ドメイン設定とは - AWS IoT Core
ユースケース主要なコンセプト重要な注意事項

ドメイン設定とは

AWS IoT Core では、ドメイン設定は、AWS IoT Core データエンドポイント (AWS マネージドドメインまたはカスタマーマネージドドメイン) のセットアップと設定を指します。AWS IoT Core は、デバイスが AWS IoT Core と通信するための AWS アカウント (iot:Data-ATS) のデフォルトエンドポイントも提供します。

ユースケース

ドメイン設定を使用して、次のようなタスクを簡素化できます。

  • デバイスを AWS IoT Core に移行する。

  • 異なるデバイスタイプに対して別々のドメイン設定を維持することにより、異種デバイスフリートをサポートする。

  • ブランドアイデンティティ (ドメイン名など) を維持しながら、アプリケーションインフラストラクチャを AWS IoT Core に移行する。

主要なコンセプト

以下の概念、ドメイン設定および関連する詳細を示しています。

  • ドメイン設定

    AWS IoT Core エンドポイントのドメインのセットアップと設定。

  • デフォルトのエンドポイントドメイン

    iot:Data-ATS などのデフォルトエンドポイント AWS IoT を提供するドメイン。デフォルトのエンドポイントを検索するには、describe-endpoint または describe-domain-configuration CLI コマンドを実行します。または、AWS IoT Core コンソールに移動し、左側のナビゲーションで [接続] から [ドメイン設定] を選択します。デフォルトのエンドポイントは、iot:Data-ATS という名前でリストされます。

  • AWS マネージドドメイン

    AWS が管理するドメイン。AWS マネージドドメインを選択すると、デバイスは AWS が提供するデータエンドポイントを使用して接続されます。AWS はドメインと証明書を管理します。

  • カスタマーマネージドドメイン

    ユーザーが管理するドメイン。カスタムドメインとも呼ばれます。カスタマーマネージドドメインを選択すると、デバイスはカスタムドメインデータエンドポイントを使用して接続されます。ユーザーがドメインと証明書を管理します。カスタマーマネージドドメインを使用すると、ニーズに合わせてエンドポイント URL をカスタマイズできます。例えば、カスタムドメイン名 (your-domain-name.com) を使用するか、特定のアクセスポリシーを適用できます。

  • 認証タイプ

    AWS IoT Core への接続時にデバイスを認証するために選択する認証タイプ。ドメイン設定を作成するときは、認証タイプを指定する必要があります。詳細については、「デバイス通信の認証タイプの選択」を参照してください。

  • アプリケーションプロトコル

    AWS IoT Core への接続時にデバイスが使用するアプリケーションレイヤープロトコル。ドメイン設定を作成するときは、アプリケーションプロトコルを指定する必要があります。詳細については、「デバイス通信用のアプリケーションプロトコルの選択」を参照してください。

重要な注意事項

AWS IoT Core は、サーバー名表示 (SNI) TLS 拡張機能を使用してドメイン設定を適用します。デバイスを AWS IoT Core に接続すると、クライアントはサーバー名表示 (SNI) 拡張機能を送信できます。これは、マルチアカウント登録設定可能なエンドポイントカスタムドメインVPC エンドポイントなどの機能に必要です。また、ドメイン設定で指定したドメイン名と同じサーバー名を渡す必要があります。このサービスをテストするには、GitHub の AWS IoT デバイス SDK の v2 バージョンを使用します。

AWS アカウント に複数のデータエンドポイントを作成すると、MQTT トピック、デバイスシャドウ、ルールなどの AWS IoT Core リソースを共有します。

AWS IoT Core カスタムドメイン設定のサーバー証明書を提供する場合、証明書には最大 4 つのドメイン名があります。詳細については、「AWS IoT Core endpoints and quotas」を参照してください。