创建和管理自定义授权方 () CLI - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和管理自定义授权方 () CLI

Amazon IoT Core 使用自定义授权方实现自定义身份验证和授权方案。自定义授权者是一种 Amazon IoT Core 资源,可让您灵活地根据自己的特定要求定义和实施规则和策略。要使用 step-by-step说明创建自定义授权方,请参阅教程:为创建自定义授权方。 Amazon IoT Core

各授权方均包括以下组件:

  • 名称:用户定义的唯一字符串,用于标识授权方。

  • Lambda 函数 ARN:实现授权和身份验证逻辑的 Lambda 函数的亚马逊资源名称 (ARN)。 

  • 令牌密钥名称:用于从HTTP标题、查询参数或MQTTCONNECT用户名中提取令牌以执行签名验证的密钥名称。如果在授权方中启用了签名,则需要此值。

  • 签名禁用标志(可选):一个布尔值,用于指定是否禁用对凭据的签名要求。 这对于证书签名没有意义的场景很有用,例如使用MQTT用户名和密码的身份验证方案。 默认值为false,因此默认情况下签名处于启用状态。

  • 令牌签名公有密钥: Amazon IoT Core 用于验证令牌签名的公有密钥。其最小长度为 2048 位。如果在授权方中启用了签名,则需要此值。 

Lambda 将根据 Lambda 函数的运行次数以及函数中代码执行所需的时间向您收取费用。有关 Lambda 定价的更多信息,请参阅 Lambda 定价。有关创建 Lambda 函数的更多信息,请参阅 Lambda 开发人员指南

注意

如果启用签名,则可以防止无法识别的客户端过度触发 Lambda。在禁用授权方的签名之前,请考虑这一点。

注意

自定义授权方的 Lambda 函数超时限制为 5 秒。