기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 권한 부여자 생성 및 관리(CLI)
AWS IoT Core 는 사용자 지정 권한 부여자를 사용하여 사용자 지정 인증 및 권한 부여 체계를 구현합니다. 사용자 지정 권한 부여자는 특정 요구 사항에 따라 규칙 및 정책을 정의하고 구현할 수 있는 유연성을 제공하는 AWS IoT Core 리소스입니다. 지침을 사용하여 step-by-step 사용자 지정 권한 부여자를 생성하려면 자습서: 에 대한 사용자 지정 권한 부여자 생성을 AWS IoT Core 참조하세요.
각 권한 부여자는 다음과 같은 구성 요소로 이루어집니다.
-
이름: 권한 부여자를 식별하는 고유한 사용자 정의 문자열입니다.
-
Lambda 함수 ARN: 권한 부여 및 인증 로직을 구현하는 Lambda 함수의 Amazon 리소스 이름(ARN)입니다.
-
토큰 키 이름 : 서명 검증을 수행하기 위해 HTTP 헤더, 쿼리 파라미터 또는 MQTT CONNECT 사용자 이름에서 토큰을 추출하는 데 사용되는 키 이름입니다. 권한 부여자에서 서명이 활성화된 경우 이 값이 필요합니다.
-
서명 비활성화 플래그(선택 사항): 자격 증명에서 서명 요구 사항을 비활성화할지 여부를 지정하는 부울 값입니다. 사용자 MQTT 이름 및 암호를 사용하는 인증 체계와 같이 자격 증명에 서명하는 것이 타당하지 않은 시나리오에 유용합니다. 기본값은 이므로
false
서명이 기본적으로 활성화됩니다. -
토큰 서명 공개 키: AWS IoT Core 이(가) 토큰 서명의 유효성을 검사하는 데 사용하는 퍼블릭 키입니다. 최소 길이는 2,048비트입니다. 권한 부여자에서 서명이 활성화된 경우 이 값이 필요합니다.
Lambda는 Lambda 함수가 실행되는 횟수와 함수의 코드가 실행되는 데 걸리는 시간에 대해 요금을 청구합니다. Lambda 요금에 대한 자세한 내용은 Lambda 요금
참고
서명을 활성화한 상태로 두면 인식할 수 없는 클라이언트가 Lambda를 과도하게 트리거하는 것을 방지할 수 있습니다. 권한 부여자의 로그인을 비활성화하기 전에 이 점을 고려하세요.
참고
사용자 지정 권한 부여자에 대한 Lambda 함수 제한 시간은 5초입니다.