Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aprovisionamiento de vehículos
El FleetWise software Edge Agent para AWS IoT que se ejecuta en su vehículo recopila y transfiere datos a la nube. AWS El IoT FleetWise se integra AWS IoT Core para respaldar la comunicación segura entre el software Edge Agent y la nube a través de MQTT. Cada vehículo corresponde a una AWS IoT cosa. Puedes usar un elemento existente AWS IoT para crear un vehículo o configurar el AWS IoT FleetWise para que cree automáticamente AWS IoT algo para tu vehículo. Para obtener más información, consulte Creación de un vehículo (AWS CLI).
AWS IoT Core admite la autenticación y la autorización que ayudan a controlar de forma segura el acceso a FleetWise los recursos de AWS IoT. Los vehículos pueden usar certificados X.509 para autenticarse (iniciar sesión) para usar el AWS IoT FleetWise y AWS IoT Core políticas para obtener autorización (tener permisos) para realizar acciones específicas.
Autenticación de vehículos
Puede crear AWS IoT Core políticas para autenticar sus vehículos.
Para autenticar un vehículo
-
Para crear una AWS IoT Core política, ejecute el siguiente comando.
-
Reemplace
policy-name
por el nombre de la política que desea crear. -
Sustituya
file-name
por el nombre del archivo JSON que contiene la AWS IoT Core política.
aws iot create-policy --policy-name
policy-name
--policy-document file://file-name
.jsonAntes de utilizar la política de ejemplo, haga lo siguiente:
-
Sustituya la
región
por la AWS región en la que creó FleetWise los recursos de AWS IoT. -
Sustituya
AWSAccount
por su ID de AWS cuenta.
En este ejemplo, se incluyen temas reservados para el AWS IoT FleetWise. Debe agregar los temas a la política. Para obtener más información, consulte Temas reservados.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:
region
:awsAccount
:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] } -
Autorización de vehículos
Puede crear certificados X.509 para autorizar vehículos.
Para autorizar un vehículo
importante
Le recomendamos que cree un certificado nuevo para cada vehículo.
-
Para crear un par de claves RSA y emitir un certificado X.509, ejecute el siguiente comando:
-
Reemplace
cert
por el nombre del archivo que guarda el contenido del resultado del comando de certificatePem. -
Sustituya
public-key
por el nombre del archivo que guarda el contenido del resultado del comando de KeyPair. PublicKey. -
Sustituya
private-key
por el nombre del archivo que guarda el contenido de los resultados de los comandos de KeyPair. PrivateKey.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile
cert
.pem \ --public-key-outfilepublic-key
.key" \ --private-key-outfileprivate-key
.key" -
-
Copie el Nombre de recurso de Amazon (ARN) del certificado del resultado.
-
Para asociar la política al certificado, ejecute el siguiente comando:
-
Sustituya
el nombre de la política
por el nombre de la AWS IoT Core política que creó. -
Reemplace
certificate-arn
por el ARN del certificado que ha copiado.
aws iot attach-policy \ --policy-name
policy-name
\ --target "certificate-arn
" -
-
Para adjuntar el certificado al objeto, ejecute el siguiente comando:
-
Sustituya el nombre de
la cosa por el nombre de la AWS IoT cosa o el identificador de su vehículo. -
Reemplace
certificate-arn
por el ARN del certificado que ha copiado.
aws iot attach-thing-principal \ --thing-name
thing-name
\ --principal "certificate-arn
" -