Fornitura di FleetWise veicoli AWS IoT - AWS IoT FleetWise
Autentica i veicoliAutorizza i veicoli

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornitura di FleetWise veicoli AWS IoT

Il FleetWise software Edge Agent for AWS IoT in esecuzione nel veicolo raccoglie e trasferisce i dati nel cloud. AWS L'IoT FleetWise si integra AWS IoT Core per supportare una comunicazione sicura tra il software Edge Agent e il cloud tramiteMQTT. Ogni veicolo corrisponde a AWS IoT qualcosa. Puoi usare un AWS IoT oggetto esistente per creare un veicolo o impostare l' AWS IoT FleetWise per creare automaticamente un AWS IoT oggetto per il tuo veicolo. Per ulteriori informazioni, consulta Crea un FleetWise veicolo AWS IoT.

AWS IoT Core supporta l'autenticazione e l'autorizzazione che aiutano a controllare in modo sicuro l'accesso alle FleetWise risorse AWS IoT. I veicoli possono utilizzare i certificati X.509 per autenticarsi (accedere) per utilizzare l' AWS IoT FleetWise e AWS IoT Core le policy per ottenere l'autorizzazione (disporre delle autorizzazioni) per eseguire azioni specifiche.

Autentica i veicoli

Puoi creare AWS IoT Core politiche per autenticare i tuoi veicoli.

Per autenticare il tuo veicolo

  • Per creare una AWS IoT Core politica, esegui il comando seguente.

    • Replace (Sostituisci) policy-name con il nome della politica che si desidera creare.

    • Replace (Sostituisci) file-name con il nome del JSON file che contiene la AWS IoT Core politica.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Prima di utilizzare la politica di esempio, procedi come segue:

    • Replace (Sostituisci) region con la AWS regione in cui hai creato FleetWise le risorse AWS IoT.

    • Replace (Sostituisci) awsAccount con l'ID AWS del tuo account.

    Questo esempio include argomenti riservati all' AWS IoT FleetWise. È necessario aggiungere gli argomenti alla politica. Per ulteriori informazioni, consulta Argomenti riservati in AWS IoT FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorizza i veicoli

Puoi creare certificati X.509 per autorizzare i tuoi veicoli.

Per autorizzare il tuo veicolo
Importante

Ti consigliamo di creare un nuovo certificato per ogni veicolo.

  1. Per creare una RSA key pair ed emettere un certificato X.509, esegui il comando seguente.

    • Replace (Sostituisci) cert con il nome del file che salva il contenuto dell'output del comando di. certificatePem

    • Replace (Sostituisci) public-key con il nome del file che salva il contenuto dell'output del comando dikeyPair. PublicKey.

    • Replace (Sostituisci) private-key con il nome del file che salva il contenuto dell'output del comando dikeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copia l'Amazon Resource Name (ARN) del certificato dall'output.

  3. Per allegare la policy al certificato, esegui il seguente comando.

    • Replace (Sostituisci) policy-name con il nome della AWS IoT Core politica che hai creato.

    • Replace (Sostituisci) certificate-arn con ARN il certificato che hai copiato.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Per allegare il certificato all'oggetto, esegui il comando seguente.

    • Replace (Sostituisci) thing-name con il nome dell' AWS IoT oggetto o l'ID del veicolo.

    • Replace (Sostituisci) certificate-arn con ARN il certificato che hai copiato.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"