本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建和管理自定义授权方(CLI) AWS IoT Core 使用自定义授权方实现自定义身份验证和授权方案。自定义授权者是一种 AWS IoT Core 资源,可让您灵活地根据自己的特定要求定义和实施规则和策略。要使用 step-by-step说明创建自定义授权方,请参阅[教程:为创建自定义授权方](https://docs.aws.amazon.com//iot/latest/developerguide/custom-auth-tutorial.html)。 AWS IoT Core 各授权方均包括以下组件: + *名称*:用户定义的唯一字符串,用于标识授权方。 + *Lambda 函数 ARN*:Lambda 函数的 Amazon 资源名称(ARN),用于实现授权和身份验证逻辑。  + *令牌密钥名称*:用于从 HTTP 标头、查询参数或 MQTT CONNECT 用户名中提取令牌以执行签名验证的键名称。如果在授权方中启用了签名,则需要此值。 + *签名禁用标志(可选)*:指定是否禁用凭证签名要求的布尔值。这对于签名凭证没有意义的情况非常有用,例如使用 MQTT 用户名和密码的身份验证方案。默认值为 `false`,因此默认情况下签名将处于启用状态。 + *令牌签名公有密钥*: AWS IoT Core 用于验证令牌签名的公有密钥。其最小长度为 2048 位。如果在授权方中启用了签名,则需要此值。  Lambda 将根据 Lambda 函数的运行次数以及函数中代码执行所需的时间向您收取费用。有关 Lambda 定价的更多信息,请参阅 [Lambda 定价](https://aws.amazon.com/lambda/pricing/)。有关创建 Lambda 函数的更多信息,请参阅 [Lambda 开发人员指南](https://docs.aws.amazon.com/lambda/latest/dg/)。 **注意** 如果启用签名,则可以防止无法识别的客户端过度触发 Lambda。在禁用授权方的签名之前,请考虑这一点。 **注意** 自定义授权方的 Lambda 函数超时限制为 5 秒。 **Topics** + [定义您的 Lambda 函数](custom-auth-lambda.md) + [创建授权方](custom-auth-create-authorizer.md) + [授权调用您 AWS IoT 的 Lambda 函数](custom-auth-authorize.md) + [测试授权方](custom-auth-testing.md) + [管理自定义授权方](custom-auth-manage.md)