配置 AWS 物联网 FleetWise 车辆 - AWS IoT FleetWise
对车辆进行身份验证授权车辆

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 AWS 物联网 FleetWise 车辆

车辆中运行的 AWS 物联网边缘代理 FleetWise 软件可收集数据并将其传输到云端。 AWS 物联网与 FleetWise 集成 AWS IoT Core ,支持边缘代理软件和云之间通过 MQTT 进行安全通信。每辆车对应一个 AWS IoT 东西。您可以使用现有 AWS IoT 事物来创建车辆,也可以将 AWS 物联网设置 FleetWise 为自动为您的车辆创建 AWS IoT 事物。有关更多信息,请参阅 创建 AWS 物联网 FleetWise 车辆

AWS IoT Core 支持身份验证授权,有助于安全地控制对 AWS 物联网 FleetWise 资源的访问。车辆可以使用 X.509 证书进行身份验证(登录)以使用物 AWS 联网, FleetWise并使用 AWS IoT Core 策略获得授权(拥有权限)以执行指定操作。

对车辆进行身份验证

您可以创建 AWS IoT Core 策略来验证您的车辆。

对您的车辆进行身份验证

  • 要创建 AWS IoT Core 策略,请运行以下命令。

    • policy-name替换为要创建的策略的名称。

    • file-name替换为包含 AWS IoT Core 策略的 JSON 文件的名称。

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    在使用策略示例之前,执行以下操作:

    • region替换为您在其中创建 AWS IoT FleetWise 资源的 AWS 区域。

    • awsAccount替换为您的 AWS 账户 ID。

    此示例包括 AWS IoT 保留的主题 FleetWise。您必须将这些主题添加到策略中。有关更多信息,请参阅 AWS 物联网中的保留话题 FleetWise

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

授权车辆

您可以创建 X.509 证书来为您的车辆授权。

授权您的车辆
重要

建议您为每辆车创建新证书。

  1. 要创建 RSA 密钥对并颁发 X.509 证书,请运行以下命令。

    • cert替换为保存 CertificatePem 命令输出内容的文件的名称。

    • public-key替换为保存 KeyPair 命令输出内容的文件名。 PublicKey。

    • private-key替换为保存 KeyPair 命令输出内容的文件名。 PrivateKey。

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. 从输出中复制证书的 Amazon 资源名称 (ARN)。

  3. 要将策略附加到证书,请运行以下命令。

    • policy-name替换为您创建的 AWS IoT Core 策略的名称。

    • certificate-arn替换为您复制的证书的 ARN。

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. 要将证书附加到物品,请运行以下命令。

    • thing-name用你的 AWS IoT 东西的名字或你的车辆的ID代替。

    • certificate-arn替换为您复制的证书的 ARN。

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"