Crie um conector C2C (nuvem a nuvem)

As seções a seguir abordam as etapas para criar um conector C2C (Cloud-to-Cloud) para integrações gerenciadas para o AWS IoT Device Management.

Tópicos

• Pré-requisitos

• Requisitos do conector C2C

• OAuth Requisitos 2.0 para vinculação de contas

• Implemente operações de interface do conector C2C

• Invoque seu conector C2C

• Adicione permissões à sua função do IAM

• Teste manualmente seu conector C2C

Pré-requisitos

Antes de criar um conector C2C (Cloud-to-Cloud), você precisa do seguinte:

• E Conta da AWS para hospedar seu conector C2C e registrá-lo por meio de integrações gerenciadas. Para obter mais informações, consulte Criar um Conta da AWS.

• Ao criar seu conector, você precisa de certas permissões do IAM. Para usar o

• Certifique-se de que os provedores de nuvem terceirizados aos quais o conector se destina suportem a autorização OAuth 2.0. Para obter mais informações, consulte OAuth Requisitos 2.0 para vinculação de contas.

  Além disso, para testar o conector, o desenvolvedor do conector deve ter o seguinte:

  • Um ID de cliente da nuvem de terceiros para associar ao seu conector C2C

  • Um segredo de cliente da nuvem de terceiros para associar ao seu conector C2C

  • Um URL de autorização OAuth 2.0

  • Um URL de token OAuth 2.0

• Qualquer chave de API exigida pela sua API de terceiros

• Quaisquer chaves de API exigidas pelo seu registro de API de terceiros ou pela lista de permissões para o URL de OAuth retorno de chamada hospedado por. AWS Alguns terceiros permitem explicitamente um URL de OAuth redirecionamento, enquanto outros têm um fluxo de trabalho em que os usuários podem fazer login e registrar o URL. OAuth Consulte o terceiro específico para entender o que é necessário para permitir a lista de permissões do endpoint de redirecionamento de integrações OAuth gerenciadas

Permissões obrigatórias

Ao criar seu conector, você precisa de certas permissões do IAM. Além das iotmanagedintegrations: permissões para as ações, você precisa das seguintes permissões:

• CreateAccountAssociation, CreateConnectorDestination, GetAccountAssociation, e StartAccountAssociationRefresh, exigem secretsmanager:GetSecretValue

• CreateCloudConnector requer lambda:Invoke

Para obter mais informações sobre iotmanagedintegrations: permissões e ações, consulte Ações definidas por integrações AWS gerenciadas

Requisitos do conector C2C

O conector C2C que você desenvolve facilita a comunicação bidirecional entre as integrações gerenciadas do AWS IoT Device Management e a nuvem de um fornecedor terceirizado. O conector deve implementar interfaces para integrações gerenciadas para que o AWS IoT Device Management execute ações em nome dos usuários finais. Essas interfaces fornecem a funcionalidade de descobrir dispositivos de usuários finais, iniciar comandos de dispositivos que são enviados de integrações gerenciadas para o AWS IoT Device Management e identificar usuários com base em um token de acesso. Para suportar as operações do dispositivo, o conector deve gerenciar a tradução das mensagens de solicitação e resposta entre as integrações gerenciadas do AWS IoT Device Management e a plataforma terceirizada relacionada.

A seguir estão os requisitos para o conector C2C:

• O servidor de autorização de terceiros deve estar em conformidade com os padrões OAuth 2.0, bem como com as configurações listadas em. OAuth requisitos de configuração

• Será necessário um conector C2C para interpretar os identificadores das AWS implementações do Matter Data Model e deve emitir as respostas e eventos que estejam em conformidade com as AWS implementações do Matter Data Model. Para obter mais informações, consulte AWS implementação do modelo de dados Matter.

• Um conector C2C deve ser capaz de chamar as integrações gerenciadas para o AWS IoT Device Management com autenticação. APIs SigV4 Para eventos assíncronos enviados com a SendConnectorEvent API, as mesmas Conta da AWS credenciais usadas para registrar o conector devem ser usadas para assinar a solicitação relacionada. SendConnectorEvent

• O conector deve implementar as AWS.DeactivateUser operações AWS.ActivateUser AWS.DiscoverDevicesAWS.SendCommand,, e.

• Quando seu conector C2C recebe eventos de terceiros relacionados às respostas de comandos do dispositivo ou à descoberta do dispositivo, ele deve encaminhá-los para integrações gerenciadas com a API. SendConnectorEvent Para obter mais informações sobre esses eventos e a SendConnectorEvent API, consulte SendConnectorEvent.

nota

A SendConnectorEvent API faz parte do SDK de integrações gerenciadas e é usada em vez da criação manual e da assinatura de solicitações.