管理網域組態

本主題涵蓋管理網域組態資源的關鍵操作。您也可以使用下列 APIs 來管理現有組態的生命週期：ListDomainConfigurations、DescribeDomainConfiguration、UpdateDomainConfiguration 和 DeleteDomainConfiguration。

檢視網域組態

若要傳回 中所有網域組態的分頁清單 AWS 帳戶，請使用 ListDomainConfigurations API 。您可以使用 DescribeDomainConfiguration API 來查看特定網域組態的詳細資訊。此 API 採用單一 domainConfigurationName 參數，並傳回所指定組態的詳細資訊。

範例

更新網域組態

若要更新網域組態的狀態或自訂授權方，請使用更 UpdateDomainConfiguration API。您可以將狀態設為 ENABLED 或 DISABLED。如果您停用網域組態，連線至該網域的裝置會收到驗證錯誤。目前您無法在網域組態中更新伺服器憑證。若要變更網域組態的憑證，您必須刪除並重新建立它。

範例

刪除網域組態

刪除網域設定之前，請使用 UpdateDomainConfiguration API，將狀態設為 DISABLED。這可協助您避免意外刪除端點。停用網域組態之後，請使用 DeleteDomainConfiguration API 將其刪除。您必須將 AWS受管網域置於 DISABLED 狀態 7 天，才能將其刪除。您可以讓自訂網域處於 DISABLED 狀態，然後一次刪除它們。

範例

刪除網域組態後， AWS IoT Core 不再提供與該自訂網域相關聯的伺服器憑證。

在自訂網域中輪換憑證

您可能需要定期將伺服器憑證取代為更新的憑證。您執行此動作的速率取決於憑證的有效期間。如果您已使用 AWS Certificate Manager (ACM) 產生伺服器憑證，則可以將憑證設定為自動更新。當 ACM 續約您的憑證時， AWS IoT Core 會自動挑選新的憑證。您不必執行任何額外的動作。如果您已從不同來源匯入伺服器憑證，則可以將其重新匯入至 ACM 來輪換憑證。如需重新匯入憑證的詳細資訊，請參閱重新匯入憑證。

注意

AWS IoT Core 只會在下列情況下取得憑證更新。

• 新憑證具有與舊憑證相同的 ARN。

• 新憑證具有與舊憑證相同的簽署演算法、通用名稱或主體別名。