C2C (Cloud-to-Cloud) コネクタを構築する

以下のセクションでは、AWS IoT Device Management のマネージド統合用の C2C (Cloud-to-Cloud) コネクタを構築する手順について説明します。

トピック

• 前提条件

• C2C コネクタの要件

• アカウントリンクの OAuth 2.0 要件

• C2C コネクタインターフェイスオペレーションの実装

• C2C コネクタを呼び出す

• IAM ロールにアクセス許可を追加する

• C2C コネクタを手動でテストする

前提条件

C2C (Cloud-to-Cloud) コネクタを作成する前に、以下が必要です。

• C2C コネクタを AWS アカウント ホストし、マネージド統合を通じて登録するための 。詳細については、「 の作成 AWS アカウント」を参照してください。

• コネクタを構築するときは、特定の IAM アクセス許可が必要です。を使用するには

• コネクタの対象となるサードパーティーのクラウドプロバイダーが OAuth 2.0 認可をサポートしていることを確認します。詳細については、「アカウントリンクの OAuth 2.0 要件」を参照してください。

  さらに、コネクタをテストするには、コネクタの開発者に以下が必要です。

  • C2C コネクタに関連付けるサードパーティークラウドからのクライアント ID

  • C2C コネクタに関連付けるサードパーティークラウドからのクライアントシークレット

  • OAuth 2.0 認可 URL

  • OAuth 2.0 トークン URL

• サードパーティー API に必要な API キー

• がホストする OAuth コールバック URL のサードパーティー API 登録または許可リストに必要な API キー AWS。OAuth リダイレクト URL を明示的に許可リストに登録するサードパーティーもあれば、ユーザーがログインして OAuth URL を登録できるワークフローを持つサードパーティーもあります。マネージド統合 OAuth リダイレクトエンドポイントを許可リストに登録するために必要なものについては、特定のサードパーティーにお問い合わせください。

必要なアクセス許可

コネクタを構築するときは、特定の IAM アクセス許可が必要です。アクションのiotmanagedintegrations:アクセス許可に加えて、次のアクセス許可が必要です。

• CreateAccountAssociation、CreateConnectorDestination、GetAccountAssociation、および StartAccountAssociationRefresh、必須 secretsmanager:GetSecretValue

• CreateCloudConnector には が必要です lambda:Invoke

アクセスiotmanagedintegrations:許可とアクションの詳細については、AWS 「マネージド統合で定義されるアクション」を参照してください。

C2C コネクタの要件

開発する C2C コネクタは、AWS IoT Device Management のマネージド統合とサードパーティーベンダークラウド間の双方向通信を容易にします。コネクタは、エンドユーザーに代わってアクションを実行するために、AWS IoT Device Management のマネージド統合用のインターフェイスを実装する必要があります。これらのインターフェイスは、エンドユーザーデバイスを検出し、AWS IoT Device Management のマネージド統合から送信されるデバイスコマンドを開始し、アクセストークンに基づいてユーザーを識別する機能を提供します。デバイスオペレーションをサポートするために、コネクタは AWS IoT Device Management のマネージド統合と関連するサードパーティープラットフォーム間のリクエストおよびレスポンスメッセージの変換を管理する必要があります。

C2C コネクタの要件は次のとおりです。

• サードパーティーの認可サーバーは、OAuth 2.0 標準および に記載されている設定に準拠している必要がありますOAuth 設定要件。

• Matter Data Model の AWS 実装から識別子を解釈するには C2C コネクタが必要であり、 Matter Data Model の AWS 実装に準拠するレスポンスとイベントを出力する必要があります。詳細については、AWS Matter データモデルの実装を参照してください。

• C2C コネクタは、AWS IoT Device Management APIs のマネージド統合をSigV4認証で呼び出すことができる必要があります。SendConnectorEvent API で送信される非同期イベントの場合、関連する SendConnectorEvent リクエストに署名するためにコネクタの登録に使用したのと同じ AWS アカウント 認証情報を使用する必要があります。

• コネクタは、AWS.ActivateUser、、AWS.SendCommand、および AWS.DiscoverDevicesAWS.DeactivateUserオペレーションを実装する必要があります。

• C2C コネクタは、デバイスコマンドレスポンスまたはデバイス検出に関連するサードパーティーイベントを受信すると、それらを SendConnectorEvent API とのマネージド統合に転送する必要があります。これらのイベントと SendConnectorEvent API の詳細については、SendConnectorEvent」を参照してください。

注記

SendConnectorEvent API はマネージド統合 SDK の一部であり、リクエストを手動で構築して署名する代わりに使用されます。