本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建置 C2C Cloud-to-Cloud) 連接器
下列各節涵蓋為 AWS IoT Device Management 的受管整合建置 C2C Cloud-to-Cloud) 連接器的步驟。
**Topics**
+ [先決條件](#c2c-connector-prerequisites)
+ [C2C 連接器需求](#c2c-connector-requirements)
+ [帳戶連結的 OAuth 2.0 要求](concepts-account-linking.md)
+ [實作 C2C 連接器界面操作](connector-operations-overview.md)
+ [叫用 C2C 連接器](allow-iot-smart-home.md)
+ [將許可新增至您的 IAM 角色](adding-permissions-to-iam-role.md)
+ [手動測試 C2C 連接器](manually-testing-connector.md)
## 先決條件
在建立 C2C Cloud-to-Cloud) 連接器之前,您需要下列項目:
+ AWS 帳戶 託管 C2C 連接器並透過受管整合註冊的 。如需詳細資訊,請參閱[建立 AWS 帳戶](https://docs.aws.amazon.com//accounts/latest/reference/manage-acct-creating.html)。
+ 當您建置連接器時,您需要特定的 IAM 許可。使用
+ 確保連接器要用於的第三方雲端提供者支援 OAuth 2.0 授權。如需詳細資訊,請參閱[帳戶連結的 OAuth 2.0 要求](concepts-account-linking.md)。
此外,若要測試連接器,連接器的開發人員必須具有下列項目:
+ 要與 C2C 連接器建立關聯的第三方雲端用戶端 ID
+ 來自第三方雲端的用戶端秘密,可與您的 C2C 連接器建立關聯
+ OAuth 2.0 授權 URL
+ OAuth 2.0 字符 URL
+ 第三方 API 所需的任何 API 金鑰
+ 第三方 API 註冊或允許列出 託管的 OAuth 回呼 URL 所需的任何 API 金鑰 AWS。有些第三方明確允許列出 OAuth 重新導向 URL,有些則具有工作流程,使用者可以登入並註冊 OAuth URL。諮詢特定第三方,以了解允許列出受管整合 OAuth 重新導向端點所需的內容
### 所需的許可
當您建置連接器時,您需要特定的 IAM 許可。除了 動作的`iotmanagedintegrations:`許可之外,您還需要下列許可:
+ [CreateAccountAssociation](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_CreateAccountAssociation.html)、[CreateConnectorDestination](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_CreateConnectorDestination.html)、[GetAccountAssociation](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_GetAccountAssociation.html) 和 [StartAccountAssociationRefresh](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_StartAccountAssociationRefresh.html),需要 `secretsmanager:GetSecretValue`
+ [CreateCloudConnector](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_CreateCloudConnector.html) 需要 `lambda:Invoke`
如需`iotmanagedintegrations:`許可和動作的詳細資訊,請參閱[AWS 受管整合定義的動作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotmanagedintegrations.html#awsiotmanagedintegrations-actions-as-permissions)
## C2C 連接器需求
您開發的 [C2C 連接器](concepts-c2c-connector.md#concepts-what-is-c2c-connector)有助於 AWS IoT Device Management 受管整合與第三方廠商雲端之間的雙向通訊。連接器必須針對 AWS IoT Device Management 的受管整合實作界面,以代表最終使用者執行動作。這些界面提供探索最終使用者裝置、啟動從 AWS IoT Device Management 受管整合傳送的裝置命令,以及根據存取字符識別使用者的功能。若要支援裝置操作,連接器必須管理 AWS IoT Device Management 受管整合與相關第三方平台之間的請求和回應訊息翻譯。
**以下是 C2C 連接器的要求:**
+ 第三方授權伺服器必須符合 OAuth 2.0 標準以及 中列出的組態。 [OAuth 組態需求](concepts-account-linking.md#oauth-config-requirements)
+ 需要 C2C 連接器才能從事項資料模型的 AWS 實作解譯識別符,並且必須發出符合事項資料模型 AWS 實作的回應和事件。如需詳細資訊,請參閱[AWS 實作事項資料模型](matter-data-model.md)
+ C2C 連接器必須能夠使用`SigV4`身分驗證來呼叫 AWS IoT Device Management APIs的受管整合。對於使用 SendConnectorEvent API 傳送的非同步事件,必須使用用於註冊連接器的相同 AWS 帳戶 登入資料來簽署相關的 SendConnectorEvent 請求。
+ 連接器必須實作 `AWS.ActivateUser`、`AWS.SendCommand`、 `AWS.DiscoverDevices`和 `AWS.DeactivateUser`操作。
+ 當您的 C2C 連接器收到與裝置命令回應或裝置探索相關的第三方事件時,必須將其轉送至與 `SendConnectorEvent` API 的受管整合。如需這些事件和 `SendConnectorEvent` API 的詳細資訊,請參閱 [SendConnectorEvent](https://amazonaws.com/iot-mi/latest/APIReference/API_SendConnectorEvent.html)。
**注意**
`SendConnectorEvent` API 是 受管整合 SDK 的一部分,使用 ,而不是手動建置和簽署請求。