本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 建议在创建预调配模板时使用预调配挂钩函数,以便更好地控制将哪些设备以及多少设备的信息载入您的账户。预调配挂钩是 Lambda 函数,可在验证设备传递的参数后允许预调配设备。在您预调配设备之前,此 Lambda 函数必须存在于您的账户中,因为每次设备通过 RegisterThing 发送请求时都会调用该函数。
重要
请务必在附加到 Lambda 操作策略的全局条件上下文键中包含 source-arn 或 source-account,以便防范权限操纵。有关此问题的更多信息,请参阅 防止跨服务混淆座席。
对于要预调配的设备,Lambda 函数必须接受输入对象并返回本节所述的输出对象。仅当 Lambda 函数返回带有 "allowProvisioning": True 的对象时,预调配才会继续。
预先预调配挂钩输入
在设备注册到 AWS IoT 时,AWS IoT 会将此对象发送到 Lambda 函数。
{
"claimCertificateId" : "string",
"certificateId" : "string",
"certificatePem" : "string",
"templateArn" : "arn:aws:iot:us-east-1:1234567890:provisioningtemplate/MyTemplate",
"clientId" : "221a6d10-9c7f-42f1-9153-e52e6fc869c1",
"parameters" : {
"string" : "string",
...
}
}传递给 Lambda 函数的 parameters 对象包含 parameters 参数中的属性,该参数在 RegisterThing 请求负载中传入。
预先预调配挂钩返回值
Lambda 函数必须返回一个响应,指示它是否已授权预调配请求以及要覆盖的任意属性的值。
以下是来自预先预调配函数的成功响应示例。
{
"allowProvisioning": true,
"parameterOverrides" : {
"Key": "newCustomValue",
...
}
}"parameterOverrides" 值将添加到 RegisterThing 申请负载的 "parameters" 参数中。
注意
-
如果 Lambda 函数失败,则预调配请求将失败并显示
ACCESS_DENIED,并且会在 CloudWatch Logs 中记录错误。 -
如果 Lambda 函数未在响应中返回
"allowProvisioning": "true",则预调配请求将失败并显示ACCESS_DENIED。 -
Lambda 函数必须在 5 秒内完成执行并返回,否则预调配请求将失败。
预先预调配挂钩 Lambda 示例
在 Python 中预先预调配挂钩 Lambda 示例。
import json
def pre_provisioning_hook(event, context):
print(event)
return {
'allowProvisioning': True,
'parameterOverrides': {
'DeviceLocation': 'Seattle'
}
}