AWS L'IoT non FleetWise è più aperto a nuovi clienti. FleetWise I clienti AWS IoT esistenti possono continuare a utilizzare il servizio. La [Guida per la mobilità connessa AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) fornisce indicazioni su come sviluppare e implementare servizi modulari per soluzioni di mobilità connessa che possono essere utilizzate per ottenere funzionalità equivalenti a quelle dell' AWS IoT FleetWise.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Fornitura AWS FleetWise Veicoli IoT
Il FleetWise software Edge Agent for AWS IoT in esecuzione nel veicolo raccoglie e trasferisce i dati nel cloud. AWS L'IoT FleetWise si integra AWS IoT Core per supportare una comunicazione sicura tra il software Edge Agent e il cloud tramite MQTT. Ogni veicolo corrisponde a qualcosa. AWS IoT Puoi usare un AWS IoT oggetto esistente per creare un veicolo o impostare l' AWS IoT FleetWise per creare automaticamente un AWS IoT oggetto per il tuo veicolo. Per ulteriori informazioni, consulta [Crea un AWS FleetWise Veicolo IoT](create-vehicle.md).
AWS IoT Core supporta [l'autenticazione e l'](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)[autorizzazione](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html) che aiutano a controllare in modo sicuro l'accesso alle FleetWise risorse AWS IoT. I veicoli possono utilizzare X.509 i certificati per autenticarsi (accedere) per utilizzare l' AWS IoT FleetWise e AWS IoT Core le policy per ottenere l'autorizzazione (disporre delle autorizzazioni) per eseguire azioni specifiche.
## Autentica i veicoli
Puoi creare AWS IoT Core politiche per autenticare i tuoi veicoli.
**Per autenticare il tuo veicolo**
+ Per creare una AWS IoT Core politica, esegui il comando seguente.
+ Sostituisci {{policy-name}} con il nome della politica che desideri creare.
+ Sostituisci {{file-name}} con il nome del file JSON che contiene la AWS IoT Core policy.
```
aws iot create-policy --policy-name {{policy-name}} --policy-document file://{{file-name}}.json
```
### Esempio AWS IoT Core policy
Prima di utilizzare la policy di esempio, procedi come segue:
+ Sostituisci {{us-east-1}} con la AWS regione in cui hai creato FleetWise le risorse AWS IoT.
+ {{111122223333}}Sostituiscilo con l'ID AWS del tuo account.
Questo esempio include argomenti riservati all' AWS IoT FleetWise. È necessario aggiungere gli argomenti alla politica. Per ulteriori informazioni, consulta [Argomenti riservati in AWS IoT FleetWise](reserved-topics.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## Autorizza i veicoli
Puoi creare X.509 certificati per autorizzare i tuoi veicoli.
**Per autorizzare il tuo veicolo**
**Importante**
Ti consigliamo di creare un nuovo certificato per ogni veicolo.
1. Per creare una coppia di key pair RSA ed emettere un X.509 certificato, esegui il comando seguente.
+ Sostituisci {{cert}} con il nome del file che salva il contenuto dell'output del comando di CertificatePEM.
+ Sostituisci {{public-key}} con il nome del file che salva il contenuto dell'output del comando della chiave. Pair.PublicKey
+ Sostituisci {{private-key}} con il nome del file che salva il contenuto dell'output del comando della chiavePair.PrivateKey.
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile {{cert}}.pem \
--public-key-outfile {{public-key}}.key" \
--private-key-outfile {{private-key}}.key"
```
1. Copia l'Amazon Resource Name (ARN) del certificato dall'output.
1. Per allegare la policy al certificato, esegui il comando seguente.
+ Sostituiscila {{policy-name}} con il nome della AWS IoT Core politica che hai creato.
+ Sostituisci {{certificate-arn}} con l'ARN del certificato che hai copiato.
```
aws iot attach-policy \
--policy-name {{policy-name}}\
--target "{{certificate-arn}}"
```
1. Per allegare il certificato all'oggetto, esegui il comando seguente.
+ Sostituiscilo {{thing-name}} con il nome dell' AWS IoT oggetto o l'ID del veicolo.
+ Sostituisci {{certificate-arn}} con l'ARN del certificato che hai copiato.
```
aws iot attach-thing-principal \
--thing-name {{thing-name}} \
--principal "{{certificate-arn}}"
```