翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタムオーソライザーの作成と管理 (CLI)
AWS IoT Core は、カスタムオーソライザーを使用してカスタム認証と認可スキームを実装します。カスタムオーソライザーは、特定の要件に基づいてルールとポリシーを柔軟に定義して実装できる AWS IoT Core リソースです。手順を使用して step-by-stepカスタムオーソライザーを作成するには、「チュートリアル: のカスタムオーソライザーの作成 AWS IoT Core」を参照してください。
各オーソライザーは、次のコンポーネントで構成されています。
-
名前: オーソライザーを識別する一意のユーザー定義文字列。
-
Lambda 関数 ARN: 認証ロジックと認証ロジックを実装する Lambda 関数の Amazon リソースネーム (ARN)。
-
トークンキー名 : 署名検証を実行するためにHTTPヘッダー、クエリパラメータ、またはMQTTCONNECTユーザー名からトークンを抽出するために使用されるキー名。オーソライザーで署名が有効になっている場合、この値は必須です。
-
署名無効フラグ (オプション): 認証情報の署名要件を無効にするかどうかを指定するブール値。これは、MQTTユーザー名とパスワードを使用する認証スキームなど、認証情報の署名が意味をなさないシナリオに役立ちます。デフォルト値は であるため
false、署名はデフォルトで有効になっています。 -
トークン署名パブリックキー: AWS IoT Core がトークン署名を検証するために使用するパブリックキー。最小長は 2,048 ビットです。オーソライザーで署名が有効になっている場合、この値は必須です。
Lambda では、Lambda 関数の実行回数と、関数内のコードの実行にかかった時間に対する請求が発生します。Lambda の料金の詳細については、「Lambda の料金
注記
署名を有効にしておくと、認識されないクライアントによる Lambda の過度なトリガーを防ぐことができます。オーソライザーで署名を無効にする前に、これを考慮してください。
注記
カスタムオーソライザーの Lambda 関数のタイムアウト制限は 5 秒です。
