Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von Domänenkonfigurationen
In diesem Thema werden wichtige Operationen behandelt, mit denen Sie Ihre Domänenkonfigurationsressourcen verwalten können. Sie können auch die Lebenszyklen vorhandener Konfigurationen mithilfe der folgenden Methoden verwaltenAPIs: ListDomainConfigurations, DescribeDomainConfigurationUpdateDomainConfiguration, und. DeleteDomainConfiguration
In diesem Thema:
Anzeigen von Domänenkonfigurationen
Um eine paginierte Liste aller Domainkonfigurationen in Ihrem zurückzugeben AWS-Konto, verwenden Sie den. ListDomainConfigurationsAPI Sie können die Details einer bestimmten Domain-Konfiguration mit dem DescribeDomainConfigurationAPIeinsehen. Dies API verwendet einen einzelnen domainConfigurationName Parameter und gibt die Details der angegebenen Konfiguration zurück.
Beispiel
Aktualisieren von Domänenkonfigurationen
Um den Status oder den benutzerdefinierten Authorizer Ihrer Domain-Konfiguration zu aktualisieren, verwenden Sie den UpdateDomainConfigurationAPI. Sie können den Status auf ENABLED oder DISABLED setzen. Wenn Sie die Domänenkonfiguration deaktivieren, erhalten Geräte, die mit dieser Domäne verbunden sind, einen Authentifizierungsfehler. Derzeit können Sie das Serverzertifikat in Ihrer Domänenkonfiguration nicht aktualisieren. Um das Zertifikat einer Domänenkonfiguration zu ändern, müssen Sie es löschen und neu erstellen.
Beispiel
Löschen von Domänenkonfigurationen
Bevor Sie eine Domainkonfiguration löschen, verwenden Sie den, UpdateDomainConfigurationAPIum den Status auf zu DISABLED setzen. Auf diese Weise vermeiden Sie ein versehentliches Löschen des Endpunkts. Nachdem Sie die Domänenkonfiguration deaktiviert haben, löschen Sie sie mit dem DeleteDomainConfigurationAPI. Sie müssen den DISABLED Status AWS-managed Domains für 7 Tage aktivieren, bevor Sie sie löschen können. Sie können benutzerdefinierte Domains in DISABLED den Status versetzen und sie dann sofort löschen.
Beispiel
Nachdem Sie eine Domänenkonfiguration gelöscht haben, wird das Serverzertifikat, das dieser benutzerdefinierten Domain zugeordnet ist, nicht AWS IoT Core mehr bereitgestellt.
Rotierende Zertifikate in benutzerdefinierten Domänen
Möglicherweise müssen Sie Ihr Serverzertifikat regelmäßig durch ein aktualisiertes Zertifikat ersetzen. Die Häufigkeit, mit der Sie dies tun müssen, ist von der Gültigkeitsdauer Ihres Zertifikats abhängig. Wenn Sie Ihr Serverzertifikat mithilfe von AWS Certificate Manager (ACM) generiert haben, können Sie festlegen, dass das Zertifikat automatisch verlängert wird. Wenn Ihr Zertifikat ACM erneuert AWS IoT Core wird, wird das neue Zertifikat automatisch übernommen. Sie müssen keine weiteren Aktionen ausführen. Wenn Sie Ihr Serverzertifikat aus einer anderen Quelle importiert haben, können Sie es rotieren lassen, indem Sie es erneut importieren. ACM Informationen zum erneuten Importieren von Zertifikaten finden Sie unter Zertifikat erneut importieren.
Anmerkung
AWS IoT Core nimmt Zertifikatsaktualisierungen nur unter den folgenden Bedingungen auf.
Das neue Zertifikat hat dasselbe ARN wie das alte.
Das neue Zertifikat hat denselben Signaturalgorithmus, denselben generischen Namen oder denselben alternativen Betreffnamen wie das alte.
