AWS FleetWise El IoT dejará de estar abierto a nuevos clientes a partir del 30 de abril de 2026. FleetWise Los clientes actuales de AWS IoT pueden seguir utilizando el servicio. La [Guía para la movilidad conectada AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) proporciona orientación sobre cómo desarrollar e implementar servicios modulares para soluciones de movilidad conectada que se pueden utilizar para lograr capacidades equivalentes a las del AWS IoT FleetWise.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Mejores prácticas de seguridad para AWS IoT FleetWise
AWS FleetWise El IoT proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no suponen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, plantéeselas como consideraciones útiles en lugar de como normas.
Para obtener más información sobre la seguridad, AWS IoT consulte [las prácticas recomendadas de seguridad AWS IoT Core en](https://docs.aws.amazon.com/iot/latest/developerguide/security-best-practices.html) la *Guía para AWS IoT desarrolladores*
## Conceda los mínimos permisos posibles
Siga el principio de privilegios mínimos utilizando el conjunto mínimo de permisos en los roles de IAM. Limite el uso del comodín `*` para las propiedades `Action` y `Resource` en las políticas de IAM. En su lugar, declare un conjunto finito de acciones y recursos cuando sea posible. Para obtener más información acerca de los privilegios mínimos y otras prácticas recomendadas de política, consulte [Prácticas recomendadas sobre las políticas](security_iam_id-based-policy-examples.md#security_iam_service-with-iam-policy-best-practices).
## No registre información confidencial
Debe evitar el registro de credenciales y otra información de identificación personal (PII). Le recomendamos que implemente las siguientes medidas de seguridad:
+ No utilice información confidencial en los nombres de los dispositivos.
+ No utilices información confidencial en los nombres y los FleetWise recursos IDs de AWS IoT, por ejemplo, en los nombres de campañas, manifiestos de decodificadores, modelos de vehículos y catálogos de señales, o IDs de vehículos y flotas.
## Úselo para ver el AWS CloudTrail historial de llamadas de la API
Puedes ver un historial de las llamadas a la FleetWise API de AWS IoT realizadas en tu cuenta con fines de análisis de seguridad y solución de problemas operativos. Para recibir un historial de las llamadas a la FleetWise API de AWS IoT realizadas en tu cuenta, solo tienes que activar CloudTrail la Consola de administración de AWS. Para obtener más información, consulte [Registre AWS las llamadas a FleetWise la API de IoT mediante AWS CloudTrail](logging-using-cloudtrail.md).
## Mantenga sincronizado el reloj del dispositivo
Es importante que la hora del dispositivo sea precisa. Los certificados X.509 tienen una fecha y una hora de caducidad. El reloj del dispositivo se utiliza para comprobar que un certificado de servidor sigue siendo válido. Los relojes de dispositivos pueden variar con el tiempo o las baterías pueden descargarse.
Para obtener más información, consulte las prácticas recomendadas [Mantener sincronizado el reloj del dispositivo](https://docs.aws.amazon.com/iot/latest/developerguide/security-best-practices.html#device-clock) en la *Guía del desarrollador de AWS IoT Core *.