Cree un conector C2C (de nube a nube)

En las siguientes secciones se describen los pasos para crear un conector C2C (de nube a nube) para las integraciones administradas de AWS IoT Device Management.

Temas

• Requisitos previos

• Requisitos del conector C2C

• OAuth Requisitos de la versión 2.0 para vincular cuentas

• Implemente las operaciones de la interfaz del conector C2C

• Invoca tu conector C2C

• Añada permisos a su función de IAM

• Pruebe manualmente su conector C2C

Requisitos previos

Antes de crear un conector C2C (de nube a nube), necesita lo siguiente:

• Y Cuenta de AWS para alojar su conector C2C y registrarlo mediante integraciones gestionadas. Para obtener más información, consulte Crear un. Cuenta de AWS

• Cuando construyes tu conector, necesitas ciertos permisos de IAM. Para utilizar el

• Asegúrese de que los proveedores de nube externos a los que está destinado el conector admitan la autorización OAuth 2.0. Para obtener más información, consulte OAuth Requisitos de la versión 2.0 para vincular cuentas.

  Además, para probar el conector, el desarrollador del conector debe disponer de lo siguiente:

  • Un ID de cliente de la nube de terceros para asociarlo a su conector C2C

  • Un secreto de cliente de la nube de terceros para asociarlo a su conector C2C

  • Una URL de autorización OAuth 2.0

  • Una URL simbólica OAuth 2.0

• Cualquier clave de API que requiera tu API de terceros

• Cualquier clave de API que se requiera para el registro o la lista de API de terceros para la URL de OAuth devolución de llamada alojada por. AWS Algunos terceros permiten incluir explícitamente una URL de OAuth redireccionamiento, mientras que otros tienen un flujo de trabajo en el que los usuarios pueden iniciar sesión y registrar la URL. OAuth Consulte con el tercero específico para saber qué se necesita para incluir en la lista de permitidos el punto final de redireccionamiento de las integraciones OAuth gestionadas

Permisos necesarios

Al crear el conector, se necesitan determinados permisos de IAM. Además de los iotmanagedintegrations: permisos para las acciones, necesitas los siguientes permisos:

• CreateAccountAssociation, CreateConnectorDestinationGetAccountAssociation, y StartAccountAssociationRefresh, requieren secretsmanager:GetSecretValue

• CreateCloudConnector requiere lambda:Invoke

Para obtener más información sobre iotmanagedintegrations: los permisos y las acciones, consulte Acciones definidas por las integraciones AWS gestionadas

Requisitos del conector C2C

El conector C2C que desarrolle facilita la comunicación bidireccional entre las integraciones gestionadas para AWS IoT Device Management y la nube de un proveedor externo. El conector debe implementar interfaces para las integraciones administradas para que AWS IoT Device Management realice acciones en nombre de los usuarios finales. Estas interfaces proporcionan la funcionalidad necesaria para detectar los dispositivos de los usuarios finales, iniciar los comandos de dispositivo que se envían desde las integraciones administradas para AWS IoT Device Management e identificar a los usuarios en función de un token de acceso. Para respaldar las operaciones del dispositivo, el conector debe gestionar la traducción de los mensajes de solicitud y respuesta entre las integraciones gestionadas de AWS IoT Device Management y la plataforma de terceros relacionada.

Los siguientes son requisitos para el conector C2C:

• El servidor de autorización de terceros debe cumplir con los estándares OAuth 2.0, así como con las configuraciones que se enumeran enOAuth requisitos de configuración.

• Se necesitará un conector C2C para interpretar los identificadores de AWS las implementaciones del modelo de datos de materias y emitir las respuestas y los eventos que cumplan con las AWS implementaciones del modelo de datos de materias. Para obtener más información, consulte AWS implementación del modelo de datos Matter

• Un conector C2C debe poder llamar a las integraciones administradas de AWS IoT Device Management APIs con SigV4 autenticación. En el caso de los eventos asíncronos enviados con la SendConnectorEvent API, se deben usar las mismas Cuenta de AWS credenciales utilizadas para registrar el conector para firmar la solicitud relacionada. SendConnectorEvent

• El conector debe implementar las operacionesAWS.ActivateUser, AWS.DiscoverDevicesAWS.SendCommand, y. AWS.DeactivateUser

• Cuando su conector C2C recibe eventos de terceros relacionados con las respuestas a los comandos de los dispositivos o la detección de dispositivos, debe reenviarlos a las integraciones gestionadas con la SendConnectorEvent API. Para obtener más información sobre estos eventos y la SendConnectorEvent API, consulte. SendConnectorEvent

nota

La SendConnectorEvent API forma parte del SDK de integraciones gestionadas y se utiliza en lugar de la creación y firma manuales de las solicitudes.