配置 AWS 物联网 FleetWise 车辆

车辆中运行的 AWS 物联网边缘代理 FleetWise 软件可收集数据并将其传输到云端。 AWS 物联网 AWS IoT Core 与 FleetWise 集成，支持边缘代理软件与云之间的安全通信MQTT。每辆车对应一个 AWS IoT 事物。您可以使用现有 AWS IoT 事物来创建车辆，也可以将 AWS 物联网设置 FleetWise 为自动为您的车辆创建 AWS IoT 事物。有关更多信息，请参阅创建车辆 (AWS CLI)。

AWS IoT Core 支持身份验证和授权，有助于安全地控制对 AWS 物联网 FleetWise 资源的访问。车辆可以使用 X.509 证书进行身份验证（登录）以使用物 AWS 联网， FleetWise并使用 AWS IoT Core 策略获得授权（拥有权限）以执行指定操作。

对车辆进行身份验证

您可以创建 AWS IoT Core 策略来验证您的车辆。

对您的车辆进行身份验证

要创建 AWS IoT Core 策略，请运行以下命令。

Replace（替换） policy-name 使用您要创建的策略的名称。
Replace（替换） file-name 使用包含 AWS IoT Core 策略的JSON文件的名称。


aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

在使用策略示例之前，执行以下操作：

Replace（替换） region 与您创建 AWS IoT FleetWise 资源的 AWS 区域相同。
Replace（替换） awsAccount 使用您的 AWS 账户 ID。

此示例包括 AWS IoT 保留的主题 FleetWise。您必须将这些主题添加到策略中。有关更多信息，请参阅 AWS 物联网中的保留话题 FleetWise。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

授权车辆

您可以创建 X.509 证书来为您的车辆授权。

授权您的车辆

重要

建议您为每辆车创建新证书。

要创建RSA密钥对并颁发 X.509 证书，请运行以下命令。
- Replace（替换） cert 使用保存命令输出内容的文件的名称certificatePem。
- Replace（替换） public-key 使用保存命令输出内容的文件的名称keyPair。 PublicKey。
- Replace（替换） private-key 使用保存命令输出内容的文件的名称keyPair。 PrivateKey。
```
aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"
```
从输出中复制证书的 Amazon 资源名称 (ARN)。
要将策略附加到证书，请运行以下命令。
- Replace（替换） policy-name 使用您创建的 AWS IoT Core 策略的名称。
- Replace（替换） certificate-arn 使用您复制ARN的证书。
```
aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"
```
要将证书附加到物品，请运行以下命令。
- Replace（替换） thing-name 上面写上你的 AWS IoT 东西的名字或你的车辆的ID。
- Replace（替换） certificate-arn 使用您复制ARN的证书。
```
aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"
```

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理车辆

保留的主题