AWS IoT FleetWise tidak lagi terbuka untuk pelanggan baru. FleetWise Pelanggan AWS IoT yang ada dapat terus menggunakan layanan ini. [Panduan untuk Mobilitas Terhubung AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) memberikan panduan tentang cara mengembangkan dan menerapkan layanan modular untuk solusi mobilitas terhubung yang dapat digunakan untuk mencapai kemampuan yang setara dengan AWS IoT FleetWise.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ketentuan AWS Kendaraan IoT FleetWise
Agen Edge untuk FleetWise perangkat lunak AWS IoT yang berjalan di kendaraan Anda mengumpulkan dan mentransfer data ke cloud. AWS IoT FleetWise terintegrasi dengan AWS IoT Core untuk mendukung komunikasi yang aman antara perangkat lunak Edge Agent dan cloud melalui MQTT. Setiap kendaraan sesuai dengan suatu AWS IoT hal. Anda dapat menggunakan AWS IoT benda yang sudah ada untuk membuat kendaraan atau mengatur AWS IoT FleetWise untuk secara otomatis membuat AWS IoT sesuatu untuk kendaraan Anda. Untuk informasi selengkapnya, lihat [Buat sebuah AWS Kendaraan IoT FleetWise](create-vehicle.md).
AWS IoT Core mendukung [otentikasi](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html) dan [otorisasi](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html) yang membantu mengontrol akses ke sumber daya AWS IoT dengan aman. FleetWise Kendaraan dapat menggunakan X.509 sertifikat untuk diautentikasi (masuk) untuk menggunakan AWS FleetWise IoT AWS IoT Core dan kebijakan untuk mendapatkan otorisasi (memiliki izin) untuk melakukan tindakan tertentu.
## Otentikasi kendaraan
Anda dapat membuat AWS IoT Core kebijakan untuk mengautentikasi kendaraan Anda.
**Untuk mengautentikasi kendaraan Anda**
+ Untuk membuat AWS IoT Core kebijakan, jalankan perintah berikut.
+ Ganti {{policy-name}} dengan nama kebijakan yang ingin Anda buat.
+ Ganti {{file-name}} dengan nama file JSON yang berisi AWS IoT Core kebijakan.
```
aws iot create-policy --policy-name {{policy-name}} --policy-document file://{{file-name}}.json
```
### Contoh AWS IoT Core kebijakan
Sebelum Anda menggunakan kebijakan contoh, lakukan hal berikut:
+ Ganti {{us-east-1}} dengan AWS Wilayah tempat Anda membuat sumber daya AWS IoT FleetWise.
+ Ganti {{111122223333}} dengan ID AWS akun Anda.
Contoh ini mencakup topik yang dicadangkan oleh AWS IoT FleetWise. Anda harus menambahkan topik ke kebijakan. Untuk informasi selengkapnya, lihat [Topik yang dicadangkan di AWS IoT FleetWise](reserved-topics.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## Otorisasi kendaraan
Anda dapat membuat X.509 sertifikat untuk mengotorisasi kendaraan Anda.
**Untuk mengotorisasi kendaraan Anda**
**penting**
Kami menyarankan Anda membuat sertifikat baru untuk setiap kendaraan.
1. Untuk membuat key pair RSA dan mengeluarkan X.509 sertifikat, jalankan perintah berikut.
+ Ganti {{cert}} dengan nama file yang menyimpan isi output perintah CertificatePEM.
+ Ganti {{public-key}} dengan nama file yang menyimpan isi output perintah kunciPair.PublicKey.
+ Ganti {{private-key}} dengan nama file yang menyimpan isi output perintah kunciPair.PrivateKey.
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile {{cert}}.pem \
--public-key-outfile {{public-key}}.key" \
--private-key-outfile {{private-key}}.key"
```
1. Salin Nama Sumber Daya Amazon (ARN) sertifikat dari output.
1. Untuk melampirkan kebijakan ke sertifikat, jalankan perintah berikut.
+ Ganti {{policy-name}} dengan nama AWS IoT Core kebijakan yang Anda buat.
+ Ganti {{certificate-arn}} dengan ARN sertifikat yang Anda salin.
```
aws iot attach-policy \
--policy-name {{policy-name}}\
--target "{{certificate-arn}}"
```
1. Untuk melampirkan sertifikat ke benda itu, jalankan perintah berikut.
+ Ganti {{thing-name}} dengan nama AWS IoT barang Anda atau ID kendaraan Anda.
+ Ganti {{certificate-arn}} dengan ARN sertifikat yang Anda salin.
```
aws iot attach-thing-principal \
--thing-name {{thing-name}} \
--principal "{{certificate-arn}}"
```