AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

CreateAuthorizer

创建授权方。

https

请求语法:

POST /authorizer/authorizerName Content-type: application/json { "authorizerFunctionArn": "string", "tokenKeyName": "string", "tokenSigningPublicKeys": { "string": "string" }, "status": "string" }

URI 请求参数:

名称

类型

请求?

描述

authorizerName

AuthorizerName

授权方名称。

请求正文参数:

名称

类型

请求?

描述

authorizerFunctionArn

AuthorizerFunctionArn

授权方 Lambda 函数的 ARN。

tokenKeyName

TokenKeyName

用于从 HTTP 标头提取令牌的令牌密钥的名称。

tokenSigningPublicKeys

PublicKeyMap

用于验证由自定义身份验证服务返回的数字签名的公有密钥。

status

AuthorizerStatus

创建授权方请求的状态。

响应语法:

Content-type: application/json { "authorizerName": "string", "authorizerArn": "string" }

响应正文参数:

名称

类型

请求?

描述

authorizerName

AuthorizerName

授权方的名称。

authorizerArn

AuthorizerArn

授权方 ARN。

错误:

ResourceAlreadyExistsException

该资源已存在。

HTTP 响应代码:409

InvalidRequestException

请求的内容无效。例如,UpdateJobExecution 请求包含无效状态详细信息时,将返回此代码。消息包含有关错误的详细信息。

HTTP 响应代码:400

LimitExceededException

已超出限制。

HTTP 响应代码:410

ThrottlingException

速率超过限制。

HTTP 响应代码:429

UnauthorizedException

您没有权限执行此操作。

HTTP 响应代码:401

ServiceUnavailableException

服务暂时不可用。

HTTP 响应代码:503

InternalFailureException

出现意外错误。

HTTP 响应代码:500

cli

摘要:

aws iot create-authorizer \ --authorizer-name <value> \ --authorizer-function-arn <value> \ --token-key-name <value> \ --token-signing-public-keys <value> \ [--status <value>] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]

cli-input-json format:

{ "authorizerName": "string", "authorizerFunctionArn": "string", "tokenKeyName": "string", "tokenSigningPublicKeys": { "string": "string" }, "status": "string" }

cli-input-json 字段:

名称

类型

描述

authorizerName

字符串

最大长度:128,最小长度:1

模式:[w=,@-]+

授权方名称。

authorizerFunctionArn

字符串

授权方 Lambda 函数的 ARN。

tokenKeyName

字符串

最大长度:128,最小长度:1

模式:[a-zA-Z0-9_-]+

用于从 HTTP 标头提取令牌的令牌密钥的名称。

tokenSigningPublicKeys

map

用于验证由自定义身份验证服务返回的数字签名的公有密钥。

status

字符串

创建授权方请求的状态。

枚举:ACTIVE | INACTIVE

输出:

{ "authorizerName": "string", "authorizerArn": "string" }

cli 输出字段:

名称

类型

描述

authorizerName

字符串

最大长度:128,最小长度:1

模式:[w=,@-]+

授权方的名称。

authorizerArn

字符串

授权方 ARN。

错误:

ResourceAlreadyExistsException

该资源已存在。

InvalidRequestException

请求的内容无效。例如,UpdateJobExecution 请求包含无效状态详细信息时,将返回此代码。消息包含有关错误的详细信息。

LimitExceededException

已超出限制。

ThrottlingException

速率超过限制。

UnauthorizedException

您没有权限执行此操作。

ServiceUnavailableException

服务暂时不可用。

InternalFailureException

出现意外错误。