AWS IoT FleetWise は、2026 年 4 月 30 日をもって新規顧客に公開されなくなります。既存の AWS IoT FleetWise のお客様は、このサービスを引き続き使用できます。[の「接続モビリティのガイダンス AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)」では、 AWS IoT FleetWise と同等の機能を実現するために使用できる接続モビリティソリューションのモジュラーサービスを開発およびデプロイする方法に関するガイダンスを提供します。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Provision AWS IoT FleetWise 車両
車両で実行されている Edge Agent for AWS IoT FleetWise ソフトウェアはデータを収集し、クラウドに転送します。 AWS IoT FleetWise は と統合 AWS IoT Core され、MQTT を介したエッジエージェントソフトウェアとクラウド間の安全な通信をサポートします。各車両は AWS IoT モノに対応しています。既存の AWS IoT モノを使用して車両を作成するか、Set AWS IoT FleetWise を使用して車両用の AWS IoT モノを自動的に作成できます。詳細については、「[AWS IoT FleetWise 車両を作成する](create-vehicle.md)」を参照してください。
AWS IoT Core は、 AWS IoT FleetWise リソースへのアクセスを安全に制御するのに役立つ[認証](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)と[認可](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html)をサポートしています。車両は X.509 証明書を使用して認証 (サインイン) され、 AWS IoT FleetWise と AWS IoT Core ポリシーを使用して、指定されたアクションを実行する権限 (アクセス許可を持つ) を取得できます。
## 車両の認証
車両を認証する AWS IoT Core ポリシーを作成できます。
**車両を認証するには**
+ AWS IoT Core ポリシーを作成するには、次のコマンドを実行します。
+ *policy-name* は、作成するポリシーの名前に置き換えます。
+ *file-name* を、 AWS IoT Core ポリシーを含む JSON ファイルの名前に置き換えます。
```
aws iot create-policy --policy-name policy-name --policy-document file://file-name.json
```
### AWS IoT Core ポリシーの例
ポリシーの例を使用する前に、次の作業を行ってください。
+ *us-east-1* を、 AWS IoT FleetWise リソースを作成した AWS リージョンに置き換えます。
+ *111122223333* を AWS アカウント ID に置き換えます。
この例では、 AWS IoT FleetWise によって予約されたトピックが含まれています。これらのトピックをポリシーに追加する必要があります。詳細については、「[AWS IoT FleetWise の予約済みトピック](reserved-topics.md)」を参照してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## 車両の認可
車両を認可する X.509 証明書を作成できます。
**車両を認可するには**
**重要**
車両ごとに新しい証明書を作成することをお勧めします。
1. RSA キーペアを作成して X.509 証明書を発行するには、次のコマンドを実行します。
+ *cert* は、コマンドから出力される certificatePem の内容を保存するファイルの名前に置き換えます。
+ *public-key* は、コマンドから出力される keyPair.PublicKey の内容を保存するファイルの名前に置き換えます。
+ *private-key* は、コマンドから出力される keyPair.PrivateKey の内容を保存するファイルの名前に置き換えます。
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile cert.pem \
--public-key-outfile public-key.key" \
--private-key-outfile private-key.key"
```
1. 出力から、証明書の Amazon リソースネーム (ARN) をコピーします。
1. 証明書にポリシーをアタッチするには、次のコマンドを実行します。
+ *policy-name* を、作成した AWS IoT Core ポリシーの名前に置き換えます。
+ *certificate-arn* は、コピーした証明書の ARN に置き換えます。
```
aws iot attach-policy \
--policy-name policy-name\
--target "certificate-arn"
```
1. 証明書をモノにアタッチするには、次のコマンドを実行します。
+ *thing-name* を AWS IoT モノの名前または車両の ID に置き換えます。
+ *certificate-arn* は、コピーした証明書の ARN に置き換えます。
```
aws iot attach-thing-principal \
--thing-name thing-name \
--principal "certificate-arn"
```