本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建和配置 AWS 托管域
<a name="iot-custom-endpoints-configurable-aws"></a>

您可以使用 [CreateDomainConfiguration](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateDomainConfiguration.html)API 在 AWS 托管域上创建可配置的终端节点。 AWS 托管域的域配置包括以下内容：
+ `domainConfigurationName`

  用于标识域配置的用户定义名称和值必须是唯一的 AWS 区域。您无法使用以 `IoT:` 开头的域配置名称，因为它们保留用于默认端点。
+ `defaultAuthorizerName`（可选）

  要在端点上使用的自定义授权方的名称。
+ `allowAuthorizerOverride`（可选）

  一个布尔值，指定设备是否可以通过在请求的 HTTP 标头中指定不同的授权方来覆盖默认授权方。如果为 `defaultAuthorizerName` 指定了值，则需要此值。
+ `serviceType`（可选）

  终端节点提供的服务类型。 AWS IoT Core 仅支持`DATA`服务类型。如果指定 `DATA`，则 AWS IoT Core 返回端点类型为 `iot:Data-ATS` 的端点。您无法创建可配置的 `iot:Data` (VeriSign) 端点。
+ `TlsConfig`（可选）

  为域指定 TLS 配置的对象。有关更多信息，请参阅 [在域配置中配置 TLS 设置](iot-endpoints-tls-config.md)。

以下示例 AWS CLI 命令为`Data`终端节点创建域配置。

```
aws iot create-domain-configuration --domain-configuration-name "myDomainConfigurationName" --service-type "DATA"
```

此命令的输出可能如下所示。

```
{
    "domainConfigurationName": "myDomainConfigurationName",
    "domainConfigurationArn": "arn:aws:iot:us-east-1:123456789012:domainconfiguration/myDomainConfigurationName/itihw"
}
```