本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和管理自定义授权方 () CLI
Amazon IoT Core 使用自定义授权方实现自定义身份验证和授权方案。自定义授权者是一种 Amazon IoT Core 资源,可让您灵活地根据自己的特定要求定义和实施规则和策略。要使用 step-by-step说明创建自定义授权方,请参阅教程:为创建自定义授权方。 Amazon IoT Core
各授权方均包括以下组件:
-
名称:用户定义的唯一字符串,用于标识授权方。
-
Lambda 函数 ARN:实现授权和身份验证逻辑的 Lambda 函数的亚马逊资源名称 (ARN)。
-
令牌密钥名称:用于从HTTP标题、查询参数或MQTTCONNECT用户名中提取令牌以执行签名验证的密钥名称。如果在授权方中启用了签名,则需要此值。
-
签名禁用标志(可选):一个布尔值,用于指定是否禁用对凭据的签名要求。 这对于证书签名没有意义的场景很有用,例如使用MQTT用户名和密码的身份验证方案。 默认值为
false
,因此默认情况下签名处于启用状态。 -
令牌签名公有密钥: Amazon IoT Core 用于验证令牌签名的公有密钥。其最小长度为 2048 位。如果在授权方中启用了签名,则需要此值。
Lambda 将根据 Lambda 函数的运行次数以及函数中代码执行所需的时间向您收取费用。有关 Lambda 定价的更多信息,请参阅 Lambda 定价
注意
如果启用签名,则可以防止无法识别的客户端过度触发 Lambda。在禁用授权方的签名之前,请考虑这一点。
注意
自定义授权方的 Lambda 函数超时限制为 5 秒。