建置 C2C Cloud-to-Cloud) 連接器

下列各節涵蓋為 AWS IoT Device Management 的受管整合建置 C2C Cloud-to-Cloud) 連接器的步驟。

主題

• 先決條件

• C2C 連接器需求

• 帳戶連結的 OAuth 2.0 要求

• 實作 C2C 連接器界面操作

• 叫用 C2C 連接器

• 將許可新增至您的 IAM 角色

• 手動測試 C2C 連接器

先決條件

在建立 C2C Cloud-to-Cloud) 連接器之前，您需要下列項目：

• AWS 帳戶 託管 C2C 連接器並透過受管整合註冊的 。如需詳細資訊，請參閱建立 AWS 帳戶。

• 當您建置連接器時，您需要特定的 IAM 許可。使用

• 確保連接器的目標第三方雲端提供者支援 OAuth 2.0 授權。如需詳細資訊，請參閱帳戶連結的 OAuth 2.0 要求。

  此外，若要測試連接器，連接器的開發人員必須具有下列項目：

  • 要與 C2C 連接器建立關聯的第三方雲端用戶端 ID

  • 來自第三方雲端的用戶端秘密，可與您的 C2C 連接器建立關聯

  • OAuth 2.0 授權 URL

  • OAuth 2.0 字符 URL

• 第三方 API 所需的任何 API 金鑰

• 第三方 API 註冊或允許列出 託管的 OAuth 回呼 URL 所需的任何 API 金鑰 AWS。有些第三方明確允許列出 OAuth 重新導向 URL，有些則具有工作流程，使用者可以登入並註冊 OAuth URL。諮詢特定第三方，以了解允許列出受管整合 OAuth 重新導向端點所需的內容

所需的許可

當您建置連接器時，您需要特定的 IAM 許可。除了 動作的iotmanagedintegrations:許可之外，您還需要下列許可：

• CreateAccountAssociation、CreateConnectorDestination、GetAccountAssociation 和 StartAccountAssociationRefresh，需要 secretsmanager:GetSecretValue

• CreateCloudConnector 需要 lambda:Invoke

如需iotmanagedintegrations:許可和動作的詳細資訊，請參閱AWS 受管整合定義的動作

C2C 連接器需求

您開發的 C2C 連接器有助於 AWS IoT Device Management 受管整合與第三方供應商雲端之間的雙向通訊。連接器必須實作 AWS IoT Device Management 受管整合的介面，以代表最終使用者執行動作。這些界面提供探索最終使用者裝置、啟動從 AWS IoT Device Management 受管整合傳送的裝置命令，以及根據存取字符識別使用者的功能。若要支援裝置操作，連接器必須管理 AWS IoT Device Management 受管整合與相關第三方平台之間的請求和回應訊息翻譯。

以下是 C2C 連接器的要求：

• 第三方授權伺服器必須符合 OAuth 2.0 標準以及 中列出的組態。 OAuth 組態需求

• 需要 C2C 連接器才能從事項資料模型的 AWS 實作解譯識別符，並且必須發出符合事項資料模型 AWS 實作的回應和事件。如需詳細資訊，請參閱AWS 實作事項資料模型

• C2C 連接器必須能夠使用SigV4身分驗證來呼叫 AWS IoT Device Management APIs的受管整合。對於使用 SendConnectorEvent API 傳送的非同步事件，必須使用用於註冊連接器的相同 AWS 帳戶 登入資料來簽署相關的 SendConnectorEvent 請求。

• 連接器必須實作 AWS.ActivateUser、AWS.SendCommand、 AWS.DiscoverDevices和 AWS.DeactivateUser操作。

• 當您的 C2C 連接器收到與裝置命令回應或裝置探索相關的第三方事件時，必須將其轉送至與 SendConnectorEvent API 的受管整合。如需這些事件和 SendConnectorEvent API 的詳細資訊，請參閱 SendConnectorEvent。

注意

SendConnectorEvent API 是 受管整合 SDK 的一部分，使用 ，而不是手動建置和簽署請求。