Affichage des configurations de domaine Mise à jour des configurations de domaine Suppression de configurations de domaine Rotation des certificats dans des domaines personnalisés

Gestion des configurations de domaine

Vous pouvez gérer les cycles de vie des configurations existantes à l'aide des API suivantes.

Affichage des configurations de domaine

Pour renvoyer une liste paginée de toutes les configurations de domaine de votre Compte AWS, utilisez l'ListDomainConfigurationsAPI. Vous pouvez consulter les détails d'une configuration de domaine spécifique à l'aide de l'DescribeDomainConfigurationAPI. Cette API prend un seul paramètre domainConfigurationName et renvoie les détails de la configuration spécifiée.

Exemple

Mise à jour des configurations de domaine

Pour mettre à jour le statut ou l'autorisateur personnalisé de la configuration de votre domaine, utilisez l'UpdateDomainConfigurationAPI. Vous pouvez définir l'état sur ENABLED ou sur DISABLED. Si vous désactivez la configuration du domaine, les appareils connectés à ce domaine reçoivent une erreur d'authentification. Actuellement, vous ne pouvez pas mettre à jour le certificat de serveur dans la configuration de votre domaine. Pour modifier le certificat d'une configuration de domaine, vous devez le supprimer, puis le recréer.

Exemple

Suppression de configurations de domaine

Avant de supprimer une configuration de domaine, utilisez l'UpdateDomainConfigurationAPI pour définir le statut surDISABLED. Vous évitez ainsi de supprimer accidentellement le point de terminaison. Après avoir désactivé la configuration du domaine, supprimez-la à l'aide de l'DeleteDomainConfigurationAPI. Vous devez placer les domaines AWS gérés en DISABLED statut pendant 7 jours avant de pouvoir les supprimer. Vous pouvez placer des domaines personnalisés dans DISABLED le statut, puis les supprimer immédiatement.

Exemple

Une fois que vous avez supprimé une configuration de domaine, le certificat de serveur associé à ce domaine personnalisé AWS IoT Core n'est plus diffusé.

Rotation des certificats dans des domaines personnalisés

Vous devrez peut-être remplacer régulièrement votre certificat de serveur par un certificat mis à jour. Le tarif auquel vous le faites dépend de la durée de validité de votre certificat. Si vous avez généré votre certificat de serveur à l'aide de (ACM) AWS Certificate Manager , vous pouvez configurer le certificat pour qu'il soit renouvelé automatiquement. Lorsque ACM renouvelle votre certificat, il récupère AWS IoT Core automatiquement le nouveau certificat. Vous n'avez aucune action supplémentaire à effectuer. Si vous avez importé votre certificat de serveur depuis une autre source, vous pouvez le faire pivoter en le réimportant dans ACM. Pour plus d'informations sur la réimportation de certificats, voir Réimporter un certificat.

Note

AWS IoT Core ne récupère les mises à jour des certificats que dans les conditions suivantes.

Le nouveau certificat possède le même ARN que l'ancien.
Le nouveau certificat a le même algorithme de signature, le même nom commun ou le même nom alternatif de sujet que l'ancien.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création et configuration de domaines personnalisés

Configuration des paramètres TLS dans les configurations de domaine