本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 自定义身份验证和授权
<a name="custom-authentication"></a>

 Amazon IoT Core 允许您定义自定义授权方，以便您可以管理自己的客户端身份验证和授权。当您需要使用 Amazon IoT Core 原生支持的身份验证机制以外的身份验证机制时，这很有用。（有关本地支持机制的更多信息，请参阅 [客户端身份验证](client-authentication.md)）。  

 例如，如果您要将现场现有设备迁移到， Amazon IoT Core 并且这些设备使用自定义不记名令牌或 MQTT 用户名和密码进行身份验证，则 Amazon IoT Core 无需为其配置新身份即可将其迁移到。您可以对任何 Amazon IoT Core 支持的通信协议使用自定义身份验证。有关受 Amazon IoT Core 支持的协议的更多信息，请参阅 [设备通信协议](protocols.md)。

**Topics**
+ [了解自定义身份验证工作流](custom-authorizer.md)
+ [创建和管理自定义授权方（CLI）](config-custom-auth.md)
+ [使用 X.509 客户端证书进行自定义身份验证](custom-auth-509cert.md)
+ [使用自定义身份验证 Amazon IoT Core 进行连接](custom-auth.md)
+ [授权方故障排除](custom-auth-troubleshooting.md)