AWS 自 2026 年 4 月 30 日起,物联网 FleetWise 将不再向新客户开放。现有的 AWS 物联网 FleetWise 客户可以继续使用该服务。[上的《互联移动指南》 AWS提供了有关如何为](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)互联移动解决方案开发和部署模块化服务的指导,这些解决方案可用于实现与 AWS 物联网同等的功能 FleetWise。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# FleetWise 通过接口 VPC 终端节点连接到 AWS 物联网
您可以使用虚拟私有云 ([VPC) Private Cloud 中的接口 VPC 终端节点 (AWS PrivateLink)](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-interface.html) 直接连接到 AWS 物 FleetWise 联网,而不必通过互联网进行连接。当您使用接口 VPC 终端节点时,您 FleetWise 的 VPC 和 AWS 物联网之间的通信完全在 AWS 网络内进行。每个 VPC 终端节点都由一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) (ENIs) 表示,其私有 IP 地址位于您的 VPC 子网中。
接口 VPC 终端节点将您的 VPC 直接连接到 AWS 物联网, FleetWise 无需互联网网关、NAT 设备、VPN Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可与 AWS 物联网 FleetWise API 通信。
要 FleetWise 通过您的 VPC 使用 AWS 物联网,您必须从 VPC 内的实例进行连接,或者使用 AWS Virtual Private Network (VPN) 或将您的私有网络连接到 VPC Direct Connect。有关 Amazon VPN 的信息,请参阅《Amazon Virtual Private Cloud 用户指南》**中的 [VPN 连接](https://docs.aws.amazon.com/vpc/latest/userguide/vpn-connections.html)。有关信息 AWS Direct Connect,请参阅《*Direct Connect 用户指南》*中的[创建连接](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-connection.html)。
您可以使用 AWS 控制台或 AWS Command Line Interface (AWS CLI) 命令创建用于连接 AWS 物联网 FleetWise 的接口 VPC 终端节点。有关更多信息,请参阅[创建接口端点](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-interface.html#create-interface-endpoint)。
创建接口 VPC 终端节点后,如果您为该终端节点启用私有 DNS 主机名,则默认 AWS IoT 终端节点将解析为您的 VPC FleetWise 终端节点。 AWS IoT FleetWise 的默认服务名称终端节点采用以下格式。
```
iotfleetwise.{{Region}}.amazonaws.com
```
如果您不启用私有 DNS 主机名,Amazon VPC 将提供一个您可以使用的 DNS 端点名称,格式如下。
```
{{VPCE_ID}}.iotfleetwise.{{Region}}.vpce.amazonaws.com
```
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
AWS 物联网 FleetWise 支持在您的 VPC 内调用其所有 [API 操作](https://docs.aws.amazon.com/iot-fleetwise/latest/APIReference/API_Operations.html)。
您可以将 VPC 端点策略附加到 VPC 端点,以控制 IAM 委托人的访问权限。您还可以将安全组与 VPC 端点关联,以便根据网络流量的源和目标(例如 IP 地址范围)控制入站和出站访问。有关更多信息,请参阅[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
**注意**
AWS 物联网 FleetWise 支持所有采用双堆栈模式的 VPC 终端节点。有关服务终端节点的信息,请参阅[AWS 物联网 FleetWise 终端节点和配额](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html)。
## 为 AWS 物联网创建 VPC 终端节点策略 FleetWise
您可以为 AWS 物联网的 Amazon VPC 终端节点创建策略 FleetWise ,以指定以下内容:
+ 可以或不能执行操作的主体
+ 可执行或不可执行的操作
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
**Example — 拒绝来自指定 AWS 账户的所有访问的 VPC 终端节点策略**
以下 VPC 终端节点策略拒绝使用该终端节点的 AWS 账户{{123456789012}}所有 API 调用。
```
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Principal": {
"AWS": [
"{{123456789012}}"
]
}
}
]
}
```
**Example :仅允许 VPC 访问指定的 IAM 委托人(用户)的 VPC 端点策略**
以下 VPC 终端节点策略仅允许 AWS 账户{{lijuan}}中的用户拥有完全访问权限{{123456789012}}。它拒绝所有其他 IAM 主体访问端点。
```
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": {
"AWS": [
"arn:aws:iam::{{123456789012}}:user/{{lijuan}}"
]
}
}]
}
```
**Example — 用于 AWS 物联网 FleetWise 操作的 VPC 终端节点策略**
以下是 AWS 物联网终端节点策略的示例 FleetWise。当连接到终端节点时,此策略授予 IAM 用户访问{{fleetWise}}中列出的 AWS 物联网 FleetWise 操作的权限 AWS 账户 {{123456789012}}。
```
{
"Statement": [
{
"Principal": {
"AWS": [
"arn:aws:iam::{{123456789012}}:user/{{fleetWise}}"
},
"Resource": "*",
"Effect": "Allow",
"Action": [
"iotfleetwise:ListFleets",
"iotfleetwise:ListCampaigns",
"iotfleetwise:CreateVehicle",
]
}
]
}
```