問題タブ [lambda-authorizer]

ビジネスロジックに基づいて有効なトークンを確認するために、 MQTT カスタムオーソライザーを介して AWS-IoT にデータを送信する必要があるモバイルデバイス (Android および iOS) が多数あることを考慮して実装する必要があります。

AWS IoT および Websockets を使用した IoT アプリを参照すると、スライド 56/60 は、ラムダを使用してポリシーを作成およびアタッチする登録プロセスを示しています。

これは、ラムダが新しい AWS-IoT デバイスを作成し、そのデバイスにポリシーをアタッチすることを示していますか? 新しいユーザーがサインアップするたびに新しい AWS-IoT デバイスが作成されるのはどれですか?

DynamoDB から読み取って、その背後にある特定のエンドポイントごとにユーザーのアクセス許可をチェックする、API Gateway にカスタム認証を実装しようとしています。

オーソライザーを問題のメソッドに関連付けました (下のスクリーンショット)

オーソライザーは正常に動作しているようで、問題ないように見えるポリシーを返します (下を見てください)。

ただし、ポリシー ドキュメント内で返された Effect オーソライザーに関係なく、API Gateway はすべてのリクエストを通過させます。下の API エンドポイントからステータス 200 と結果セットを取得します。

API Gateway がポリシーを無視する理由について何か考えはありますか?

PSアスタリスクを入れる前に、明示的なprincipalID（トークンのユーザー名/サブジェクト）を試しました。それは同じように振る舞いました。

PPS これは私の Lambda 関数の完全に馬鹿げたバージョンで、現在は常にポリシー効果として拒否を返すように設定されています...