도메인 구성 관리

이 주제에서는 도메인 구성 리소스를 관리하는 데 필요한 주요 작업을 다룹니다. 또한 ListDomainConfigurations, DescribeDomainConfiguration UpdateDomainConfiguration및 DeleteDomainConfiguration API를 사용하여 기존 구성의 수명 주기를 관리할 수 있습니다.

도메인 구성 보기

AWS 계정에 있는 모든 도메인 구성의 페이지 매김 목록을 반환하려면 ListDomainConfigurations API를 사용합니다. DescribeDomainConfiguration API를 사용하여 특정 도메인 구성의 세부 정보를 볼 수 있습니다. 이 API는 단일 domainConfigurationName 파라미터를 사용하고 지정된 구성의 세부 정보를 반환합니다.

예

도메인 구성 업데이트

도메인 구성의 상태 또는 사용자 지정 권한 부여자를 업데이트하려면 UpdateDomainConfiguration API를 사용합니다. 상태를 ENABLED 또는 DISABLED로 설정할 수 있습니다. 도메인 구성을 비활성화하면 해당 도메인에 연결된 디바이스에서 인증 오류가 발생합니다. 현재 도메인 구성에서 서버 인증서를 업데이트할 수 없습니다. 도메인 구성의 인증서를 변경하려면 해당 인증서를 삭제하고 다시 생성해야 합니다.

예

도메인 구성 삭제

도메인 구성을 삭제하기 전에 UpdateDomainConfiguration API를 사용하여 상태를 DISABLED로 설정합니다. 이렇게 하면 엔드포인트가 실수로 삭제되는 것을 방지할 수 있습니다. 도메인 구성을 비활성화한 후 DeleteDomainConfiguration API를 사용하여 삭제합니다. AWS 관리형 도메인을 삭제하려면 7일 동안 DISABLED 상태를 유지해야 합니다. 사용자 지정 도메인을 DISABLED 상태로 지정한 다음 즉시 삭제할 수 있습니다.

예

도메인 구성을 삭제한 후에는 AWS IoT Core에서 해당 사용자 지정 도메인과 연결된 서버 인증서를 더 이상 제공하지 않습니다.

사용자 지정 도메인에서 인증서 교체

정기적으로 서버 인증서를 업데이트된 인증서로 교체해야 할 수 있습니다. 이 작업을 수행하는 비율은 인증서의 유효 기간에 따라 다릅니다. AWS Certificate Manager(ACM)를 사용하여 서버 인증서를 생성한 경우 인증서를 자동으로 갱신하도록 설정할 수 있습니다. ACM이 인증서를 갱신하면 AWS IoT Core가 새 인증서를 자동으로 선택합니다. 추가 작업을 수행할 필요가 없습니다. 다른 소스에서 서버 인증서를 가져온 경우 ACM으로 다시 가져와 교체할 수 있습니다. 인증서 다시 가져오기에 대한 자세한 내용은 인증서 다시 가져오기를 참조하세요.