本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理網域組態
<a name="iot-custom-endpoints-managing"></a>

本主題涵蓋管理網域組態資源的關鍵操作。您也可以使用下列 APIs 來管理現有組態的生命週期：[ListDomainConfigurations](https://docs.aws.amazon.com/iot/latest/apireference/API_ListDomainConfigurations.html)、[DescribeDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeDomainConfiguration.html)、[UpdateDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateDomainConfiguration.html) 和 [DeleteDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_DeleteDomainConfiguration.html)。

**Topics**
+ [檢視網域組態](#iot-custom-endpoints-managing-view)
+ [更新網域組態](#iot-custom-endpoints-managing-update)
+ [刪除網域組態](#iot-custom-endpoints-managing-delete)
+ [在自訂網域中輪換憑證](#iot-custom-endpoints-managing-certificates)

## 檢視網域組態
<a name="iot-custom-endpoints-managing-view"></a>

若要傳回 中所有網域組態的分頁清單 AWS 帳戶，請使用 [ListDomainConfigurations](https://docs.aws.amazon.com/iot/latest/apireference/API_ListDomainConfigurations.html) API 。您可以使用 [DescribeDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeDomainConfiguration.html) API 來查看特定網域組態的詳細資訊。此 API 採用單一 `domainConfigurationName` 參數，並傳回所指定組態的詳細資訊。

**範例**

## 更新網域組態
<a name="iot-custom-endpoints-managing-update"></a>

若要更新網域組態的狀態或自訂授權方，請使用更 [UpdateDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateDomainConfiguration.html) API。您可以將狀態設為 `ENABLED` 或 `DISABLED`。如果您停用網域組態，連線至該網域的裝置會收到驗證錯誤。目前您無法在網域組態中更新伺服器憑證。若要變更網域組態的憑證，您必須刪除並重新建立它。

**範例**

## 刪除網域組態
<a name="iot-custom-endpoints-managing-delete"></a>

刪除網域設定之前，請使用 [UpdateDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateDomainConfiguration.html) API，將狀態設為 `DISABLED`。這可協助您避免意外刪除端點。停用網域組態之後，請使用 [DeleteDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_DeleteDomainConfiguration.html) API 將其刪除。您必須將 AWS受管網域置於 `DISABLED` 狀態 7 天，才能將其刪除。您可以讓自訂網域處於 `DISABLED` 狀態，然後一次刪除它們。

**範例**

刪除網域組態後， AWS IoT Core 不再提供與該自訂網域相關聯的伺服器憑證。

## 在自訂網域中輪換憑證
<a name="iot-custom-endpoints-managing-certificates"></a>

您可能需要定期將伺服器憑證取代為更新的憑證。您執行此動作的速率取決於憑證的有效期間。如果您已使用 AWS Certificate Manager (ACM) 產生伺服器憑證，則可以將憑證設定為自動更新。當 ACM 續約您的憑證時， AWS IoT Core 會自動挑選新的憑證。您不必執行任何額外的動作。如果您已從不同來源匯入伺服器憑證，則可以將其重新匯入至 ACM 來輪換憑證。如需重新匯入憑證的詳細資訊，請參閱[重新匯入憑證](https://docs.aws.amazon.com/acm/latest/userguide/import-reimport.html)。

**注意**  
AWS IoT Core 只會在下列情況下取得憑證更新。  
新憑證具有與舊憑證相同的 ARN。
新憑證具有與舊憑證相同的簽署演算法、通用名稱或主體別名。