Fornitura di FleetWise veicoli AWS IoT - AWS IoT FleetWise
Autentica i veicoliAutorizza i veicoli

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fornitura di FleetWise veicoli AWS IoT

Il FleetWise software Edge Agent for AWS IoT in esecuzione nel veicolo raccoglie e trasferisce i dati nel cloud. AWS L'IoT FleetWise si integra AWS IoT Core per supportare una comunicazione sicura tra il software Edge Agent e il cloud tramite MQTT. Ogni veicolo corrisponde a qualcosa. AWS IoT Puoi usare un AWS IoT oggetto esistente per creare un veicolo o impostare l' AWS IoT FleetWise per creare automaticamente un AWS IoT oggetto per il tuo veicolo. Per ulteriori informazioni, consulta Crea un FleetWise veicolo AWS IoT.

AWS IoT Core supporta l'autenticazione e l'autorizzazione che aiutano a controllare in modo sicuro l'accesso alle FleetWise risorse AWS IoT. I veicoli possono utilizzare i certificati X.509 per autenticarsi (accedere) per utilizzare l' AWS IoT FleetWise e AWS IoT Core le policy per ottenere l'autorizzazione (disporre delle autorizzazioni) per eseguire azioni specifiche.

Autentica i veicoli

Puoi creare AWS IoT Core politiche per autenticare i tuoi veicoli.

Per autenticare il tuo veicolo

  • Per creare una AWS IoT Core politica, esegui il comando seguente.

    • Sostituisci policy-name con il nome della politica che desideri creare.

    • Sostituisci file-name con il nome del file JSON che contiene la AWS IoT Core policy.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Prima di utilizzare la politica di esempio, procedi come segue:

    • Sostituisci region con la AWS regione in cui hai creato FleetWise le risorse AWS IoT.

    • awsAccountSostituiscilo con l'ID AWS del tuo account.

    Questo esempio include argomenti riservati all' AWS IoT FleetWise. È necessario aggiungere gli argomenti alla politica. Per ulteriori informazioni, consulta Argomenti riservati in AWS IoT FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorizza i veicoli

Puoi creare certificati X.509 per autorizzare i tuoi veicoli.

Per autorizzare il tuo veicolo
Importante

Ti consigliamo di creare un nuovo certificato per ogni veicolo.

  1. Per creare una coppia di key pair RSA ed emettere un certificato X.509, esegui il comando seguente.

    • Sostituisci cert con il nome del file che salva il contenuto dell'output del comando di CertificatePEM.

    • Sostituisci public-key con il nome del file che salva il contenuto dell'output del comando di KeyPair. PublicKey.

    • Sostituisci private-key con il nome del file che salva il contenuto dell'output del comando di KeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copia l'Amazon Resource Name (ARN) del certificato dall'output.

  3. Per allegare la policy al certificato, esegui il comando seguente.

    • Sostituiscila policy-name con il nome della AWS IoT Core politica che hai creato.

    • Sostituisci certificate-arn con l'ARN del certificato che hai copiato.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Per allegare il certificato all'oggetto, esegui il comando seguente.

    • Sostituiscilo thing-name con il nome dell' AWS IoT oggetto o l'ID del veicolo.

    • Sostituisci certificate-arn con l'ARN del certificato che hai copiato.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"