AWS FleetWise 物联网不再向新客户开放。现有的 AWS 物联网 FleetWise 客户可以继续使用该服务。[上的《互联移动指南》 AWS提供了有关如何为](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)互联移动解决方案开发和部署模块化服务的指导,这些解决方案可用于实现与 AWS 物联网同等的功能 FleetWise。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 供应 AWS 物联网 FleetWise 车辆
车辆中运行的 AWS 物联网边缘代理 FleetWise 软件可收集数据并将其传输到云端。 AWS 物联网与 FleetWise 集成 AWS IoT Core ,支持边缘代理软件和云之间通过 MQTT 进行安全通信。每辆车对应一个 AWS IoT 东西。您可以使用现有 AWS IoT 事物来创建车辆,也可以将 AWS 物联网设置 FleetWise 为自动为您的车辆创建 AWS IoT 事物。有关更多信息,请参阅 [创建一个 AWS 物联网 FleetWise 汽车](create-vehicle.md)。
AWS IoT Core 支持[身份验证](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)和[授权](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html),有助于安全地控制对 AWS 物联网 FleetWise 资源的访问。车辆可以使用 X.509 证书进行身份验证(登录)以使用 AWS 物联网, FleetWise并使用 AWS IoT Core 策略获得授权(拥有权限)以执行指定操作。
## 对车辆进行身份验证
您可以创建 AWS IoT Core 策略来验证您的车辆。
**对您的车辆进行身份验证**
+ 要创建 AWS IoT Core 策略,请运行以下命令。
+ {{policy-name}}替换为要创建的策略的名称。
+ {{file-name}}替换为包含 AWS IoT Core 策略的 JSON 文件的名称。
```
aws iot create-policy --policy-name {{policy-name}} --policy-document file://{{file-name}}.json
```
### 示例 AWS IoT Core policy
在使用策略示例之前,执行以下操作:
+ {{us-east-1}}替换为您在其中创建 AWS IoT FleetWise 资源的 AWS 区域。
+ {{111122223333}}替换为您的 AWS 账户 ID。
此示例包括 AWS IoT 保留的主题 FleetWise。您必须将这些主题添加到策略中。有关更多信息,请参阅 [中的保留话题 AWS 物联网 FleetWise](reserved-topics.md)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## 授权车辆
您可以创建 X.509 证书来授权您的车辆。
**授权您的车辆**
**重要**
建议您为每辆车创建新证书。
1. 要创建 RSA key pair 并颁 X.509 发证书,请运行以下命令。
+ {{cert}}替换为保存 CertificatePem 命令输出内容的文件的名称。
+ {{public-key}}替换为保存 key 命令输出内容的文件名Pair.PublicKey。
+ {{private-key}}替换为保存 key 命令输出内容的文件名Pair.PrivateKey。
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile {{cert}}.pem \
--public-key-outfile {{public-key}}.key" \
--private-key-outfile {{private-key}}.key"
```
1. 从输出中复制证书的 Amazon 资源名称 (ARN)。
1. 要将策略附加到证书,请运行以下命令。
+ {{policy-name}}替换为您创建的 AWS IoT Core 策略的名称。
+ {{certificate-arn}}替换为您复制的证书的 ARN。
```
aws iot attach-policy \
--policy-name {{policy-name}}\
--target "{{certificate-arn}}"
```
1. 要将证书附加到物品,请运行以下命令。
+ {{thing-name}}用你的 AWS IoT 东西的名字或你的车辆的ID代替。
+ {{certificate-arn}}替换为您复制的证书的 ARN。
```
aws iot attach-thing-principal \
--thing-name {{thing-name}} \
--principal "{{certificate-arn}}"
```