本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立和管理自訂授權方 (CLI) AWS IoT Core 使用自訂授權方實作自訂身分驗證和授權機制。自訂授權方是一種 AWS IoT Core 資源,可讓您根據特定需求彈性定義和實作規則和政策。若要使用step-by-step說明建立自訂授權方,請參閱[教學課程:為 建立自訂授權方 AWS IoT Core](https://docs.aws.amazon.com//iot/latest/developerguide/custom-auth-tutorial.html)。 每個授權方都包含以下元件: + *名稱*:識別授權方的唯一使用者定義字串。 + *Lambda 函數 ARN*:Lambda 函數的 Amazon 資源名稱 (ARN),用於實作授權和身分驗證邏輯。  + *字符金鑰名稱*:用來從 HTTP 標頭、查詢參數或 MQTT CONNECT 使用者名稱擷取字符以執行簽章驗證的金鑰名稱。如果在您的授權方中啟用簽署,則此值為必要的。 + *已停用簽署旗標 (選用)*:布林值,用來指定是否要停用憑證上的簽署需求。 這對於簽署憑證沒有意義的案例很有用,例如使用 MQTT 使用者名稱和密碼的身分驗證結構述。預設值為 `false`,因此預設會啟用簽署。 + *字符簽署公有金鑰*: AWS IoT Core 用來驗證字符簽章的公有金鑰。其長度下限為 2,048 位元。如果在您的授權方中啟用簽署,則此值為必要的。  Lambda 會依據 Lambda 函數執行的次數,以及在您函數中執行程式碼所需的時間,向您收費。如需 Lambda 定價的詳細資訊,請參閱 [Lambda 定價](https://aws.amazon.com/lambda/pricing/)。如需建立 Lambda 函數的詳細資訊,請參閱《[Lambda 開發人員指南](https://docs.aws.amazon.com/lambda/latest/dg/)》。 **注意** 如果將簽署保持啟用狀態,您可以防止無法辨識的用戶端過度觸發 Lambda。在您的授權方中停用簽署之前,請考慮這一點。 **注意** 自訂授權方的 Lambda 函數逾時限制為 5 秒。 **Topics** + [定義您的 Lambda 函式](custom-auth-lambda.md) + [建立授權方](custom-auth-create-authorizer.md) + [授權 AWS IoT 叫用您的 Lambda 函數](custom-auth-authorize.md) + [測試您的授權方](custom-auth-testing.md) + [管理自訂授權方](custom-auth-manage.md)