Aprovisionamiento de vehículos - AWS IoT FleetWise
Autenticación de vehículosAutorización de vehículos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisionamiento de vehículos

El FleetWise software Edge Agent para AWS IoT que se ejecuta en su vehículo recopila y transfiere datos a la nube. AWS El IoT FleetWise se integra AWS IoT Core para respaldar la comunicación segura entre el software Edge Agent y la nube a través de MQTT. Cada vehículo corresponde a una AWS IoT cosa. Puedes usar un elemento existente AWS IoT para crear un vehículo o configurar el AWS IoT FleetWise para que cree automáticamente AWS IoT algo para tu vehículo. Para obtener más información, consulte Creación de un vehículo (AWS CLI).

AWS IoT Core admite la autenticación y la autorización que ayudan a controlar de forma segura el acceso a FleetWise los recursos de AWS IoT. Los vehículos pueden usar certificados X.509 para autenticarse (iniciar sesión) para usar el AWS IoT FleetWise y AWS IoT Core políticas para obtener autorización (tener permisos) para realizar acciones específicas.

Autenticación de vehículos

Puede crear AWS IoT Core políticas para autenticar sus vehículos.

Para autenticar un vehículo

  • Para crear una AWS IoT Core política, ejecute el siguiente comando.

    • Reemplace policy-name por el nombre de la política que desea crear.

    • Sustituya file-name por el nombre del archivo JSON que contiene la AWS IoT Core política.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Antes de utilizar la política de ejemplo, haga lo siguiente:

    • Sustituya la región por la AWS región en la que creó FleetWise los recursos de AWS IoT.

    • Sustituya AWSAccount por su ID de AWS cuenta.

    En este ejemplo, se incluyen temas reservados para el AWS IoT FleetWise. Debe agregar los temas a la política. Para obtener más información, consulte Temas reservados.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorización de vehículos

Puede crear certificados X.509 para autorizar vehículos.

Para autorizar un vehículo
importante

Le recomendamos que cree un certificado nuevo para cada vehículo.

  1. Para crear un par de claves RSA y emitir un certificado X.509, ejecute el siguiente comando:

    • Reemplace cert por el nombre del archivo que guarda el contenido del resultado del comando de certificatePem.

    • Sustituya public-key por el nombre del archivo que guarda el contenido del resultado del comando de KeyPair. PublicKey.

    • Sustituya private-key por el nombre del archivo que guarda el contenido de los resultados de los comandos de KeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copie el Nombre de recurso de Amazon (ARN) del certificado del resultado.

  3. Para asociar la política al certificado, ejecute el siguiente comando:

    • Sustituya el nombre de la política por el nombre de la AWS IoT Core política que creó.

    • Reemplace certificate-arn por el ARN del certificado que ha copiado.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Para adjuntar el certificado al objeto, ejecute el siguiente comando:

    • Sustituya el nombre de la cosa por el nombre de la AWS IoT cosa o el identificador de su vehículo.

    • Reemplace certificate-arn por el ARN del certificado que ha copiado.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"