什么是域配置? - AWS IoT Core
使用案例重要概念重要提示

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是域配置?

在中 AWS IoT Core,域配置是指为您的 AWS IoT Core 数据终端节点设置和配置域( AWS 托管域或客户托管域)。 AWS IoT Core 还为您的 AWS 账户 (iot:Data-ATS) 提供了一个默认终端节点,供设备与之通信 AWS IoT Core。

使用案例

您可以使用域配置来简化以下这样的任务。

  • 将设备迁移到 AWS IoT Core。

  • 通过为不同的设备类型维护单独的域配置来支持异构设备实例集。

  • 在将应用程序基础架构迁移到的同时,保持品牌标识(例如,通过域名) AWS IoT Core。

重要概念

以下概念提供了有关域配置和相关概念的详细信息。

  • 域配置

    为您的 AWS IoT Core 终端节点设置和配置域。

  • 默认终端节点域

    AWS IoT 提供默认终端节点的域,例如iot:Data-ATS。要查找默认端点,请运行 desc ribe-endp oint 或命令。describe-domain-configurationCLI或者,进入 AWS IoT Core 控制台,从左侧导航栏的 Connect 中选择域配置。默认端点以名称列出iot:Data-ATS

  • AWS 托管域

    AWS 将要管理的域名。选择 AWS 托管域意味着您的设备将使用提供的数据端点进行连接 AWS。 AWS 将管理域和证书。

  • 客户管理的域名

    您将要管理的域名。也称为自定义域。选择客户托管域意味着您的设备将使用自定义域数据端点进行连接。您将管理域和证书。客户托管域允许您根据自己的需求定制终端节点URLs。例如,您可以使用自定义域名 (your-domain-name.com) 或应用特定的访问策略。

  • 身份验证类型

    在连接设备时选择用于对设备进行身份验证的身份验证类型 AWS IoT Core。创建域配置时,必须指定身份验证类型。有关更多信息,请参阅 为设备通信选择身份验证类型

  • 应用程序协议

    您的设备在连接时使用的应用层协议 AWS IoT Core。创建域配置时,必须指定应用程序协议。有关更多信息,请参阅 为设备通信选择应用协议

重要提示

AWS IoT Core 使用服务器名称指示 (SNI) TLS 扩展名来应用域配置。将设备连接到时 AWS IoT Core,客户端可以发送服务器名称指示 (SNI) 扩展名,这是多账户注册可配置端点、自定义域VPC端点等功能所必需的。它们还必须传递与域配置中指定的域名相同的服务器名称。要测试此服务,请在中使用AWS IoT 设备的 v2 版本SDKs。 GitHub

如果您在中创建多个数据端点 AWS 账户,它们将共享MQTT主题、设备影子和规则等 AWS IoT Core 资源。

当您为 AWS IoT Core 自定义域配置提供服务器证书时,这些证书最多有四个域名。有关更多信息,请参阅 AWS IoT Core 终端节点和限额