翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Provision AWS IoT FleetWise Word 車両
車両で実行されている AWS IoT FleetWise Word 用エッジエージェントソフトウェアは、データを収集してクラウドに転送します。 AWS IoT FleetWise Word は と統合 AWS IoT Core され、MQTT を介したエッジエージェントソフトウェアとクラウド間の安全な通信をサポートします。各車両は AWS IoT モノに対応しています。既存の AWS IoT モノを使用して車両を作成するか AWS IoT FleetWise を設定して車両用の AWS IoT モノを自動的に作成できます。詳細については、「AWS IoT FleetWise Word 車両を作成する」を参照してください。
AWS IoT Core は、 AWS IoT FleetWise Word リソースへのアクセスを安全に制御するのに役立つ認証と認可をサポートしています。車両は X.509 証明書を使用して認証 (サインイン) され、 AWS IoT FleetWise Wordと AWS IoT Core ポリシーを使用して、指定されたアクションを実行する認可 (アクセス許可を持つ) を取得できます。
車両の認証
車両を認証する AWS IoT Core ポリシーを作成できます。
車両を認証するには
-
AWS IoT Core ポリシーを作成するには、次のコマンドを実行します。
-
置換
policy-name
は、作成するポリシーの名前に置き換えます。 -
置換
file-name
AWS IoT Core ポリシーを含む JSON ファイルの名前に置き換えます。
aws iot create-policy --policy-name
policy-name
--policy-document file://file-name
.jsonポリシーの例を使用する前に、次の作業を行ってください。
-
置換
region
を、 AWS IoT FleetWise Wordリソースを作成した AWS リージョンに置き換えます。 -
置換
awsAccount
AWS をアカウント ID に置き換えます。
この例には、 AWS IoT FleetWiseWord によって予約されたトピックが含まれています。これらのトピックをポリシーに追加する必要があります。詳細については、「AWS IoT FleetWiseWord の予約済みトピック」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:
region
:awsAccount
:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] } -
車両の認可
車両を認可する X.509 証明書を作成できます。
車両を認可するには
重要
車両ごとに新しい証明書を作成することをお勧めします。
-
RSA キーペアを作成して X.509 証明書を発行するには、次のコマンドを実行します。
-
置換
cert
certificatePem のコマンド出力コンテンツを保存するファイルの名前。 -
置換
public-key
Word.PublicKey のコマンド出力コンテンツを保存するファイルの名前keyPair。 -
置換
private-key
Word.PrivateKey のコマンド出力コンテンツを保存するファイルの名前keyPair。
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile
cert
.pem \ --public-key-outfilepublic-key
.key" \ --private-key-outfileprivate-key
.key" -
-
出力から証明書の Amazon リソースネーム (ARN) をコピーします。
-
証明書にポリシーをアタッチするには、次のコマンドを実行します。
-
置換
policy-name
を作成した AWS IoT Core ポリシーの名前に置き換えます。 -
置換
certificate-arn
コピーした証明書の ARN を入力します。
aws iot attach-policy \ --policy-name
policy-name
\ --target "certificate-arn
" -
-
証明書をモノにアタッチするには、次のコマンドを実行します。
-
置換
thing-name
AWS IoT モノの名前または車両の ID を入力します。 -
置換
certificate-arn
コピーした証明書の ARN を入力します。
aws iot attach-thing-principal \ --thing-name
thing-name
\ --principal "certificate-arn
" -