기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 주제에서는 도메인 구성 리소스를 관리하는 데 필요한 주요 작업을 다룹니다. ListDomainConfigurations, APIs, 및를 사용하여 기존 구성의 수명 주기를 관리할 수도 있습니다DescribeDomainConfigurationUpdateDomainConfigurationDeleteDomainConfiguration.
이 주제에서 수행할 작업
도메인 구성 보기
에서 모든 도메인 구성의 페이지가 매겨진 목록을 반환하려면 ListDomainConfigurations API를 AWS 계정사용합니다. 를 사용하여 특정 도메인 구성의 세부 정보를 볼 수 있습니다DescribeDomainConfigurationAPI. 이렇게 API 하면 단일 domainConfigurationName 파라미터가 필요하고 지정된 구성의 세부 정보가 반환됩니다.
예
도메인 구성 업데이트
도메인 구성의 상태 또는 사용자 지정 권한 부여자를 업데이트하려면 UpdateDomainConfiguration를 사용합니다API. 상태를 ENABLED 또는 DISABLED로 설정할 수 있습니다. 도메인 구성을 비활성화하면 해당 도메인에 연결된 디바이스에서 인증 오류가 발생합니다. 현재 도메인 구성에서 서버 인증서를 업데이트할 수 없습니다. 도메인 구성의 인증서를 변경하려면 해당 인증서를 삭제하고 다시 생성해야 합니다.
예
도메인 구성 삭제
도메인 구성을 삭제하기 전에 UpdateDomainConfigurationAPI를 사용하여 상태를 로 설정합니다DISABLED. 이렇게 하면 엔드포인트가 실수로 삭제되는 것을 방지할 수 있습니다. 도메인 구성을 비활성화한 후 DeleteDomainConfiguration를 사용하여 삭제합니다API. 도메인을 삭제하려면 7일 동안 관리 AWS형 도메인을 DISABLED 상태여야 합니다. 사용자 지정 도메인을 DISABLED 상태로 지정한 다음 즉시 삭제할 수 있습니다.
예
도메인 구성을 삭제한 후에는가 더 이상 해당 사용자 지정 도메인과 연결된 서버 인증서를 제공하지 AWS IoT Core 않습니다.
사용자 지정 도메인에서 인증서 교체
정기적으로 서버 인증서를 업데이트된 인증서로 교체해야 할 수 있습니다. 이 작업을 수행하는 비율은 인증서의 유효 기간에 따라 다릅니다. AWS Certificate Manager (ACM)를 사용하여 서버 인증서를 생성한 경우 인증서를 자동으로 갱신하도록 설정할 수 있습니다. 가 인증서를 ACM 갱신하면는 새 인증서를 AWS IoT Core 자동으로 선택합니다. 추가 작업을 수행할 필요가 없습니다. 다른 소스에서 서버 인증서를 가져온 경우 로 다시 가져와서 서버 인증서를 교체할 수 있습니다ACM. 인증서 다시 가져오기에 대한 자세한 내용은 인증서 다시 가져오기를 참조하세요.
참고
AWS IoT Core 는 다음 조건에서만 인증서 업데이트를 선택합니다.
새 인증서는 이전 인증서ARN와 동일합니다.
새 인증서에 이전 인증서와 동일한 서명 알고리즘, 일반 이름 또는 주체 대체 이름이 있는 경우.
