Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Domänenkonfigurationen

Sie können die Lebenszyklen vorhandener Konfigurationen mithilfe der folgenden APIs verwalten.

Anzeigen von Domänenkonfigurationen

Verwenden Sie die ListDomainConfigurationsAPI, um eine paginierte Liste aller Domainkonfigurationen in Ihrem AWS-Konto zurückzugeben. Sie können die Details einer bestimmten Domain-Konfiguration mithilfe der DescribeDomainConfigurationAPI einsehen. Diese API nimmt einen einzelnen domainConfigurationName-Parameter und gibt die Details der angegebenen Konfiguration zurück.

Beispiel

Aktualisieren von Domänenkonfigurationen

Verwenden Sie die UpdateDomainConfigurationAPI, um den Status oder den benutzerdefinierten Authorizer Ihrer Domain-Konfiguration zu aktualisieren. Sie können den Status auf ENABLED oder DISABLED setzen. Wenn Sie die Domänenkonfiguration deaktivieren, erhalten Geräte, die mit dieser Domäne verbunden sind, einen Authentifizierungsfehler. Derzeit können Sie das Serverzertifikat in Ihrer Domänenkonfiguration nicht aktualisieren. Um das Zertifikat einer Domänenkonfiguration zu ändern, müssen Sie es löschen und neu erstellen.

Beispiel

Löschen von Domänenkonfigurationen

Bevor Sie eine Domainkonfiguration löschen, verwenden Sie die UpdateDomainConfigurationAPI, um den Status auf zu DISABLED setzen. Auf diese Weise vermeiden Sie ein versehentliches Löschen des Endpunkts. Nachdem Sie die Domänenkonfiguration deaktiviert haben, löschen Sie sie mithilfe der DeleteDomainConfigurationAPI. Sie müssen AWS verwaltete Domains 7 Tage lang in DISABLED den Status „-managed“ setzen, bevor Sie sie löschen können. Sie können benutzerdefinierte Domains in DISABLED den Status versetzen und sie dann sofort löschen.

Beispiel

Nachdem Sie eine Domänenkonfiguration gelöscht haben, wird das Serverzertifikat, das dieser benutzerdefinierten Domain zugeordnet ist, nicht AWS IoT Core mehr bereitgestellt.

Rotierende Zertifikate in benutzerdefinierten Domänen

Möglicherweise müssen Sie Ihr Serverzertifikat regelmäßig durch ein aktualisiertes Zertifikat ersetzen. Die Häufigkeit, mit der Sie dies tun müssen, ist von der Gültigkeitsdauer Ihres Zertifikats abhängig. Wenn Sie Ihr Serverzertifikat mithilfe von AWS Certificate Manager (ACM) generiert haben, können Sie festlegen, dass das Zertifikat automatisch verlängert wird. Wenn ACM Ihr Zertifikat erneuert, AWS IoT Core wird das neue Zertifikat automatisch übernommen. Sie müssen keine weiteren Aktionen ausführen. Wenn Sie Ihr Serverzertifikat aus einer anderen Quelle importiert haben, können Sie es rotieren, indem Sie es erneut in ACM importieren. Informationen zum erneuten Importieren von Zertifikaten finden Sie unter Zertifikat erneut importieren.