Provisionar AWS veículos de IoT FleetWise - AWS IoT FleetWise
Autenticar veículosAutorizar veículos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisionar AWS veículos de IoT FleetWise

O FleetWise software Edge Agent para AWS IoT executado em seu veículo coleta e transfere dados para a nuvem. AWS A IoT se FleetWise integra AWS IoT Core para oferecer suporte à comunicação segura entre o software Edge Agent e a nuvem por meio de. MQTT Cada veículo corresponde a AWS IoT alguma coisa. Você pode usar AWS IoT algo existente para criar um veículo ou configurar a AWS IoT FleetWise para criar automaticamente AWS IoT algo para seu veículo. Para obter mais informações, consulte Crie um veículo AWS de IoT FleetWise .

AWS IoT Core oferece suporte à autenticação e autorização que ajudam a controlar com segurança o acesso aos recursos de IoT AWS . FleetWise Os veículos podem usar certificados X.509 para serem autenticados (conectados) para usar a AWS IoT FleetWise e AWS IoT Core políticas para serem autorizados (ter permissões) a realizar ações específicas.

Autenticar veículos

Você pode criar AWS IoT Core políticas para autenticar seus veículos.

Para autenticar seu veículo

  • Para criar uma AWS IoT Core política, execute o comando a seguir.

    • Substituir policy-name com o nome da política que você deseja criar.

    • Substituir file-name com o nome do JSON arquivo que contém a AWS IoT Core política.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Antes de usar a política de exemplo, faça o seguinte:

    • Substituir region com a AWS região em que você criou recursos de AWS IoT. FleetWise

    • Substituir awsAccount com o ID AWS da sua conta.

    Este exemplo inclui tópicos reservados pela AWS IoT FleetWise. Você deve adicionar os tópicos à política. Para obter mais informações, consulte Tópicos reservados em AWS IoT FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Autorizar veículos

Você pode criar certificados X.509 para autorizar seus veículos.

Para autorizar seu veículo
Importante

Recomendamos que você crie um novo certificado para cada veículo.

  1. Para criar um RSA key pair e emitir um certificado X.509, execute o comando a seguir.

    • Substituir cert com o nome do arquivo que salva o conteúdo de saída do comandocertificatePem.

    • Substituir public-key com o nome do arquivo que salva o conteúdo de saída do comandokeyPair. PublicKey.

    • Substituir private-key com o nome do arquivo que salva o conteúdo de saída do comandokeyPair. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Copie o Amazon Resource Name (ARN) do certificado da saída.

  3. Para anexar a política ao certificado, execute o comando a seguir.

    • Substituir policy-name com o nome da AWS IoT Core política que você criou.

    • Substituir certificate-arn com o ARN do certificado que você copiou.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Para anexar o certificado à coisa, execute o seguinte comando.

    • Substituir thing-name com o nome da sua AWS IoT coisa ou a identificação do seu veículo.

    • Substituir certificate-arn com o ARN do certificado que você copiou.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"