Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et gestion d'autorisateurs personnalisés () CLI
AWS IoT Core implémente des schémas d'authentification et d'autorisation personnalisés en utilisant des autorisateurs personnalisés. Un autorisateur personnalisé est une AWS IoT Core ressource qui vous donne la flexibilité de définir et de mettre en œuvre les règles et les politiques en fonction de vos besoins spécifiques. Pour créer un autorisateur personnalisé avec des step-by-step instructions, voir Tutoriel : Création d'un autorisateur personnalisé pour. AWS IoT Core
Chaque mécanisme d'autorisation se compose des éléments suivants :
-
Nom : Une chaîne unique définie par l'utilisateur qui identifie le mécanisme d'autorisation.
-
Fonction Lambda ARN : Amazon Resource Name (ARN) de la fonction Lambda qui implémente la logique d'autorisation et d'authentification.
-
Nom de la clé du jeton : nom de clé utilisé pour extraire le jeton HTTP des en-têtes, des paramètres de requête ou du nom MQTT CONNECT d'utilisateur afin d'effectuer la validation de signature. Cette valeur est obligatoire si la signature est activée dans votre mécanisme d'autorisation.
-
Indicateur de désactivation de la signature (facultatif) : valeur booléenne qui indique s'il faut désactiver l'obligation de signature sur les informations d'identification. Cela est utile pour les scénarios où la signature des informations d'identification n'a aucun sens, tels que les schémas d'authentification utilisant un nom MQTT d'utilisateur et un mot de passe. La valeur par défaut est
false, donc la signature est activée par défaut. -
Clé publique de signature de jeton : clé publique que AWS IoT Core utilise pour valider la signature du jeton. Sa longueur minimale est de 2048 bits. Cette valeur est obligatoire si la signature est activée dans votre mécanisme d'autorisation.
Lambda vous facture le nombre d'exécutions de votre fonction Lambda et le temps nécessaire à l'exécution du code de votre fonction. Pour plus d'informations sur la tarification Lambda, consultez Tarification Lambda
Note
Si vous laissez la signature activée, vous pouvez empêcher un déclenchement excessif de votre Lambda par des clients non reconnus. Considérez ceci avant de désactiver la connexion à votre mécanisme d'autorisation.
Note
Le délai d'expiration de la fonction Lambda pour le mécanisme d'autorisation personnalisé est de 5 secondes.
Dans ce chapitre :
