本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立和管理自訂授權方 (CLI)
AWS IoT Core 會使用自訂授權方實作自訂身分驗證和授權方案。自訂授權方是一種 AWS IoT Core 資源,可讓您根據特定需求靈活定義和實作規則和政策。若要使用 指示建立自訂授權方 step-by-step,請參閱教學課程:為 建立自訂授權方 AWS IoT Core。
每個授權方都包含以下元件:
-
名稱:識別授權方的唯一使用者定義字串。
-
Lambda 函數 ARN:實作授權和身分驗證邏輯的 Lambda 函數的 Amazon Resource Name (ARN)。
-
權杖金鑰名稱 :用來從HTTP標頭、查詢參數或MQTTCONNECT使用者名稱中擷取權杖的金鑰名稱,以執行簽章驗證。如果在您的授權方中啟用簽署,則此值為必要的。
-
簽署停用旗標 (選用):布林值,指定是否停用憑證的簽署要求。這對於簽署憑證不合理的情況很有用,例如使用MQTT使用者名稱和密碼的身分驗證機制。預設值為
false,因此預設會啟用簽署。 -
字符簽署公有金鑰: AWS IoT Core 用來驗證字符簽章的公有金鑰。其長度下限為 2,048 位元。如果在您的授權方中啟用簽署,則此值為必要的。
Lambda 會依據 Lambda 函數執行的次數,以及在您函數中執行程式碼所需的時間,向您收費。如需 Lambda 定價的詳細資訊,請參閱 Lambda 定價
注意
如果將簽署保持啟用狀態,您可以防止無法辨識的用戶端過度觸發 Lambda。在您的授權方中停用簽署之前,請考慮這一點。
注意
自訂授權方的 Lambda 函數逾時限制為 5 秒。
