View a markdown version of this page

Disposición AWS FleetWise Vehículos IoT - AWS IoT FleetWise
Autenticación de vehículosAutorización de vehículos

AWS FleetWise El IoT ya no está abierto a nuevos clientes. FleetWise Los clientes actuales de AWS IoT pueden seguir utilizando el servicio. La Guía para la movilidad conectada AWS proporciona orientación sobre cómo desarrollar e implementar servicios modulares para soluciones de movilidad conectada que se pueden utilizar para lograr capacidades equivalentes a las del AWS IoT FleetWise.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Disposición AWS FleetWise Vehículos IoT

El FleetWise software Edge Agent para AWS IoT que se ejecuta en su vehículo recopila y transfiere datos a la nube. AWS El IoT FleetWise se integra AWS IoT Core para respaldar la comunicación segura entre el software Edge Agent y la nube a través de MQTT. Cada vehículo corresponde a una AWS IoT cosa. Puedes usar un elemento existente AWS IoT para crear un vehículo o configurar el AWS IoT FleetWise para que cree automáticamente AWS IoT algo para tu vehículo. Para obtener más información, consulte Cree un AWS FleetWise Vehículo IoT.

AWS IoT Core admite la autenticación y la autorización que ayudan a controlar de forma segura el acceso a FleetWise los recursos de AWS IoT. Los vehículos pueden usar X.509 certificados para autenticarse (iniciar sesión) para usar el AWS IoT FleetWise y AWS IoT Core políticas para obtener autorización (tener permisos) para realizar acciones específicas.

Autenticación de vehículos

Puede crear AWS IoT Core políticas para autenticar sus vehículos.

Para autenticar un vehículo

  • Para crear una AWS IoT Core política, ejecute el siguiente comando.

    • policy-nameSustitúyalo por el nombre de la política que desee crear.

    • file-nameSustitúyalo por el nombre del archivo JSON que contiene la AWS IoT Core política.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

Antes de utilizar la política de ejemplo, haga lo siguiente:

  • us-east-1Sustitúyala por la AWS región en la que creaste FleetWise los recursos de AWS IoT.

  • 111122223333Sustitúyalo por tu ID de AWS cuenta.

En este ejemplo, se incluyen temas reservados para el AWS IoT FleetWise. Debe agregar los temas a la política. Para obtener más información, consulte Temas reservados en AWS IoT FleetWise.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorización de vehículos

Puede crear X.509 certificados para autorizar sus vehículos.

Para autorizar un vehículo
importante

Le recomendamos que cree un certificado nuevo para cada vehículo.

  1. Para crear un key pair de RSA y emitir un X.509 certificado, ejecute el siguiente comando.

    • certSustitúyalo por el nombre del archivo que guarda el contenido del resultado del comando de CertificatePEM.

    • public-keySustitúyalo por el nombre del archivo que guarda el contenido de la clave resultante del comando. Pair.PublicKey

    • private-keySustitúyalo por el nombre del archivo que guarda el contenido de la clave resultante del comandoPair.PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copie el Nombre de recurso de Amazon (ARN) del certificado del resultado.

  3. Para asociar la política al certificado, ejecute el siguiente comando:

    • policy-nameSustitúyalo por el nombre de la AWS IoT Core política que creó.

    • certificate-arnSustitúyalo por el ARN del certificado que copió.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Para adjuntar el certificado al objeto, ejecute el siguiente comando:

    • thing-nameSustitúyalo por el nombre de AWS IoT tu objeto o el identificador de tu vehículo.

    • certificate-arnSustitúyalo por el ARN del certificado que copió.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"