Fournir AWS des FleetWise véhicules IoT - AWS IoT FleetWise
Authentifier les véhiculesAutoriser les véhicules

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fournir AWS des FleetWise véhicules IoT

Le FleetWise logiciel Edge Agent pour AWS l'IoT exécuté dans votre véhicule collecte et transfère les données vers le cloud. AWS L'IoT FleetWise s'intègre AWS IoT Core pour garantir une communication sécurisée entre le logiciel Edge Agent et le cloud viaMQTT. Chaque véhicule correspond à un AWS IoT objet. Vous pouvez utiliser un AWS IoT objet existant pour créer un véhicule ou configurer AWS l'IoT FleetWise pour créer automatiquement un AWS IoT objet pour votre véhicule. Pour de plus amples informations, veuillez consulter Création d'un véhicule (AWS CLI).

AWS IoT Core prend en charge l'authentification et l'autorisation qui permettent de contrôler en toute sécurité l'accès aux FleetWise ressources de AWS l'IoT. Les véhicules peuvent utiliser des certificats X.509 pour s'authentifier (se connecter) afin d'utiliser l' AWS IoT FleetWise et des AWS IoT Core politiques pour obtenir l'autorisation (disposer d'autorisations) pour effectuer des actions spécifiques.

Authentifier les véhicules

Vous pouvez créer des AWS IoT Core politiques pour authentifier vos véhicules.

Pour authentifier votre véhicule

  • Pour créer une AWS IoT Core politique, exécutez la commande suivante.

    • Remplacez policy-name avec le nom de la politique que vous souhaitez créer.

    • Remplacez file-name avec le nom du JSON fichier contenant la AWS IoT Core politique.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Avant d'utiliser l'exemple de politique, procédez comme suit :

    • Remplacez region avec la AWS région dans laquelle vous avez créé FleetWise des ressources AWS IoT.

    • Remplacez awsAccount avec votre identifiant de AWS compte.

    Cet exemple inclut les sujets réservés par AWS l'IoT FleetWise. Vous devez ajouter les sujets à la politique. Pour de plus amples informations, veuillez consulter Sujets réservés dans le domaine de AWS l'IoT FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autoriser les véhicules

Vous pouvez créer des certificats X.509 pour autoriser vos véhicules.

Pour autoriser votre véhicule
Important

Nous vous recommandons de créer un nouveau certificat pour chaque véhicule.

  1. Pour créer une paire de RSA clés et émettre un certificat X.509, exécutez la commande suivante.

    • Remplacez cert avec le nom du fichier qui enregistre le contenu de sortie de la commande decertificatePem.

    • Remplacez public-key avec le nom du fichier qui enregistre le contenu de sortie de la commande dekeyPair. PublicKey.

    • Remplacez private-key avec le nom du fichier qui enregistre le contenu de sortie de la commande dekeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copiez le nom de ressource Amazon (ARN) du certificat à partir de la sortie.

  3. Pour associer la politique au certificat, exécutez la commande suivante.

    • Remplacez policy-name avec le nom de la AWS IoT Core politique que vous avez créée.

    • Remplacez certificate-arn avec le ARN certificat que vous avez copié.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Pour associer le certificat à l'objet, exécutez la commande suivante.

    • Remplacez thing-name avec le nom de votre AWS IoT objet ou l'identifiant de votre véhicule.

    • Remplacez certificate-arn avec le ARN certificat que vous avez copié.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"