AWS FleetWise El IoT ya no está abierto a nuevos clientes. FleetWise Los clientes actuales de AWS IoT pueden seguir utilizando el servicio. La [Guía para la movilidad conectada AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) proporciona orientación sobre cómo desarrollar e implementar servicios modulares para soluciones de movilidad conectada que se pueden utilizar para lograr capacidades equivalentes a las del AWS IoT FleetWise.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Disposición AWS FleetWise Vehículos IoT
El FleetWise software Edge Agent para AWS IoT que se ejecuta en su vehículo recopila y transfiere datos a la nube. AWS El IoT FleetWise se integra AWS IoT Core para respaldar la comunicación segura entre el software Edge Agent y la nube a través de MQTT. Cada vehículo corresponde a una AWS IoT cosa. Puedes usar un elemento existente AWS IoT para crear un vehículo o configurar el AWS IoT FleetWise para que cree automáticamente AWS IoT algo para tu vehículo. Para obtener más información, consulte [Cree un AWS FleetWise Vehículo IoT](create-vehicle.md).
AWS IoT Core admite la [autenticación](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html) y la [autorización](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html) que ayudan a controlar de forma segura el acceso a FleetWise los recursos de AWS IoT. Los vehículos pueden usar X.509 certificados para autenticarse (iniciar sesión) para usar el AWS IoT FleetWise y AWS IoT Core políticas para obtener autorización (tener permisos) para realizar acciones específicas.
## Autenticación de vehículos
Puede crear AWS IoT Core políticas para autenticar sus vehículos.
**Para autenticar un vehículo**
+ Para crear una AWS IoT Core política, ejecute el siguiente comando.
+ {{policy-name}}Sustitúyalo por el nombre de la política que desee crear.
+ {{file-name}}Sustitúyalo por el nombre del archivo JSON que contiene la AWS IoT Core política.
```
aws iot create-policy --policy-name {{policy-name}} --policy-document file://{{file-name}}.json
```
### Ejemplo AWS IoT Core policy
Antes de utilizar la política de ejemplo, haga lo siguiente:
+ {{us-east-1}}Sustitúyala por la AWS región en la que creaste FleetWise los recursos de AWS IoT.
+ {{111122223333}}Sustitúyalo por tu ID de AWS cuenta.
En este ejemplo, se incluyen temas reservados para el AWS IoT FleetWise. Debe agregar los temas a la política. Para obtener más información, consulte [Temas reservados en AWS IoT FleetWise](reserved-topics.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## Autorización de vehículos
Puede crear X.509 certificados para autorizar sus vehículos.
**Para autorizar un vehículo**
**importante**
Le recomendamos que cree un certificado nuevo para cada vehículo.
1. Para crear un key pair de RSA y emitir un X.509 certificado, ejecute el siguiente comando.
+ {{cert}}Sustitúyalo por el nombre del archivo que guarda el contenido del resultado del comando de CertificatePEM.
+ {{public-key}}Sustitúyalo por el nombre del archivo que guarda el contenido de la clave resultante del comando. Pair.PublicKey
+ {{private-key}}Sustitúyalo por el nombre del archivo que guarda el contenido de la clave resultante del comandoPair.PrivateKey.
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile {{cert}}.pem \
--public-key-outfile {{public-key}}.key" \
--private-key-outfile {{private-key}}.key"
```
1. Copie el Nombre de recurso de Amazon (ARN) del certificado del resultado.
1. Para asociar la política al certificado, ejecute el siguiente comando:
+ {{policy-name}}Sustitúyalo por el nombre de la AWS IoT Core política que creó.
+ {{certificate-arn}}Sustitúyalo por el ARN del certificado que copió.
```
aws iot attach-policy \
--policy-name {{policy-name}}\
--target "{{certificate-arn}}"
```
1. Para adjuntar el certificado al objeto, ejecute el siguiente comando:
+ {{thing-name}}Sustitúyalo por el nombre de AWS IoT tu objeto o el identificador de tu vehículo.
+ {{certificate-arn}}Sustitúyalo por el ARN del certificado que copió.
```
aws iot attach-thing-principal \
--thing-name {{thing-name}} \
--principal "{{certificate-arn}}"
```