Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Véhicules de ravitaillement
Le FleetWise logiciel Edge Agent pour AWS l'IoT exécuté dans votre véhicule collecte et transfère les données vers le cloud. AWS L'IoT FleetWise s'intègre AWS IoT Core pour garantir une communication sécurisée entre le logiciel Edge Agent et le cloud via MQTT. Chaque véhicule correspond à un AWS IoT objet. Vous pouvez utiliser un AWS IoT objet existant pour créer un véhicule ou configurer AWS l'IoT FleetWise pour créer automatiquement un AWS IoT objet pour votre véhicule. Pour plus d’informations, consultez Création d'un véhicule (AWS CLI).
AWS IoT Core prend en charge l'authentification et l'autorisation qui permettent de contrôler en toute sécurité l'accès aux FleetWise ressources de AWS l'IoT. Les véhicules peuvent utiliser des certificats X.509 pour s'authentifier (se connecter) afin d'utiliser l' AWS IoT FleetWise et des AWS IoT Core politiques pour obtenir l'autorisation (disposer d'autorisations) pour effectuer des actions spécifiques.
Authentifier les véhicules
Vous pouvez créer des AWS IoT Core politiques pour authentifier vos véhicules.
Pour authentifier votre véhicule
-
Pour créer une AWS IoT Core politique, exécutez la commande suivante.
-
Remplacez
le nom
de la politique par le nom de la stratégie que vous souhaitez créer. -
Remplacez
file-name
par le nom du fichier JSON contenant la AWS IoT Core politique.
aws iot create-policy --policy-name
policy-name
--policy-document file://file-name
.jsonAvant d'utiliser l'exemple de politique, procédez comme suit :
-
Remplacez
la région
par la AWS région dans laquelle vous avez créé FleetWise les ressources AWS IoT. -
Remplacez
AWSAccount
par votre identifiant de AWS compte.
Cet exemple inclut les sujets réservés par AWS l'IoT FleetWise. Vous devez ajouter les sujets à la politique. Pour plus d’informations, consultez Rubriques réservées.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:
region
:awsAccount
:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] } -
Autoriser les véhicules
Vous pouvez créer des certificats X.509 pour autoriser vos véhicules.
Pour autoriser votre véhicule
Important
Nous vous recommandons de créer un nouveau certificat pour chaque véhicule.
-
Pour créer une paire de clés RSA et émettre un certificat X.509, exécutez la commande suivante.
-
Remplacez
cert
par le nom du fichier qui enregistre le contenu de sortie de commande de CertificatePEM. -
Remplacez
public-key
par le nom du fichier qui enregistre le contenu de sortie de commande de KeyPair. PublicKey. -
Remplacez
private-key
par le nom du fichier qui enregistre le contenu de sortie de commande de KeyPair. PrivateKey.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile
cert
.pem \ --public-key-outfilepublic-key
.key" \ --private-key-outfileprivate-key
.key" -
-
Copiez le nom de ressource Amazon (ARN) du certificat à partir de la sortie.
-
Pour associer la politique au certificat, exécutez la commande suivante.
-
Remplacez
le nom
de la politique par le nom de la AWS IoT Core politique que vous avez créée. -
Remplacez
certificate-arn
par l'ARN du certificat que vous avez copié.
aws iot attach-policy \ --policy-name
policy-name
\ --target "certificate-arn
" -
-
Pour associer le certificat à l'objet, exécutez la commande suivante.
-
Remplacez
thing-name
par le nom de votre AWS IoT objet ou l'identifiant de votre véhicule. -
Remplacez
certificate-arn
par l'ARN du certificat que vous avez copié.
aws iot attach-thing-principal \ --thing-name
thing-name
\ --principal "certificate-arn
" -