Penyediaan AWS kendaraan IoT FleetWise - AWS IoT FleetWise
Otentikasi kendaraanOtorisasi kendaraan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penyediaan AWS kendaraan IoT FleetWise

Agen Edge untuk FleetWise perangkat lunak AWS IoT yang berjalan di kendaraan Anda mengumpulkan dan mentransfer data ke cloud. AWS IoT FleetWise terintegrasi dengan AWS IoT Core untuk mendukung komunikasi yang aman antara perangkat lunak Edge Agent dan cloud melalui. MQTT Setiap kendaraan sesuai dengan suatu AWS IoT hal. Anda dapat menggunakan AWS IoT benda yang sudah ada untuk membuat kendaraan atau mengatur AWS IoT FleetWise untuk secara otomatis membuat AWS IoT sesuatu untuk kendaraan Anda. Untuk informasi selengkapnya, lihat Buat kendaraan (AWS CLI).

AWS IoT Core mendukung otentikasi dan otorisasi yang membantu mengontrol akses ke sumber daya AWS IoT dengan aman. FleetWise Kendaraan dapat menggunakan sertifikat X.509 untuk mendapatkan otentikasi (masuk) untuk menggunakan AWS IoT FleetWise dan AWS IoT Core kebijakan untuk mendapatkan otorisasi (memiliki izin) untuk melakukan tindakan tertentu.

Otentikasi kendaraan

Anda dapat membuat AWS IoT Core kebijakan untuk mengautentikasi kendaraan Anda.

Untuk mengautentikasi kendaraan Anda

  • Untuk membuat AWS IoT Core kebijakan, jalankan perintah berikut.

    • Ganti policy-name dengan nama kebijakan yang ingin Anda buat.

    • Ganti file-name dengan nama JSON file yang berisi AWS IoT Core kebijakan.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Sebelum Anda menggunakan kebijakan contoh, lakukan hal berikut:

    • Ganti region dengan AWS Wilayah tempat Anda membuat sumber daya AWS IoT FleetWise.

    • Ganti awsAccount dengan ID AWS akun Anda.

    Contoh ini mencakup topik yang dicadangkan oleh AWS IoT FleetWise. Anda harus menambahkan topik ke kebijakan. Untuk informasi selengkapnya, lihat Topik yang dicadangkan di AWS IoT FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Otorisasi kendaraan

Anda dapat membuat sertifikat X.509 untuk mengotorisasi kendaraan Anda.

Untuk mengotorisasi kendaraan Anda
penting

Kami menyarankan Anda membuat sertifikat baru untuk setiap kendaraan.

  1. Untuk membuat RSA key pair dan mengeluarkan sertifikat X.509, jalankan perintah berikut.

    • Ganti cert dengan nama file yang menyimpan isi output perintah daricertificatePem.

    • Ganti public-key dengan nama file yang menyimpan isi output perintah darikeyPair. PublicKey.

    • Ganti private-key dengan nama file yang menyimpan isi output perintah darikeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Salin Amazon Resource Name (ARN) sertifikat dari output.

  3. Untuk melampirkan kebijakan ke sertifikat, jalankan perintah berikut.

    • Ganti policy-name dengan nama AWS IoT Core kebijakan yang Anda buat.

    • Ganti certificate-arn dengan ARN sertifikat yang Anda salin.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Untuk melampirkan sertifikat ke benda itu, jalankan perintah berikut.

    • Ganti thing-name dengan nama AWS IoT barang Anda atau ID kendaraan Anda.

    • Ganti certificate-arn dengan ARN sertifikat yang Anda salin.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"