Crear y administrar autorizadores personalizados () CLI - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear y administrar autorizadores personalizados () CLI

AWS IoT Core implementa esquemas de autenticación y autorización personalizados mediante autorizadores personalizados. Un autorizador personalizado es un AWS IoT Core recurso que le brinda la flexibilidad de definir e implementar las reglas y políticas en función de sus requisitos específicos. Para crear un autorizador personalizado con step-by-step instrucciones, consulte el tutorial: Creación de un autorizador personalizado para. AWS IoT Core

Cada autorizador está formado por los siguientes componentes:

  • Nombre: cadena única definida por el usuario que identifica al autorizador.

  • Función Lambda ARN: el nombre del recurso de Amazon (ARN) de la función Lambda que implementa la lógica de autorización y autenticación. 

  • Nombre de clave del token: el nombre de la clave que se utiliza para extraer el token de HTTP los encabezados, los parámetros de consulta o el nombre de MQTT CONNECT usuario con el fin de realizar la validación de la firma. Este valor es obligatorio si la firma está habilitada en el autorizador.

  • Indicador de inhabilitación de firma (opcional): valor booleano que especifica si se debe deshabilitar el requisito de firma en las credenciales. Esto resulta útil en situaciones en las que no tiene sentido firmar las credenciales, como los esquemas de autenticación que utilizan un nombre de MQTT usuario y una contraseña. El valor predeterminado esfalse, por lo que la firma está habilitada de forma predeterminada.

  • Clave pública de firma del token: la clave pública que AWS IoT Core utiliza para validar la firma del token. Su longitud mínima es de 2048 bits. Este valor es obligatorio si la firma está habilitada en el autorizador. 

Lambda cobra por el número de veces que se ejecuta la función de Lambda y por el tiempo que tarda en ejecutarse el código de la función. Para obtener más información acerca de los precios de Lambda, consulte Precios de Lambda. Para obtener más información acerca de la creación de funciones de Lambda, consulte la Guía para desarrolladores de Lambda.

nota

Si deja habilitada la firma, puede evitar que clientes no reconocidos activen su Lambda de forma excesiva. Tenga esto en cuenta antes de deshabilitar el inicio de sesión en su autorizador.

nota

El límite de tiempo de espera de la función de Lambda para el autorizador personalizado es de 5 segundos.

En este capítulo: