域配置是什么? - AWS IoT Core
使用案例重要概念重要提示

域配置是什么?

在 AWS IoT Core 中,域配置是指为您的 AWS IoT Core 数据端点设置和配置域(AWS 托管域或客户托管域)。AWS IoT Core 还为您的 AWS 账户 (iot:Data-ATS) 提供了一个默认端点,供设备与 AWS IoT Core 进行通信。

使用案例

您可以使用域配置来简化以下这样的任务。

  • 将设备迁移到 AWS IoT Core。

  • 通过为不同的设备类型维护单独的域配置来支持异构设备实例集。

  • 在将应用程序基础设施迁移到 AWS IoT Core 时,保留品牌标识(例如,通过域名保留)。

重要概念

以下概念提供了有关域配置和相关概念的详细信息。

  • 域配置

    AWS IoT Core 端点的域的设置和配置。

  • 默认端点域

    AWS IoT 提供默认端点的域,例如 iot:Data-ATS。要查找默认端点,请运行 describe-endpointdescribe-domain-configuration CLI 命令。或者,进入 AWS IoT Core 控制台,从左侧导航栏的连接那里选择域配置。默认端点用名称 iot:Data-ATS 列出。

  • AWS 托管域

    将由 AWS 管理的域。选择 AWS 托管域意味着您的设备将使用 AWS 提供的数据端点进行连接。AWS 将负责管理域和证书。

  • 客户托管域

    将由您管理的域。也被称为自定义域。选择客户托管域意味着您的设备将使用自定义域数据端点进行连接。您将负责管理域和证书。客户托管域让您可以根据需要定制端点 URL。例如,您可以使用自定义域名 (your-domain-name.com) 或应用特定的访问策略。

  • 身份验证类型

    连接 AWS IoT Core 时选择用于对设备进行身份验证的身份验证类型。创建域配置时,必须指定身份验证类型。有关更多信息,请参阅 为设备通信选择身份验证类型

  • 应用程序协议

    连接 AWS IoT Core 时您的设备使用的应用程序层协议。创建域配置时,必须指定应用程序协议。有关更多信息,请参阅 为设备通信选择应用程序协议

重要提示

AWS IoT Core 使用服务器名称指示(SNI)TLS 扩展来应用域配置。将设备连接到 AWS IoT Core 时,客户端可以发送服务器名称指示(SNI)扩展,这对于多账户注册可配置端点自定义域以及 VPC 端点等特征是必需的。它们还必须传递与域配置中指定的域名相同的服务器名称。要测试此服务,请使用 GitHub 中的 AWS IoT Device SDK v2 版本。

如果您在 AWS 账户 中创建多个数据端点,它们将共享 AWS IoT Core 资源,例如 MQTT 主题、设备影子和规则。

当您为 AWS IoT Core 自定义域配置提供服务器证书时,证书最多有四个域名。有关更多信息,请参阅 AWS IoT Core 端点和限额