Crea un connettore C2C (Cloud-to-Cloud)

Le seguenti sezioni illustrano i passaggi per creare un connettore C2C (Cloud-to-Cloud) per integrazioni gestite per AWS IoT Device Management.

Argomenti

• Prerequisiti

• Requisiti del connettore C2C

• OAuth Requisiti 2.0 per il collegamento degli account

• Implementa le operazioni di interfaccia del connettore C2C

• Richiama il connettore C2C

• Aggiungi le autorizzazioni al tuo ruolo IAM

• Testa manualmente il tuo connettore C2C

Prerequisiti

Prima di creare un connettore C2C (Cloud-to-Cloud), è necessario quanto segue:

• E Account AWS per ospitare il connettore C2C e registrarlo tramite integrazioni gestite. Per ulteriori informazioni, consulta Creare un. Account AWS

• Quando crei il connettore, hai bisogno di determinate autorizzazioni IAM. Per utilizzare nuovamente il plugin

• Assicurati che i provider cloud di terze parti a cui è destinato il connettore supportino l'autorizzazione OAuth 2.0. Per ulteriori informazioni, consulta OAuth Requisiti 2.0 per il collegamento degli account.

  Inoltre, per testare il connettore, lo sviluppatore del connettore deve disporre di quanto segue:

  • Un ID client dal cloud di terze parti da associare al connettore C2C

  • Un client segreto proveniente dal cloud di terze parti da associare al connettore C2C

  • Un URL di OAuth autorizzazione 2.0

  • Un URL con token OAuth 2.0

• Qualsiasi chiave API richiesta dall'API di terze parti

• Qualsiasi chiave API richiesta dalla registrazione o dall'elenco di autorizzazioni API di terze parti per l'URL di OAuth callback ospitato da. AWS Alcune terze parti consentono esplicitamente di inserire un URL di OAuth reindirizzamento nell'elenco, mentre altre dispongono di un flusso di lavoro in cui gli utenti possono accedere e registrare l'URL. OAuth Rivolgiti alla terza parte specifica per capire cosa è necessario per consentire l'inserimento nell'elenco degli endpoint di reindirizzamento delle integrazioni gestite OAuth

Autorizzazioni richieste

Quando crei il connettore, hai bisogno di determinate autorizzazioni IAM. Oltre alle iotmanagedintegrations: autorizzazioni per le azioni, sono necessarie le seguenti autorizzazioni:

• CreateAccountAssociation, CreateConnectorDestination, e GetAccountAssociation, richiede StartAccountAssociationRefreshsecretsmanager:GetSecretValue

• CreateCloudConnector richiede lambda:Invoke

Per ulteriori informazioni su iotmanagedintegrations: autorizzazioni e azioni, consulta Azioni definite dalle integrazioni AWS gestite

Requisiti del connettore C2C

Il connettore C2C che sviluppi facilita la comunicazione bidirezionale tra le integrazioni gestite per AWS IoT Device Management e un cloud di fornitori terzi. Il connettore deve implementare interfacce per integrazioni gestite per AWS IoT Device Management per eseguire azioni per conto degli utenti finali. Queste interfacce forniscono la funzionalità per scoprire i dispositivi degli utenti finali, avviare i comandi dei dispositivi inviati da integrazioni gestite per AWS IoT Device Management e identificare gli utenti sulla base di un token di accesso. Per supportare le operazioni del dispositivo, il connettore deve gestire la traduzione dei messaggi di richiesta e risposta tra le integrazioni gestite per AWS IoT Device Management e la relativa piattaforma di terze parti.

Di seguito sono riportati i requisiti per il connettore C2C:

• Il server di autorizzazione di terze parti deve essere conforme agli standard OAuth 2.0 e alle configurazioni elencate in. OAuth requisiti di configurazione

• Sarà necessario un connettore C2C per interpretare gli identificatori delle AWS implementazioni del Matter Data Model e deve emettere le risposte e gli eventi conformi alle implementazioni del Matter Data Model. AWS Per ulteriori informazioni, consulta AWS implementazione del modello di dati Matter

• Un connettore C2C deve essere in grado di chiamare le integrazioni gestite per AWS IoT Device Management APIs con autenticazione. SigV4 Per gli eventi asincroni inviati con l' SendConnectorEvent API, le stesse Account AWS credenziali utilizzate per registrare il connettore devono essere utilizzate per firmare la richiesta correlata. SendConnectorEvent

• Il connettore deve implementare le operazioniAWS.ActivateUser,AWS.DiscoverDevices, AWS.SendCommand e. AWS.DeactivateUser

• Quando il connettore C2C riceve eventi di terze parti relativi alle risposte ai comandi del dispositivo o all'individuazione del dispositivo, deve inoltrarli alle integrazioni gestite con l'API. SendConnectorEvent Per ulteriori informazioni su questi eventi e sull'SendConnectorEventAPI, consulta. SendConnectorEvent

Nota

L'SendConnectorEventAPI fa parte dell'SDK per le integrazioni gestite e viene utilizzata al posto della creazione e della firma manuali delle richieste.