AWS 自 2026 年 4 月 30 日起，物联网 FleetWise 将不再向新客户开放。现有的 AWS 物联网 FleetWise 客户可以继续使用该服务。[上的《互联移动指南》 AWS提供了有关如何为](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)互联移动解决方案开发和部署模块化服务的指导，这些解决方案可用于实现与 AWS 物联网同等的功能 FleetWise。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 物联网安全最佳实践 FleetWise
<a name="security-best-practices"></a>

AWS 物联网 FleetWise 提供了许多安全功能，供您在制定和实施自己的安全策略时考虑。以下最佳实操是一般准则，并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求，请将其视为有用的考虑因素而不是惯例。

要了解安全性， AWS IoT 请参阅《*AWS IoT 开发人员指南》 AWS IoT Core*[中的安全最佳实践](https://docs.aws.amazon.com/iot/latest/developerguide/security-best-practices.html)

## 授予可能的最低权限
<a name="least-privilege"></a>

通过在 IAM 角色中使用最低权限集，遵循最低特权原则。在 IAM 策略中限制对 `Action` 和 `Resource` 属性使用 `*` 通配符。而是在可能的情况下声明一组有限的操作和资源。有关最低权限和其他策略最佳实践的更多信息，请参阅 [策略最佳实践](security_iam_id-based-policy-examples.md#security_iam_service-with-iam-policy-best-practices)。

## 不要记录敏感信息
<a name="protect-pii"></a>

您应该禁止记录凭证和其他个人身份信息 (PII)。建议您实施以下安全措施：
+ 不要在设备名称中使用敏感信息。
+ 请勿在名称和 IDs AWS 物联网 FleetWise 资源中使用敏感信息，例如在广告系列、解码器清单、车辆型号和信号目录或车辆和车队 IDs 的名称中使用敏感信息。

## AWS CloudTrail 用于查看 API 调用历史记录
<a name="cloudtrail-history"></a>

您可以查看使用您的账户进行 FleetWise 的 I AWS oT API 调用的历史记录，以进行安全分析和操作故障排除。要接收使用您的账户进行 FleetWise 的 I AWS oT API 调用的历史记录，只需在 CloudTrail 中开启即可 AWS 管理控制台。有关更多信息，请参阅 [使用记录 AWS 物联网 FleetWise API 调用 AWS CloudTrail](logging-using-cloudtrail.md)。

## 使设备时钟保持同步
<a name="device-clock"></a>

请务必确保您的设备上有准确的时间。X.509 证书具有到期日期和时间。设备上的时钟用于验证服务器证书是否仍有效。设备时钟可能会在一段时间后出现偏差，或者电池可能会放电。

有关更多信息，请参阅《AWS IoT Core 开发人员指南**》中的[保持设备时钟同步](https://docs.aws.amazon.com/iot/latest/developerguide/security-best-practices.html#device-clock)最佳实践。