Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des configurations de domaine
Vous pouvez gérer les cycles de vie des configurations existantes à l'aide des API suivantes.
Affichage des configurations de domaine
Pour renvoyer une liste paginée de toutes les configurations de domaine de votre Compte AWS, utilisez l'ListDomainConfigurationsAPI. Vous pouvez consulter les détails d'une configuration de domaine spécifique à l'aide de l'DescribeDomainConfigurationAPI. Cette API prend un seul paramètre domainConfigurationName
et renvoie les détails de la configuration spécifiée.
Exemple
Mise à jour des configurations de domaine
Pour mettre à jour le statut ou l'autorisateur personnalisé de la configuration de votre domaine, utilisez l'UpdateDomainConfigurationAPI. Vous pouvez définir l'état sur ENABLED
ou sur DISABLED
. Si vous désactivez la configuration du domaine, les appareils connectés à ce domaine reçoivent une erreur d'authentification. Actuellement, vous ne pouvez pas mettre à jour le certificat de serveur dans la configuration de votre domaine. Pour modifier le certificat d'une configuration de domaine, vous devez le supprimer, puis le recréer.
Exemple
Suppression de configurations de domaine
Avant de supprimer une configuration de domaine, utilisez l'UpdateDomainConfigurationAPI pour définir le statut surDISABLED
. Vous évitez ainsi de supprimer accidentellement le point de terminaison. Après avoir désactivé la configuration du domaine, supprimez-la à l'aide de l'DeleteDomainConfigurationAPI. Vous devez placer les domaines AWS gérés en DISABLED
statut pendant 7 jours avant de pouvoir les supprimer. Vous pouvez placer des domaines personnalisés dans DISABLED
le statut, puis les supprimer immédiatement.
Exemple
Une fois que vous avez supprimé une configuration de domaine, le certificat de serveur associé à ce domaine personnalisé AWS IoT Core n'est plus diffusé.
Rotation des certificats dans des domaines personnalisés
Vous devrez peut-être remplacer régulièrement votre certificat de serveur par un certificat mis à jour. Le tarif auquel vous le faites dépend de la durée de validité de votre certificat. Si vous avez généré votre certificat de serveur à l'aide de (ACM) AWS Certificate Manager , vous pouvez configurer le certificat pour qu'il soit renouvelé automatiquement. Lorsque ACM renouvelle votre certificat, il récupère AWS IoT Core automatiquement le nouveau certificat. Vous n'avez aucune action supplémentaire à effectuer. Si vous avez importé votre certificat de serveur depuis une autre source, vous pouvez le faire pivoter en le réimportant dans ACM. Pour plus d'informations sur la réimportation de certificats, voir Réimporter un certificat.
Note
AWS IoT Core ne récupère les mises à jour des certificats que dans les conditions suivantes.
Le nouveau certificat possède le même ARN que l'ancien.
Le nouveau certificat a le même algorithme de signature, le même nom commun ou le même nom alternatif de sujet que l'ancien.