AWS FleetWise El IoT dejará de estar abierto a nuevos clientes a partir del 30 de abril de 2026. FleetWise Los clientes actuales de AWS IoT pueden seguir utilizando el servicio. La [Guía para la movilidad conectada AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) proporciona orientación sobre cómo desarrollar e implementar servicios modulares para soluciones de movilidad conectada que se pueden utilizar para lograr capacidades equivalentes a las del AWS IoT FleetWise.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Aprovisionamiento AWS de FleetWise vehículos de IoT
El FleetWise software Edge Agent para AWS IoT que se ejecuta en su vehículo recopila y transfiere datos a la nube. AWS El IoT FleetWise se integra AWS IoT Core para respaldar la comunicación segura entre el software Edge Agent y la nube a través de MQTT. Cada vehículo corresponde a una AWS IoT cosa. Puedes usar un elemento existente AWS IoT para crear un vehículo o configurar el AWS IoT FleetWise para que cree automáticamente AWS IoT algo para tu vehículo. Para obtener más información, consulte [Crea un FleetWise vehículo AWS de IoT](create-vehicle.md).
AWS IoT Core admite la [autenticación](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html) y la [autorización](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html) que ayudan a controlar de forma segura el acceso a FleetWise los recursos de AWS IoT. Los vehículos pueden usar certificados X.509 para autenticarse (iniciar sesión) para usar el AWS IoT FleetWise y AWS IoT Core políticas para obtener autorización (tener permisos) para realizar acciones específicas.
## Autenticación de vehículos
Puede crear AWS IoT Core políticas para autenticar sus vehículos.
**Para autenticar un vehículo**
+ Para crear una AWS IoT Core política, ejecute el siguiente comando.
+ *policy-name*Sustitúyalo por el nombre de la política que desee crear.
+ *file-name*Sustitúyalo por el nombre del archivo JSON que contiene la AWS IoT Core política.
```
aws iot create-policy --policy-name policy-name --policy-document file://file-name.json
```
### Ejemplo AWS IoT Core de política
Antes de utilizar la política de ejemplo, haga lo siguiente:
+ *us-east-1*Sustitúyala por la AWS región en la que creaste FleetWise los recursos de AWS IoT.
+ *111122223333*Sustitúyalo por tu ID de AWS cuenta.
En este ejemplo, se incluyen temas reservados para el AWS IoT FleetWise. Debe agregar los temas a la política. Para obtener más información, consulte [Temas reservados en AWS IoT FleetWise](reserved-topics.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## Autorización de vehículos
Puede crear certificados X.509 para autorizar vehículos.
**Para autorizar un vehículo**
**importante**
Le recomendamos que cree un certificado nuevo para cada vehículo.
1. Para crear un par de claves RSA y emitir un certificado X.509, ejecute el siguiente comando:
+ *cert*Sustitúyalo por el nombre del archivo que guarda el contenido del resultado del comando de CertificatePEM.
+ *public-key*Sustitúyalo por el nombre del archivo que guarda el contenido de la salida del comando de KeyPair. PublicKey.
+ *private-key*Sustitúyalo por el nombre del archivo que guarda el contenido de la salida del comando de KeyPair. PrivateKey.
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile cert.pem \
--public-key-outfile public-key.key" \
--private-key-outfile private-key.key"
```
1. Copie el Nombre de recurso de Amazon (ARN) del certificado del resultado.
1. Para asociar la política al certificado, ejecute el siguiente comando:
+ *policy-name*Sustitúyalo por el nombre de la AWS IoT Core política que creó.
+ *certificate-arn*Sustitúyalo por el ARN del certificado que copió.
```
aws iot attach-policy \
--policy-name policy-name\
--target "certificate-arn"
```
1. Para adjuntar el certificado al objeto, ejecute el siguiente comando:
+ *thing-name*Sustitúyalo por el nombre de AWS IoT tu objeto o el identificador de tu vehículo.
+ *certificate-arn*Sustitúyalo por el ARN del certificado que copió.
```
aws iot attach-thing-principal \
--thing-name thing-name \
--principal "certificate-arn"
```