O que é a configuração de um domínio?
No AWS IoT Core, uma configuração de domínio se refere à instalação e à configuração de um domínio (domínio gerenciado pela AWS ou domínio gerenciado pelo cliente) para seus endpoints de dados do AWS IoT Core. O AWS IoT Core também fornece um endpoint padrão para sua conta AWS (iot:Data-ATS) para os dispositivos se comunicarem com o AWS IoT Core.
Casos de uso
É possível usar configurações de domínio para simplificar tarefas, como a seguinte:
-
Migrar dispositivos para o AWS IoT Core.
-
Suporte a frotas de dispositivos heterogêneos mantendo configurações de domínio separadas para tipos de dispositivos separados.
-
Manter a identidade da marca (por exemplo, pelo nome de domínio) ao migrar a infraestrutura do aplicativo ao AWS IoT Core.
Principais conceitos
Os conceitos a seguir dão detalhes das configurações de domínio e de conceitos relacionados.
-
Configuração do domínio
A configuração de um domínio para seus endpoints do AWS IoT Core.
-
Domínio de endpoint padrão
O domínio que AWS IoT fornece com o endpoint padrão, como
iot:Data-ATS. Para encontrar o endpoint padrão, execute o comando da CLI describe-endpoint ou describe-domain-configuration. Como alternativa, acesse o console do AWS IoT Core e escolha Configurações de domínio em Conectar no painel de navegação à esquerda. O endpoint padrão é listado com o nomeiot:Data-ATS.
-
Domínio gerenciado da AWS
O domínio que AWS gerenciará. Escolher um domínio gerenciado pela AWS significa que seus dispositivos serão conectados usando um endpoint de dados fornecido pela AWS. AWS gerenciará o domínio e os certificados.
-
Domínio gerenciado pelo cliente
O domínio que você gerenciará. Também conhecido como domínio personalizado. Escolher um domínio gerenciado pelo cliente significa que seus dispositivos serão conectados usando um endpoint de dados de domínio personalizado. Você gerenciará o domínio e os certificados. O domínio gerenciado pelo cliente permite que você personalize os URLs dos endpoints de acordo com suas necessidades. Por exemplo, você pode usar um nome de domínio personalizado (
your-domain-name.com) ou aplicar políticas de acesso específicas.
-
Tipo de autenticação
O tipo de autenticação escolhido para autenticar seus dispositivos ao se conectar ao AWS IoT Core. Ao criar uma configuração de domínio, é necessário especificar um tipo de autenticação. Para obter mais informações, consulte Escolher um tipo de autenticação para a comunicação do seu dispositivo.
-
Protocolo de aplicativo
Os protocolos da camada de aplicação que seus dispositivos usam ao se conectar ao AWS IoT Core. Ao criar uma configuração de domínio, é necessário especificar um protocolo de aplicativo. Para obter mais informações, consulte Escolher um protocolo de aplicativo para a comunicação do dispositivo.
Observações importantes
O AWS IoT Core usa a extensão de Indicação de nome de servidor (SNI) do TLS
Se você criar vários endpoints de dados na sua Conta da AWS, eles compartilharão recursos do AWS IoT Core, como tópicos do MQTT, sombras do dispositivo e regras.
Ao fornecer os certificados do servidor para a configuração de domínio personalizado do AWS IoT Core, os certificados têm no máximo quatro nomes de domínio. Para obter mais informações, consulte AWS IoT CoreEndpoints e cotas.
