기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Provision AWS IoT FleetWise 차량
차량에서 실행되는 Edge Agent for AWS IoT FleetWise 소프트웨어는 데이터를 수집하여 클라우드로 전송합니다. AWS IoT FleetWise는와 통합되어 MQTT를 통해 Edge Agent 소프트웨어와 클라우드 간의 보안 통신을 AWS IoT Core 지원합니다. 각 차량은 AWS IoT 사물에 해당합니다. 기존 AWS IoT 사물을 사용하여 차량을 생성하거나 AWS IoT FleetWise를 설정하여 차량에 대한 AWS IoT 사물을 자동으로 생성할 수 있습니다. 자세한 내용은 AWS IoT FleetWise 차량 생성 단원을 참조하십시오.
AWS IoT Core 는 AWS IoT FleetWise 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 인증 및 권한 부여를 지원합니다. 차량은 X.509 인증서를 사용하여 인증(로그인)을 받고 AWS IoT FleetWise 및 AWS IoT Core 정책을 사용하여 지정된 작업을 수행할 수 있는 권한(권한 있음)을 얻을 수 있습니다.
차량 인증
차량을 인증하는 AWS IoT Core 정책을 생성할 수 있습니다.
차량을 인증하려는 경우
-
AWS IoT Core 정책을 생성하려면 다음 명령을 실행합니다.
-
policy-name을 생성하려는 정책 이름으로 바꿉니다. -
file-name을 AWS IoT Core 정책이 포함된 JSON 파일의 이름으로 바꿉니다.
aws iot create-policy --policy-namepolicy-name--policy-document file://file-name.json예제 정책을 사용하기 전에 다음을 수행합니다.
-
리전을 AWS IoT FleetWise 리소스를 생성한 AWS 리전으로 바꿉니다. -
awsAccount를 AWS 계정 ID로 바꿉니다.
이 예제에는 AWS IoT FleetWise에서 예약한 주제가 포함되어 있습니다. 정책에 주제를 추가해야 합니다. 자세한 내용은 AWS IoT FleetWise의 예약 주제 단원을 참조하십시오.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] } -
차량 권한 부여
X.509 인증서를 생성하여 차량을 인증할 수 있습니다.
차량 인증하기
중요
각 차량에 대한 새 인증서를 생성하는 것이 좋습니다.
-
RSA 키 쌍을 생성하고 X.509 인증서를 발급하려면 다음 명령을 실행합니다.
-
cert를 CertitificatePEM의 명령 출력 내용을 저장하는 파일 이름으로 교체합니다. -
public-key를 KeyPair.PublicKey의 명령 출력 내용을 저장하는 파일 이름으로 바꿉니다. -
private-key를 KeyPair.PrivateKey의 명령 출력 내용을 저장하는 파일 이름으로 바꿉니다.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfilecert.pem \ --public-key-outfilepublic-key.key" \ --private-key-outfileprivate-key.key" -
-
출력에서 인증서의 Amazon 리소스 이름(ARN)을 복사합니다..
-
인증서에 정책을 첨부하려면 다음 명령을 실행합니다.
-
policy-name을 생성한 AWS IoT Core 정책의 이름으로 바꿉니다. -
certificate-arn을 복사한 인증서의 ARN으로 교체합니다.
aws iot attach-policy \ --policy-namepolicy-name\ --target "certificate-arn" -
-
인증서를 사물에 연결하려면 다음 명령을 실행합니다.
-
사물 이름을AWS IoT 사물 이름 또는 차량 ID로 바꿉니다. -
certificate-arn을 복사한 인증서의 ARN으로 교체합니다.
aws iot attach-thing-principal \ --thing-namething-name\ --principal "certificate-arn" -
