C2C(Cloud-to-Cloud) 커넥터 빌드

다음 섹션에서는 AWS IoT Device Management의 관리형 통합을 위한 C2C(Cloud-to-Cloud) 커넥터를 빌드하는 단계를 다룹니다.

주제

• 사전 조건

• C2C 커넥터 요구 사항

• 계정 연결을 위한 OAuth 2.0 요구 사항

• C2C 커넥터 인터페이스 작업 구현

• C2C 커넥터 호출

• IAM 역할에 권한 추가

• C2C 커넥터 수동 테스트

사전 조건

C2C(Cloud-to-Cloud) 커넥터를 생성하기 전에 다음이 필요합니다.

• C2C 커넥터를 호스팅하고 관리형 통합을 통해 등록 AWS 계정 하기 위한 입니다. 자세한 내용은 생성을 참조하세요 AWS 계정.

• 커넥터를 빌드할 때는 특정 IAM 권한이 필요합니다. 를 사용하려면

• 커넥터가 사용되는 타사 클라우드 공급자가 OAuth 2.0 인증을 지원하는지 확인합니다. 자세한 내용은 계정 연결을 위한 OAuth 2.0 요구 사항 단원을 참조하십시오.

  또한 커넥터를 테스트하려면 커넥터 개발자에게 다음이 있어야 합니다.

  • C2C 커넥터와 연결할 타사 클라우드의 클라이언트 ID

  • C2C 커넥터와 연결할 타사 클라우드의 클라이언트 보안 암호

  • OAuth 2.0 권한 부여 URL

  • OAuth 2.0 토큰 URL

• 타사 API에 필요한 모든 API 키

• 에서 호스팅하는 OAuth 콜백 URL에 대한 타사 API 등록 또는 허용 목록에 필요한 모든 API 키입니다 AWS. 일부 타사는 OAuth 리디렉션 URL을 명시적으로 허용하지만, 다른 타사에는 사용자가 로그인하여 OAuth URL을 등록할 수 있는 워크플로가 있습니다. 관리형 통합 OAuth 리디렉션 엔드포인트를 허용 목록에 등록하는 데 필요한 사항을 이해하려면 특정 타사에 문의하세요.

필수 권한

커넥터를 빌드할 때는 특정 IAM 권한이 필요합니다. 작업에 대한 iotmanagedintegrations: 권한 외에도 다음 권한이 필요합니다.

• CreateAccountAssociation, CreateConnectorDestination, GetAccountAssociation 및 StartAccountAssociationRefresh, 필수 secretsmanager:GetSecretValue

• CreateCloudConnector에는 다음이 필요합니다. lambda:Invoke

iotmanagedintegrations: 권한 및 작업에 대한 자세한 내용은 AWS 관리형 통합에서 정의한 작업을 참조하세요.

C2C 커넥터 요구 사항

개발하는 C2C 커넥터는 AWS IoT Device Management의 관리형 통합과 타사 공급업체 클라우드 간의 양방향 통신을 용이하게 합니다. 커넥터는 AWS IoT Device Management가 최종 사용자를 대신하여 작업을 수행할 수 있도록 관리형 통합을 위한 인터페이스를 구현해야 합니다. 이러한 인터페이스는 최종 사용자 디바이스를 검색하고, AWS IoT Device Management 명령을 시작하고, 액세스 토큰을 기반으로 사용자를 식별하는 기능을 제공합니다. 디바이스 작업을 지원하려면 커넥터가 AWS IoT Device Management의 관리형 통합과 관련 타사 플랫폼 간의 요청 및 응답 메시지 번역을 관리해야 합니다.

다음은 C2C 커넥터에 대한 요구 사항입니다.

• 타사 권한 부여 서버는 OAuth 2.0 표준과에 나열된 구성을 준수해야 합니다OAuth 구성 요구 사항.

• Matter Data Model AWS 구현의 식별자를 해석하려면 C2C 커넥터가 필요하며 Matter Data Model AWS 구현을 준수하는 응답과 이벤트를 내보내야 합니다. 자세한 내용은 AWS Matter 데이터 모델 구현 섹션을 참조하세요.

• C2C 커넥터는 AWS IoT Device Management APIs에 대한 관리형 통합을 SigV4 인증으로 호출할 수 있어야 합니다. SendConnectorEvent API로 전송되는 비동기 이벤트의 경우 커넥터를 등록하는 데 사용되는 것과 동일한 AWS 계정 자격 증명을 사용하여 관련 SendConnectorEvent 요청에 서명해야 합니다.

• 커넥터는 AWS.ActivateUser, AWS.DiscoverDevicesAWS.SendCommand, 및 AWS.DeactivateUser 작업을 구현해야 합니다.

• C2C 커넥터가 디바이스 명령 응답 또는 디바이스 검색과 관련된 타사 이벤트를 수신하면 SendConnectorEvent API와의 관리형 통합으로 전달해야 합니다. 이러한 이벤트 및 SendConnectorEvent API에 대한 자세한 내용은 SendConnectorEvent를 참조하세요.

참고

SendConnectorEvent API는 관리형 통합 SDK의 일부이며 요청의 수동 구축 및 서명 대신 사용됩니다.