本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理域配置
您可以使用以下 API 管理现有配置的生命周期。
查看域配置
使用 ListDomainConfigurations API 返回您 Amazon Web Services 账户 中所有域配置的分页列表。您可以使用 DescribeDomainConfiguration API 查看特定域配置的详细信息。此 API 采用单个 domainConfigurationName 参数并返回指定配置的详细信息。
更新域配置
要更新域配置的状态或自定义授权方,请使用 UpdateDomainConfiguration API。您可以将状态设置为 ENABLED 或 DISABLED。如果您禁用域配置,连接到该域的设备将收到身份验证错误。
注意
目前,您无法更新域配置中的服务器证书。要更改域配置的证书,必须删除并重新创建该证书。
删除域配置
删除域配置之前,请使用 UpdateDomainConfiguration API 将状态设置为 DISABLED。这有助于避免意外删除终端节点。禁用域配置后,请使用 DeleteDomainConfiguration API 将其删除。
注意
您必须将 Amazon 管理的域置于 DISABLED 状态,持续 7 天,然后才可以将其删除。您可以将自定义域置于 DISABLED 状态,然后立即将其删除。
当您删除域配置后,Amazon IoT Core 不再提供与该自定义域关联的服务器证书。
在自定义域中轮换证书
您可能需要定期使用更新的证书替换服务器证书。您执行此操作的速率取决于证书的有效期。如果您使用 Amazon Certificate Manager (ACM) 生成服务器证书,您可以将证书设置为自动续订。当 ACM 续订您的证书时,Amazon IoT Core 会自动接受新证书。您无需执行任何其它操作。如果从其它源导入服务器证书,则可以通过将其重新导入到 ACM 来轮换该证书。有关重新导入证书的信息,请参阅重新导入证书。
注意
Amazon IoT Core 仅在以下条件下获取证书更新。
新证书具有与旧证书相同的 ARN。
新证书具有与旧证书相同的签名算法、公用名称或备用名称。