Visualización de configuraciones de dominio Actualización de configuraciones de dominio Eliminación de configuraciones de dominio Certificados de rotación en dominios personalizados

Administración de configuraciones de dominio

Puede administrar los ciclos de vida de las configuraciones existentes mediante las siguientes API.

Visualización de configuraciones de dominio

Para obtener una lista paginada de todas las configuraciones de dominio que tiene Cuenta de AWS, utilice la ListDomainConfigurationsAPI. Puedes ver los detalles de una configuración de dominio concreta mediante la DescribeDomainConfigurationAPI. Esta API toma un único parámetro domainConfigurationName y devuelve los detalles de la configuración especificada.

Ejemplo

Actualización de configuraciones de dominio

Para actualizar el estado o el autorizador personalizado de la configuración de tu dominio, usa la UpdateDomainConfigurationAPI. Puede establecer el estado en ENABLED o DISABLED. Si deshabilita la configuración del dominio, los dispositivos conectados a ese dominio recibirán un error de autenticación. Actualmente no puede actualizar el certificado de servidor en la configuración de su dominio. Para cambiar el certificado de una configuración de dominio, debe eliminarlo y volver a crearlo.

Ejemplo

Eliminación de configuraciones de dominio

Antes de eliminar una configuración de dominio, usa la UpdateDomainConfigurationAPI para establecer el estado en. DISABLED Esto le ayuda a evitar que se elimine el punto de conexión por error. Tras inhabilitar la configuración del dominio, elimínala mediante la DeleteDomainConfigurationAPI. Debes mantener los dominios AWS gestionados en DISABLED estado durante 7 días antes de poder eliminarlos. Puede colocar los dominios personalizados en DISABLED estado y, a continuación, eliminarlos de una vez.

Ejemplo

Tras eliminar una configuración de dominio, AWS IoT Core deja de servir el certificado de servidor asociado a ese dominio personalizado.

Certificados de rotación en dominios personalizados

Es posible que deba reemplazar periódicamente el certificado de servidor por un certificado actualizado. La velocidad a la que lo haga dependerá del período de validez del certificado. Si ha generado el certificado de servidor mediante AWS Certificate Manager (ACM), puede configurar el certificado para que se renueve automáticamente. Cuando ACM renueva el certificado, recoge AWS IoT Core automáticamente el nuevo certificado. No tiene que realizar ninguna acción adicional. Si ha importado el certificado de servidor desde un origen diferente, puede rotarlo volviéndolo a importar a ACM. Para obtener información sobre la reimportación de certificados, consulte Volver a importar un certificado.

nota

AWS IoT Core solo recoge las actualizaciones de los certificados en las siguientes condiciones.

El nuevo certificado tiene el mismo ARN que el anterior.
El nuevo certificado tiene el mismo algoritmo de firma, nombre común o nombre alternativo del asunto que el anterior.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación y configuración de dominios personalizados

Configuración de los ajustes de TLS en las configuraciones de dominio