投稿日: Aug 27, 2020
AWS IoT Core では、カスタム認証を使用して、MQTT 接続上の IoT デバイスからのメッセージを認証および承認できるようになりました。さらに、HTTP または WebSocket を使用して AWS IoT Core に接続するお客様は、デバイス認証情報をオーソライザーに渡すために使用するヘッダーまたはクエリパラメータをカスタマイズできるようになりました。たとえば、OAuth 実装で一般的に使用される Authorization ヘッダーまたは access_token クエリパラメータを介して認証情報を渡すことができるようになりました。
カスタム認証を使用すると、オーソライザーと呼ばれる独自の AWS Lambda ベースのワークフローを定義して、外部の ID およびアクセス管理サービスを呼び出し、デバイスを認証し、AWS IoT Core での操作を承認できます。その結果、お客様は、JSON Web Token または MQTT ユーザー名およびパスワードの組み合わせなど、独自のプロビジョニングサービスによって生成されたデバイス認証情報を使用して、デバイスを AWS IoT Core に接続できます。これにより、すでにフィールドにあるデバイス群に新しい認証情報をプロビジョニングする必要がなくなり、デバイスを AWS IoT Core に接続するときに、柔軟性と使いやすさが向上します。
新しいカスタム認証機能は、AWS IoT Core が存在するすべての AWS リージョンで使用できます。この機能の詳細については、カスタム認証のドキュメントページをご覧ください。AWS IoT Core の詳細については、製品ページをご覧ください。