Creación y administración de autorizadores personalizados (CLI) - AWS IoT Core

Creación y administración de autorizadores personalizados (CLI)

AWS IoT Core implementa esquemas personalizados de autenticación y autorización mediante el uso de autorizadores personalizados. Un autorizador personalizado es un recurso de AWS IoT Core que le brinda la flexibilidad necesaria para definir e implementar las reglas y políticas en función de sus requisitos específicos. Para crear un autorizador personalizado con instrucciones detalladas, consulte Tutorial: Creación de un autorizador personalizado para AWS IoT Core.

Cada autorizador está formado por los siguientes componentes:

  • Nombre: cadena única definida por el usuario que identifica al autorizador.

  • ARN de la función de Lambda: el nombre de recurso de Amazon (ARN) de la función de Lambda que implementa la lógica de autorización y autenticación. 

  • Nombre de la clave del token: el nombre de la clave que se utiliza para extraer el token de los encabezados HTTP, los parámetros de consulta o el nombre de usuario de MQTT CONNECT con el fin de realizar la validación de la firma. Este valor es obligatorio si la firma está habilitada en el autorizador.

  • Indicador de deshabilitación de firma (opcional): valor booleano que especifica si se debe deshabilitar el requisito de firma en las credenciales. Esto resulta útil en situaciones en las que no tiene sentido firmar las credenciales, como los esquemas de autenticación que utilizan el nombre de usuario y la contraseña de MQTT. El valor predeterminado es false, por lo que la firma está habilitada de forma predeterminada.

  • Clave pública de firma del token: la clave pública que AWS IoT Core utiliza para validar la firma del token. Su longitud mínima es de 2048 bits. Este valor es obligatorio si la firma está habilitada en el autorizador. 

Lambda cobra por el número de veces que se ejecuta la función de Lambda y por el tiempo que tarda en ejecutarse el código de la función. Para obtener más información acerca de los precios de Lambda, consulte Precios de Lambda. Para obtener más información acerca de la creación de funciones de Lambda, consulte la Guía para desarrolladores de Lambda.

nota

Si deja habilitada la firma, puede evitar que clientes no reconocidos activen su Lambda de forma excesiva. Tenga esto en cuenta antes de deshabilitar el inicio de sesión en su autorizador.

nota

El límite de tiempo de espera de la función de Lambda para el autorizador personalizado es de 5 segundos.

En este capítulo: