Учитывая, что существует множество мобильных устройств (Android и iOS), которые должны отправлять данные в AWS-IoT через MQTT , необходимо внедрить пользовательский авторизатор для проверки действительного токена на основе бизнес-логики .
Что касается IoT-приложений с AWS IoT и веб-сокетами , на слайде 56/60 показан процесс регистрации, где лямбда-выражение используется для создания и присоединения политики.
Означает ли это, что лямбда создаст новое устройство AWS-IoT и подключит политику к этому устройству?Что приводит к созданию нового устройства AWS-IoT каждый раз, когда новый пользователь регистрируется?
Ссылаясь на Как использовать собственные системы управления учетными записями и доступом для контроля доступа к ресурсам IoT AWS , вы можете создать свой custom-authorizer. Как только это будет сделано, вы можете использовать aws / aws-iot-device-sdk-js , чтобы протестировать авторизатор, используя этот кусок кода .
Использование собственного авторизатора не требует создания или наличия каких-либо вещи, зарегистрированные в вашем аккаунте.
С вас взимается плата за ваши подключения, сообщения и т. Д. В соответствии с ценами IoT в AWS.
Однако это реализация mqtt over wss, а не только реализация mqtt. На данный момент для реализации только mqtt все еще требуются сертификаты при подключении к брокеру AWS-IoT.