View a markdown version of this page

Provisão AWS Veículos de IoT FleetWise - AWS IoT FleetWise
Autenticar veículosAutorizar veículos

AWS A IoT não FleetWise está mais aberta a novos clientes. Os FleetWise clientes de AWS IoT existentes podem continuar usando o serviço. O Guia para Mobilidade Conectada AWS fornece orientação sobre como desenvolver e implantar serviços modulares para soluções de mobilidade conectada que podem ser usadas para obter recursos equivalentes aos da AWS IoT FleetWise.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisão AWS Veículos de IoT FleetWise

O FleetWise software Edge Agent para AWS IoT executado em seu veículo coleta e transfere dados para a nuvem. AWS A IoT FleetWise se integra AWS IoT Core para oferecer suporte à comunicação segura entre o software Edge Agent e a nuvem por meio do MQTT. Cada veículo corresponde a AWS IoT alguma coisa. Você pode usar AWS IoT algo existente para criar um veículo ou configurar a AWS IoT FleetWise para criar automaticamente AWS IoT algo para seu veículo. Para obter mais informações, consulte Crie um AWS Veículo de IoT FleetWise.

AWS IoT Core oferece suporte à autenticação e autorização que ajudam a controlar com segurança o acesso aos recursos de IoT AWS . FleetWise Os veículos podem usar X.509 certificados para serem autenticados (conectados) para usar a AWS FleetWise IoT AWS IoT Core e políticas para serem autorizados (ter permissões) para realizar ações específicas.

Autenticar veículos

Você pode criar AWS IoT Core políticas para autenticar seus veículos.

Para autenticar seu veículo

  • Para criar uma AWS IoT Core política, execute o comando a seguir.

    • policy-nameSubstitua pelo nome da política que você deseja criar.

    • file-nameSubstitua pelo nome do arquivo JSON que contém a AWS IoT Core política.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

Antes de usar a política de exemplo, faça o seguinte:

  • us-east-1Substitua pela AWS região em que você criou os recursos de AWS IoT. FleetWise

  • 111122223333Substitua pelo ID AWS da sua conta.

Este exemplo inclui tópicos reservados pela AWS IoT FleetWise. Você deve adicionar os tópicos à política. Para obter mais informações, consulte Tópicos reservados em AWS IoT FleetWise.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorizar veículos

Você pode criar X.509 certificados para autorizar seus veículos.

Para autorizar seu veículo
Importante

Recomendamos que você crie um novo certificado para cada veículo.

  1. Para criar um par de chaves RSA e emitir um X.509 certificado, execute o comando a seguir.

    • certSubstitua pelo nome do arquivo que salva o conteúdo de saída do comando do CertificatePem.

    • public-keySubstitua pelo nome do arquivo que salva o conteúdo de saída do comando da chavePair.PublicKey.

    • private-keySubstitua pelo nome do arquivo que salva o conteúdo de saída do comando da chavePair.PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copie o nome de recurso da Amazon (ARN) do certificado da saída.

  3. Para anexar a política ao certificado, execute o comando a seguir.

    • policy-nameSubstitua pelo nome da AWS IoT Core política que você criou.

    • certificate-arnSubstitua pelo ARN do certificado que você copiou.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Para anexar o certificado à coisa, execute o seguinte comando.

    • thing-nameSubstitua pelo nome da sua AWS IoT coisa ou pela ID do seu veículo.

    • certificate-arnSubstitua pelo ARN do certificado que você copiou.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"