Erstellen Sie einen C2C-Connector (Cloud-to-Cloud)

In den folgenden Abschnitten werden die Schritte zur Erstellung eines C2C-Connectors (Cloud-to-Cloud) für verwaltete Integrationen für AWS IoT Device Management behandelt.

Themen

• Voraussetzungen

• Anforderungen an den C2C-Anschluss

• OAuth 2.0-Anforderungen für die Kontoverknüpfung

• Implementieren Sie Operationen an der C2C-Anschlussschnittstelle

• Rufen Sie Ihren C2C-Connector auf

• Fügen Sie Ihrer IAM-Rolle Berechtigungen hinzu

• Testen Sie Ihren C2C-Anschluss manuell

Voraussetzungen

Bevor Sie einen C2C-Connector (Cloud-to-Cloud) erstellen, benötigen Sie Folgendes:

• Und AWS-Konto um Ihren C2C-Connector zu hosten und ihn über verwaltete Integrationen zu registrieren. Weitere Informationen finden Sie unter Erstellen eines. AWS-Konto

• Wenn Sie Ihren Connector erstellen, benötigen Sie bestimmte IAM-Berechtigungen. Um das

• Stellen Sie sicher, dass die Cloud-Drittanbieter, für die der Connector vorgesehen ist, die OAuth 2.0-Autorisierung unterstützen. Weitere Informationen finden Sie unter OAuth 2.0-Anforderungen für die Kontoverknüpfung.

  Um den Connector zu testen, muss der Entwickler des Connectors außerdem über Folgendes verfügen:

  • Eine Client-ID aus der Drittanbieter-Cloud, die mit Ihrem C2C-Connector verknüpft werden soll

  • Ein Client-Geheimnis aus der Drittanbieter-Cloud, das mit Ihrem C2C-Connector verknüpft werden soll

  • Eine OAuth 2.0-Autorisierungs-URL

  • Eine OAuth 2.0-Token-URL

• Alle API-Schlüssel, die von Ihrer Drittanbieter-API benötigt werden

• Alle API-Schlüssel, die für Ihre API-Registrierung oder Ihr Allowlisting eines Drittanbieters für die von gehostete OAuth Callback-URL erforderlich sind. AWS Einige Drittanbieter erlauben ausdrücklich eine OAuth Weiterleitungs-URL, während andere über einen Workflow verfügen, bei dem sich Benutzer anmelden und die URL registrieren können. OAuth Wenden Sie sich an den jeweiligen Drittanbieter, um zu erfahren, was erforderlich ist, um den Umleitungsendpunkt für verwaltete Integrationen OAuth auf die Zulassungsliste zu setzen

Erforderliche Berechtigungen

Wenn Sie Ihren Connector erstellen, benötigen Sie bestimmte IAM-Berechtigungen. Zusätzlich zu den iotmanagedintegrations: Berechtigungen für die Aktionen benötigen Sie die folgenden Berechtigungen:

• CreateAccountAssociation, CreateConnectorDestinationGetAccountAssociation, und StartAccountAssociationRefresh, benötigen secretsmanager:GetSecretValue

• CreateCloudConnector erfordert lambda:Invoke

Weitere Informationen zu iotmanagedintegrations: Berechtigungen und Aktionen finden Sie unter Durch AWS verwaltete Integrationen definierte Aktionen

Anforderungen an den C2C-Anschluss

Der von Ihnen entwickelte C2C-Konnektor erleichtert die bidirektionale Kommunikation zwischen verwalteten Integrationen für AWS IoT Device Management und einer Drittanbieter-Cloud. Der Konnektor muss Schnittstellen für verwaltete Integrationen für AWS IoT Device Management implementieren, um Aktionen im Namen von Endbenutzern durchzuführen. Diese Schnittstellen bieten Funktionen zur Erkennung von Endbenutzergeräten, zur Initiierung von Gerätebefehlen, die von verwalteten Integrationen für AWS IoT Device Management gesendet werden, und zur Identifizierung von Benutzern anhand eines Zugriffstokens. Um den Gerätebetrieb zu unterstützen, muss der Konnektor die Übersetzung der Anfrage- und Antwortnachrichten zwischen verwalteten Integrationen für AWS IoT Device Management und der zugehörigen Drittanbieterplattform verwalten.

Die folgenden Anforderungen gelten für den C2C-Connector:

• Der Autorisierungsserver eines Drittanbieters muss den OAuth 2.0-Standards sowie den unter aufgeführten Konfigurationen entsprechen. OAuth Anforderungen an die Konfiguration

• Ein C2C-Konnektor ist erforderlich, um Identifikatoren aus AWS Implementierungen des Themendatenmodells zu interpretieren und die Antworten und Ereignisse auszugeben, die den AWS Implementierungen des Themendatenmodells entsprechen. Weitere Informationen finden Sie unter AWS Implementierung des Matter-Datenmodells.

• Ein C2C-Connector muss in der Lage sein, die verwalteten Integrationen für AWS IoT Device Management APIs mit SigV4 Authentifizierung aufzurufen. Für asynchrone Ereignisse, die mit der SendConnectorEvent API gesendet werden, müssen dieselben AWS-Konto Anmeldeinformationen, die zur Registrierung des Connectors verwendet wurden, zum Signieren der entsprechenden Anfrage verwendet werden. SendConnectorEvent

• Der Konnektor muss die AWS.DeactivateUser OperationenAWS.ActivateUser, AWS.DiscoverDevicesAWS.SendCommand, und implementieren.

• Wenn Ihr C2C-Connector Ereignisse von Drittanbietern empfängt, die sich auf Gerätebefehle oder Geräteerkennung beziehen, muss er diese an verwaltete Integrationen mit der SendConnectorEvent API weiterleiten. Weitere Informationen zu diesen Ereignissen und der SendConnectorEvent API finden Sie unter. SendConnectorEvent

Anmerkung

Die SendConnectorEvent API ist Teil des Managed Integrations SDK und wird verwendet, anstatt Anfragen manuell zu erstellen und zu signieren.