View a markdown version of this page

Fornitura AWS FleetWise Veicoli IoT - AWS IoT FleetWise
Autentica i veicoliAutorizza i veicoli

AWS L'IoT non FleetWise è più aperto a nuovi clienti. FleetWise I clienti AWS IoT esistenti possono continuare a utilizzare il servizio. La Guida per la mobilità connessa AWS fornisce indicazioni su come sviluppare e implementare servizi modulari per soluzioni di mobilità connessa che possono essere utilizzate per ottenere funzionalità equivalenti a quelle dell' AWS IoT FleetWise.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornitura AWS FleetWise Veicoli IoT

Il FleetWise software Edge Agent for AWS IoT in esecuzione nel veicolo raccoglie e trasferisce i dati nel cloud. AWS L'IoT FleetWise si integra AWS IoT Core per supportare una comunicazione sicura tra il software Edge Agent e il cloud tramite MQTT. Ogni veicolo corrisponde a qualcosa. AWS IoT Puoi usare un AWS IoT oggetto esistente per creare un veicolo o impostare l' AWS IoT FleetWise per creare automaticamente un AWS IoT oggetto per il tuo veicolo. Per ulteriori informazioni, consulta Crea un AWS FleetWise Veicolo IoT.

AWS IoT Core supporta l'autenticazione e l'autorizzazione che aiutano a controllare in modo sicuro l'accesso alle FleetWise risorse AWS IoT. I veicoli possono utilizzare X.509 i certificati per autenticarsi (accedere) per utilizzare l' AWS IoT FleetWise e AWS IoT Core le policy per ottenere l'autorizzazione (disporre delle autorizzazioni) per eseguire azioni specifiche.

Autentica i veicoli

Puoi creare AWS IoT Core politiche per autenticare i tuoi veicoli.

Per autenticare il tuo veicolo

  • Per creare una AWS IoT Core politica, esegui il comando seguente.

    • Sostituisci policy-name con il nome della politica che desideri creare.

    • Sostituisci file-name con il nome del file JSON che contiene la AWS IoT Core policy.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

Prima di utilizzare la policy di esempio, procedi come segue:

  • Sostituisci us-east-1 con la AWS regione in cui hai creato FleetWise le risorse AWS IoT.

  • 111122223333Sostituiscilo con l'ID AWS del tuo account.

Questo esempio include argomenti riservati all' AWS IoT FleetWise. È necessario aggiungere gli argomenti alla politica. Per ulteriori informazioni, consulta Argomenti riservati in AWS IoT FleetWise.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorizza i veicoli

Puoi creare X.509 certificati per autorizzare i tuoi veicoli.

Per autorizzare il tuo veicolo
Importante

Ti consigliamo di creare un nuovo certificato per ogni veicolo.

  1. Per creare una coppia di key pair RSA ed emettere un X.509 certificato, esegui il comando seguente.

    • Sostituisci cert con il nome del file che salva il contenuto dell'output del comando di CertificatePEM.

    • Sostituisci public-key con il nome del file che salva il contenuto dell'output del comando della chiave. Pair.PublicKey

    • Sostituisci private-key con il nome del file che salva il contenuto dell'output del comando della chiavePair.PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copia l'Amazon Resource Name (ARN) del certificato dall'output.

  3. Per allegare la policy al certificato, esegui il comando seguente.

    • Sostituiscila policy-name con il nome della AWS IoT Core politica che hai creato.

    • Sostituisci certificate-arn con l'ARN del certificato che hai copiato.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Per allegare il certificato all'oggetto, esegui il comando seguente.

    • Sostituiscilo thing-name con il nome dell' AWS IoT oggetto o l'ID del veicolo.

    • Sostituisci certificate-arn con l'ARN del certificato che hai copiato.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"