Véhicules de ravitaillement - AWS IoT FleetWise
Authentifier les véhiculesAutoriser les véhicules

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Véhicules de ravitaillement

Le FleetWise logiciel Edge Agent pour AWS l'IoT exécuté dans votre véhicule collecte et transfère les données vers le cloud. AWS L'IoT FleetWise s'intègre AWS IoT Core pour garantir une communication sécurisée entre le logiciel Edge Agent et le cloud via MQTT. Chaque véhicule correspond à un AWS IoT objet. Vous pouvez utiliser un AWS IoT objet existant pour créer un véhicule ou configurer AWS l'IoT FleetWise pour créer automatiquement un AWS IoT objet pour votre véhicule. Pour plus d’informations, consultez Création d'un véhicule (AWS CLI).

AWS IoT Core prend en charge l'authentification et l'autorisation qui permettent de contrôler en toute sécurité l'accès aux FleetWise ressources de AWS l'IoT. Les véhicules peuvent utiliser des certificats X.509 pour s'authentifier (se connecter) afin d'utiliser l' AWS IoT FleetWise et des AWS IoT Core politiques pour obtenir l'autorisation (disposer d'autorisations) pour effectuer des actions spécifiques.

Authentifier les véhicules

Vous pouvez créer des AWS IoT Core politiques pour authentifier vos véhicules.

Pour authentifier votre véhicule

  • Pour créer une AWS IoT Core politique, exécutez la commande suivante.

    • Remplacez le nom de la politique par le nom de la stratégie que vous souhaitez créer.

    • Remplacez file-name par le nom du fichier JSON contenant la AWS IoT Core politique.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Avant d'utiliser l'exemple de politique, procédez comme suit :

    • Remplacez la région par la AWS région dans laquelle vous avez créé FleetWise les ressources AWS IoT.

    • Remplacez AWSAccount par votre identifiant de AWS compte.

    Cet exemple inclut les sujets réservés par AWS l'IoT FleetWise. Vous devez ajouter les sujets à la politique. Pour plus d’informations, consultez Rubriques réservées.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autoriser les véhicules

Vous pouvez créer des certificats X.509 pour autoriser vos véhicules.

Pour autoriser votre véhicule
Important

Nous vous recommandons de créer un nouveau certificat pour chaque véhicule.

  1. Pour créer une paire de clés RSA et émettre un certificat X.509, exécutez la commande suivante.

    • Remplacez cert par le nom du fichier qui enregistre le contenu de sortie de commande de CertificatePEM.

    • Remplacez public-key par le nom du fichier qui enregistre le contenu de sortie de commande de KeyPair. PublicKey.

    • Remplacez private-key par le nom du fichier qui enregistre le contenu de sortie de commande de KeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copiez le nom de ressource Amazon (ARN) du certificat à partir de la sortie.

  3. Pour associer la politique au certificat, exécutez la commande suivante.

    • Remplacez le nom de la politique par le nom de la AWS IoT Core politique que vous avez créée.

    • Remplacez certificate-arn par l'ARN du certificat que vous avez copié.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Pour associer le certificat à l'objet, exécutez la commande suivante.

    • Remplacez thing-name par le nom de votre AWS IoT objet ou l'identifiant de votre véhicule.

    • Remplacez certificate-arn par l'ARN du certificat que vous avez copié.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"