Créez un connecteur C2C (Cloud-to-Cloud)

Les sections suivantes décrivent les étapes de création d'un connecteur C2C (Cloud-to-Cloud) pour les intégrations gérées pour AWS IoT Device Management.

Rubriques

• Prérequis

• Exigences relatives au connecteur C2C

• OAuth 2.0 exigences relatives à la liaison de comptes

• Mettre en œuvre les opérations d'interface du connecteur C2C

• Appelez votre connecteur C2C

• Ajoutez des autorisations à votre rôle IAM

• Testez manuellement votre connecteur C2C

Prérequis

Avant de créer un connecteur C2C (Cloud-to-Cloud), vous devez disposer des éléments suivants :

• Et Compte AWS pour héberger votre connecteur C2C et pour l'enregistrer via des intégrations gérées. Pour plus d'informations, consultez la section Créer un Compte AWS.

• Lorsque vous créez votre connecteur, vous avez besoin de certaines autorisations IAM. Pour utiliser le plugin

• Assurez-vous que les fournisseurs de cloud tiers auxquels le connecteur est destiné prennent en charge l'autorisation OAuth 2.0. Pour de plus amples informations, veuillez consulter OAuth 2.0 exigences relatives à la liaison de comptes.

  En outre, pour tester le connecteur, le développeur du connecteur doit disposer des éléments suivants :

  • Un identifiant client provenant du cloud tiers à associer à votre connecteur C2C

  • Un secret client provenant du cloud tiers à associer à votre connecteur C2C

  • Une URL d'autorisation OAuth 2.0

  • Une URL de jeton OAuth 2.0

• Toutes les clés d'API requises par votre API tierce

• Toutes les clés d'API requises pour l'enregistrement de votre API tierce ou la liste d'autorisation pour l'URL de OAuth rappel hébergée par. AWS Certains tiers autorisent explicitement la mise en liste d'une URL de OAuth redirection, tandis que d'autres ont un flux de travail dans lequel les utilisateurs peuvent se connecter et enregistrer l' OAuth URL. Consultez le tiers concerné pour comprendre ce qui est requis pour autoriser la liste des intégrations OAuth gérées (point de terminaison de redirection).

Autorisations requises

Lorsque vous créez votre connecteur, vous avez besoin de certaines autorisations IAM. Outre les iotmanagedintegrations: autorisations pour les actions, vous avez besoin des autorisations suivantes :

• CreateAccountAssociation, CreateConnectorDestinationGetAccountAssociation, et StartAccountAssociationRefresh, nécessitent secretsmanager:GetSecretValue

• CreateCloudConnector nécessite lambda:Invoke.

Pour plus d'informations sur iotmanagedintegrations: les autorisations et les actions, voir Actions définies par les intégrations AWS gérées

Exigences relatives au connecteur C2C

Le connecteur C2C que vous développez facilite la communication bidirectionnelle entre les intégrations gérées pour AWS IoT Device Management et le cloud d'un fournisseur tiers. Le connecteur doit implémenter des interfaces pour les intégrations gérées afin qu'AWS IoT Device Management puisse effectuer des actions pour le compte des utilisateurs finaux. Ces interfaces fournissent des fonctionnalités permettant de découvrir les appareils des utilisateurs finaux, de lancer des commandes d'appareils envoyées depuis des intégrations gérées pour AWS IoT Device Management et d'identifier les utilisateurs à l'aide d'un jeton d'accès. Pour prendre en charge le fonctionnement de l'appareil, le connecteur doit gérer la traduction des messages de demande et de réponse entre les intégrations gérées pour AWS IoT Device Management et la plateforme tierce associée.

Les exigences relatives au connecteur C2C sont les suivantes :

• Le serveur d'autorisation tiers doit être conforme aux normes OAuth 2.0 ainsi qu'aux configurations répertoriées dansOAuth exigences de configuration.

• Un connecteur C2C sera nécessaire pour interpréter les identifiants issus des AWS implémentations du modèle de données de matière et doit émettre les réponses et les événements conformes aux AWS implémentations du modèle de données de matière. Pour de plus amples informations, consultez AWS mise en œuvre du modèle de données Matter.

• Un connecteur C2C doit être capable d'appeler les intégrations gérées pour AWS IoT Device Management APIs avec SigV4 authentification. Pour les événements asynchrones envoyés avec l' SendConnectorEvent API, les mêmes Compte AWS informations d'identification utilisées pour enregistrer le connecteur doivent être utilisées pour signer la demande associée SendConnectorEvent .

• Le connecteur doit implémenter les AWS.DeactivateUser opérations AWS.ActivateUser AWS.DiscoverDevicesAWS.SendCommand,, et.

• Lorsque votre connecteur C2C reçoit des événements tiers liés aux réponses aux commandes de l'appareil ou à la découverte de l'appareil, il doit les transmettre aux intégrations gérées avec l'SendConnectorEventAPI. Pour plus d'informations sur ces événements et sur l'SendConnectorEventAPI, consultez SendConnectorEvent.

Note

L'SendConnectorEventAPI fait partie du SDK d'intégrations gérées et est utilisée à la place de la création et de la signature manuelles des demandes.