本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理網域組態
您可以使用下列 API 來管理現有組態的生命週期。
檢視網域組態
要返回您的所有域配置的分頁列表 AWS 帳戶,請使用 ListDomainConfigurationsAPI。您可以使用 DescribeDomainConfigurationAPI 查看特定域配置的詳細信息。此 API 採用單一 domainConfigurationName
參數,並傳回所指定組態的詳細資訊。
範例
更新網域組態
若要更新網域設定的狀態或自訂授權者,請使用 UpdateDomainConfigurationAPI。您可以將狀態設為 ENABLED
或 DISABLED
。如果您停用網域組態,連線至該網域的裝置會收到驗證錯誤。目前您無法在網域組態中更新伺服器憑證。若要變更網域組態的憑證,您必須刪除並重新建立它。
範例
刪除網域組態
刪除網域組態之前,請使用 UpdateDomainConfigurationAPI 將狀態設定為DISABLED
。這可協助您避免意外刪除端點。停用網域設定後,請使用 DeleteDomainConfigurationAPI 將其刪除。您必須將 AWS受管理網域的DISABLED
狀態設為 7 天,才能刪除它們。您可以將自訂網域置於DISABLED
狀態,然後立即刪除它們。
範例
刪除網域組態後,就 AWS IoT Core 不再提供與該自訂網域相關聯的伺服器憑證。
在自訂網域中輪換憑證
您可能需要定期將伺服器憑證取代為更新的憑證。您執行此動作的速率取決於憑證的有效期間。如果您已使用 AWS Certificate Manager (ACM) 產生伺服器憑證,則可以將憑證設定為自動更新。當 ACM 更新您的憑證時, AWS IoT Core 會自動取得新憑證。您不必執行任何額外的動作。如果您已從不同來源匯入伺服器憑證,則可以將其重新匯入至 ACM 來輪換憑證。如需重新匯入憑證的詳細資訊,請參閱重新匯入憑證。
注意
AWS IoT Core 只有在下列情況下才會取得憑證更新。
新憑證具有與舊憑證相同的 ARN。
新憑證具有與舊憑證相同的簽署演算法、通用名稱或主體別名。