기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Provision AWS IoT FleetWise Word 차량
차량에서 실행되는 Edge Agent for AWS IoT FleetWise Word 소프트웨어는 데이터를 수집하여 클라우드로 전송합니다. AWS IoT FleetWise Word는와 통합되어 MQTT를 통해 Edge Agent 소프트웨어와 클라우드 간의 보안 통신을 AWS IoT Core 지원합니다. 각 차량은 AWS IoT 사물에 해당합니다. 기존 AWS IoT 사물을 사용하여 차량을 생성하거나 set AWS IoT FleetWise Word를 사용하여 차량에 대한 AWS IoT 사물을 자동으로 생성할 수 있습니다. 자세한 내용은 AWS IoT FleetWise Word 차량 생성 단원을 참조하십시오.
AWS IoT Core 는 AWS IoT FleetWise Word 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 인증 및 권한 부여를 지원합니다. 차량은 X.509 인증서를 사용하여 인증(로그인)을 받아 AWS IoT FleetWiseWord를 사용하고 AWS IoT Core 정책을 사용하여 지정된 작업을 수행할 수 있는 권한(권한 있음)을 얻을 수 있습니다.
차량 인증
차량을 인증하는 AWS IoT Core 정책을 생성할 수 있습니다.
차량을 인증하려는 경우
-
AWS IoT Core 정책을 생성하려면 다음 명령을 실행합니다.
-
Replace
policy-name생성하려는 정책의 이름을 사용합니다. -
Replace
file-nameAWS IoT Core 정책이 포함된 JSON 파일의 이름을 사용합니다.
aws iot create-policy --policy-namepolicy-name--policy-document file://file-name.json예제 정책을 사용하기 전에 다음을 수행합니다.
-
Replace
regionAWS IoT FleetWise Word리소스를 생성한 AWS 리전을 사용합니다. -
Replace
awsAccountAWS 계정 ID를 사용합니다.
이 예제에는 AWS IoT FleetWiseWord에서 예약한 주제가 포함되어 있습니다. 정책에 주제를 추가해야 합니다. 자세한 내용은 AWS IoT FleetWiseWord의 예약 주제 단원을 참조하십시오.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] } -
차량 권한 부여
X.509 인증서를 생성하여 차량을 인증할 수 있습니다.
차량 인증하기
중요
각 차량에 대한 새 인증서를 생성하는 것이 좋습니다.
-
RSA 키 페어를 생성하고 X.509 인증서를 발급하려면 다음 명령을 실행합니다.
-
Replace
certcertificatePem의 명령 출력 콘텐츠를 저장하는 파일의 이름을 사용합니다. -
Replace
public-keykeyPair.PublicKey의 명령 출력 콘텐츠를 저장하는 파일의 이름을 사용합니다. -
Replace
private-keykeyPair.PrivateKey의 명령 출력 콘텐츠를 저장하는 파일의 이름을 사용합니다.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfilecert.pem \ --public-key-outfilepublic-key.key" \ --private-key-outfileprivate-key.key" -
-
출력에서 인증서의 Amazon 리소스 이름(ARN)을 복사합니다.
-
인증서에 정책을 첨부하려면 다음 명령을 실행합니다.
-
Replace
policy-name생성한 AWS IoT Core 정책의 이름을 사용합니다. -
Replace
certificate-arn복사한 인증서의 ARN를 사용합니다.
aws iot attach-policy \ --policy-namepolicy-name\ --target "certificate-arn" -
-
인증서를 사물에 연결하려면 다음 명령을 실행합니다.
-
Replace
thing-nameAWS IoT 사물의 이름 또는 차량의 ID를 사용합니다. -
Replace
certificate-arn복사한 인증서의 ARN를 사용합니다.
aws iot attach-thing-principal \ --thing-namething-name\ --principal "certificate-arn" -
