Bangun konektor C2C (Cloud-to-Cloud)

Bagian berikut mencakup langkah-langkah untuk membangun konektor C2C (Cloud-to-Cloud) untuk integrasi terkelola untuk AWS IoT Device Management.

Topik

• Prasyarat

• Persyaratan konektor C2C

• OAuth 2.0 persyaratan untuk penautan akun

• Menerapkan operasi antarmuka konektor C2C

• Panggil konektor C2C Anda

• Tambahkan izin ke Peran IAM Anda

• Uji konektor C2C Anda secara manual

Prasyarat

Sebelum Anda membuat konektor C2C (Cloud-to-Cloud), Anda memerlukan yang berikut ini:

• Akun AWS Untuk meng-host konektor C2C Anda dan mendaftarkannya melalui integrasi terkelola. Untuk informasi selengkapnya, lihat Membuat Akun AWS.

• Ketika Anda membangun konektor Anda, Anda memerlukan izin IAM tertentu. Untuk menggunakan

• Pastikan bahwa penyedia cloud pihak ketiga yang dimaksudkan untuk konektor, mendukung otorisasi OAuth 2.0. Untuk informasi selengkapnya, lihat OAuth 2.0 persyaratan untuk penautan akun.

  Selain itu, untuk menguji konektor, pengembang konektor harus memiliki yang berikut:

  • ID klien dari cloud pihak ketiga untuk dikaitkan dengan konektor C2C Anda

  • Rahasia klien dari cloud pihak ketiga untuk dikaitkan dengan konektor C2C Anda

  • URL otorisasi OAuth 2.0

  • URL token OAuth 2.0

• Kunci API apa pun yang diperlukan oleh API pihak ketiga Anda

• Kunci API apa pun yang diperlukan oleh pendaftaran API pihak ketiga Anda atau daftar yang diizinkan untuk URL OAuth panggilan balik yang dihosting oleh. AWS Beberapa pihak ketiga secara eksplisit mengizinkan daftar URL OAuth pengalihan, sementara yang lain memiliki alur kerja di mana pengguna dapat masuk dan mendaftarkan URL. OAuth Konsultasikan dengan pihak ketiga tertentu untuk memahami apa yang diperlukan untuk mengizinkan daftar titik akhir pengalihan integrasi OAuth terkelola

Izin yang diperlukan

Ketika Anda membangun konektor Anda, Anda memerlukan izin IAM tertentu. Selain iotmanagedintegrations: izin untuk tindakan, Anda memerlukan izin berikut:

• CreateAccountAssociation, CreateConnectorDestination, GetAccountAssociation, dan StartAccountAssociationRefresh, membutuhkan secretsmanager:GetSecretValue

• CreateCloudConnectormembutuhkan lambda:Invoke

Untuk informasi selengkapnya tentang iotmanagedintegrations: izin dan tindakan, lihat Tindakan yang ditentukan oleh integrasi AWS terkelola

Persyaratan konektor C2C

Konektor C2C yang Anda kembangkan memfasilitasi komunikasi dua arah antara integrasi terkelola untuk AWS IoT Device Management dan cloud vendor pihak ketiga. Konektor harus mengimplementasikan antarmuka untuk integrasi terkelola untuk AWS IoT Device Management untuk melakukan tindakan atas nama pengguna akhir. Antarmuka ini menyediakan fungsionalitas untuk menemukan perangkat pengguna akhir, memulai perintah perangkat yang dikirim dari integrasi terkelola untuk AWS IoT Device Management, dan mengidentifikasi pengguna berdasarkan token akses. Untuk mendukung pengoperasian perangkat, konektor harus mengelola terjemahan pesan permintaan dan respons antara integrasi terkelola untuk AWS IoT Device Management dan platform pihak ketiga terkait.

Berikut ini adalah persyaratan untuk konektor C2C:

• Server Otorisasi pihak ketiga harus sesuai dengan standar OAuth 2.0 serta konfigurasi yang tercantum dalam. OAuth persyaratan konfigurasi

• Konektor C2C akan diperlukan untuk menafsirkan pengidentifikasi dari AWS implementasi Model Data Materi dan harus memancarkan respons dan peristiwa yang sesuai dengan AWS implementasi Model Data Materi. Untuk informasi selengkapnya, lihat AWS implementasi model data Matter

• Konektor C2C harus dapat memanggil integrasi terkelola untuk AWS IoT Device Management dengan autentikasi. APIs SigV4 Untuk peristiwa asinkron yang dikirim dengan SendConnectorEvent API, Akun AWS kredenal yang sama yang digunakan untuk mendaftarkan konektor harus digunakan untuk menandatangani permintaan terkait. SendConnectorEvent

• Konektor harus mengimplementasikanAWS.ActivateUser,AWS.DiscoverDevices,AWS.SendCommand, dan AWS.DeactivateUser operasi.

• Saat konektor C2C Anda menerima peristiwa pihak ketiga yang terkait dengan respons perintah perangkat atau penemuan perangkat, konektor harus meneruskannya ke integrasi terkelola dengan API. SendConnectorEvent Untuk informasi selengkapnya tentang peristiwa ini dan SendConnectorEvent API, lihat SendConnectorEvent.

catatan

SendConnectorEventAPI adalah bagian dari SDK integrasi terkelola dan digunakan, bukan pembuatan manual dan penandatanganan permintaan.