Aprovisionamiento AWS de FleetWise vehículos de IoT - AWS IoT FleetWise
Autenticación de vehículosAutorización de vehículos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisionamiento AWS de FleetWise vehículos de IoT

El FleetWise software Edge Agent para AWS IoT que se ejecuta en su vehículo recopila y transfiere datos a la nube. AWS El IoT FleetWise se integra AWS IoT Core para respaldar la comunicación segura entre el software Edge Agent y la nube a través deMQTT. Cada vehículo corresponde a una AWS IoT cosa. Puedes usar un elemento existente AWS IoT para crear un vehículo o configurar el AWS IoT FleetWise para que cree automáticamente AWS IoT algo para tu vehículo. Para obtener más información, consulte Crea un FleetWise vehículo AWS de IoT.

AWS IoT Core admite la autenticación y la autorización que ayudan a controlar de forma segura el acceso a FleetWise los recursos de AWS IoT. Los vehículos pueden usar certificados X.509 para autenticarse (iniciar sesión) para usar el AWS IoT FleetWise y AWS IoT Core políticas para obtener autorización (tener permisos) para realizar acciones específicas.

Autenticación de vehículos

Puede crear AWS IoT Core políticas para autenticar sus vehículos.

Para autenticar un vehículo

  • Para crear una AWS IoT Core política, ejecute el siguiente comando.

    • Reemplazar policy-name con el nombre de la política que desee crear.

    • Reemplazar file-name con el nombre del JSON archivo que contiene la AWS IoT Core política.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Antes de utilizar la política de ejemplo, haga lo siguiente:

    • Reemplazar region con la AWS región en la que creó FleetWise los recursos de AWS IoT.

    • Reemplazar awsAccount con su ID AWS de cuenta.

    En este ejemplo, se incluyen temas reservados para el AWS IoT FleetWise. Debe agregar los temas a la política. Para obtener más información, consulte Temas reservados en AWS IoT FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorización de vehículos

Puede crear certificados X.509 para autorizar vehículos.

Para autorizar un vehículo
importante

Le recomendamos que cree un certificado nuevo para cada vehículo.

  1. Para crear un RSA key pair y emitir un certificado X.509, ejecute el siguiente comando.

    • Reemplazar cert con el nombre del archivo que guarda el contenido del resultado del comando decertificatePem.

    • Reemplazar public-key con el nombre del archivo que guarda el contenido de los resultados de los comandos dekeyPair. PublicKey.

    • Reemplazar private-key con el nombre del archivo que guarda el contenido del resultado del comando dekeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copie el nombre del recurso de Amazon (ARN) del certificado de la salida.

  3. Para asociar la política al certificado, ejecute el siguiente comando:

    • Reemplazar policy-name con el nombre de la AWS IoT Core política que ha creado.

    • Reemplazar certificate-arn con ARN el certificado que copió.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Para adjuntar el certificado al objeto, ejecute el siguiente comando:

    • Reemplazar thing-name con el nombre de AWS IoT lo tuyo o el identificador de tu vehículo.

    • Reemplazar certificate-arn con ARN el certificado que copiaste.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"