カスタム認証と認可

AWS IoT Core では、独自のクライアントの認証と認可を管理できるように、カスタムオーソライザーを定義できます。これは、AWS IoT Core がネイティブにサポートする認証メカニズム以外の認証メカニズムを使用する必要がある場合に便利です。(ネイティブでサポートされているメカニズムの詳細については、クライアント認証 を参照してください)。 

例えば、フィールド内の既存のデバイスを AWS IoT Core に移行し、これらのデバイスがカスタムベアラートークンまたは MQTT ユーザー名とパスワードを使用して認証する場合、新しい ID をプロビジョニングしなくても AWS IoT Core に移行できます。カスタム認証は、AWS IoT Core がサポートする任意の通信プロトコルで使用できます。AWS IoT Core がサポートするプロトコルの詳細については、「デバイス通信プロトコル」を参照してください。