管理網域組態

您可以使用下列 API 來管理現有組態的生命週期。

• ListDomainConfigurations

• DescribeDomainConfiguration

• UpdateDomainConfiguration

• DeleteDomainConfiguration

檢視網域組態

要返回您的所有域配置的分頁列表 AWS 帳戶，請使用 ListDomainConfigurationsAPI。您可以使用 DescribeDomainConfigurationAPI 查看特定域配置的詳細信息。此 API 採用單一 domainConfigurationName 參數，並傳回所指定組態的詳細資訊。

範例

更新網域組態

若要更新網域設定的狀態或自訂授權者，請使用 UpdateDomainConfigurationAPI。您可以將狀態設為 ENABLED 或 DISABLED。如果您停用網域組態，連線至該網域的裝置會收到驗證錯誤。目前您無法在網域組態中更新伺服器憑證。若要變更網域組態的憑證，您必須刪除並重新建立它。

範例

刪除網域組態

刪除網域組態之前，請使用 UpdateDomainConfigurationAPI 將狀態設定為DISABLED。這可協助您避免意外刪除端點。停用網域設定後，請使用 DeleteDomainConfigurationAPI 將其刪除。您必須將 AWS受管理網域的DISABLED狀態設為 7 天，才能刪除它們。您可以將自訂網域置於DISABLED狀態，然後立即刪除它們。

範例

刪除網域組態後，就 AWS IoT Core 不再提供與該自訂網域相關聯的伺服器憑證。

在自訂網域中輪換憑證

您可能需要定期將伺服器憑證取代為更新的憑證。您執行此動作的速率取決於憑證的有效期間。如果您已使用 AWS Certificate Manager (ACM) 產生伺服器憑證，則可以將憑證設定為自動更新。當 ACM 更新您的憑證時， AWS IoT Core 會自動取得新憑證。您不必執行任何額外的動作。如果您已從不同來源匯入伺服器憑證，則可以將其重新匯入至 ACM 來輪換憑證。如需重新匯入憑證的詳細資訊，請參閱重新匯入憑證。

注意

AWS IoT Core 只有在下列情況下才會取得憑證更新。

• 新憑證具有與舊憑證相同的 ARN。

• 新憑證具有與舊憑證相同的簽署演算法、通用名稱或主體別名。