Provision AWS IoT FleetWise 車輛 - AWS IoT FleetWise
驗證車輛授權車輛

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Provision AWS IoT FleetWise 車輛

車輛中執行的 Edge Agent for AWS IoT FleetWise 軟體會收集資料並傳輸至雲端。 AWS IoT FleetWise 與 整合 AWS IoT Core ,以支援 Edge Agent 軟體與透過 的雲端之間的安全通訊MQTT。每部車輛對應至一個 AWS IoT 物件。您可以使用現有 AWS IoT 物件來建立車輛,或設定 AWS IoT FleetWise 來自動為車輛建立 AWS IoT 物件。如需詳細資訊,請參閱建立車輛 (AWS CLI)

AWS IoT Core 支援身分驗證授權,可協助安全地控制對 AWS IoT FleetWise 資源的存取。車輛可以使用 X.509 憑證進行身分驗證 (登入),以使用 AWS IoT FleetWise 和 AWS IoT Core 政策來取得授權 (具有許可) 來執行指定的動作。

驗證車輛

您可以建立 AWS IoT Core 政策來驗證您的車輛。

驗證您的車輛

  • 若要建立 AWS IoT Core 政策,請執行下列命令。

    • Replace (取代) policy-name 您想要建立的政策名稱。

    • Replace (取代) file-name 包含 AWS IoT Core 政策的JSON檔案名稱。

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    使用範例政策之前,請執行下列動作:

    • Replace (取代) region 您建立 AWS IoT FleetWise 資源 AWS 的區域。

    • Replace (取代) awsAccount 使用 AWS 您的帳戶 ID。

    此範例包含 AWS IoT FleetWise預留的主題。您必須將主題新增至政策。如需詳細資訊,請參閱AWS IoT FleetWise 中的預留主題

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

授權車輛

您可以建立 X.509 憑證來授權您的車輛。

授權您的車輛
重要

建議您為每個車輛建立新的憑證。

  1. 若要建立RSA金鑰對並發出 X.509 憑證,請執行下列命令。

    • Replace (取代) cert 使用儲存 命令輸出內容的檔案名稱certificatePem。

    • Replace (取代) public-key 使用儲存 命令輸出內容的檔案名稱keyPairPublicKey。

    • Replace (取代) private-key 使用儲存 命令輸出內容的檔案名稱keyPairPrivateKey。

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. 從輸出複製憑證的 Amazon Resource Name (ARN)。

  3. 若要將政策連接至憑證,請執行下列命令。

    • Replace (取代) policy-name 您 AWS IoT Core 建立的政策名稱。

    • Replace (取代) certificate-arn 您複製之憑證ARN的 。

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. 若要將憑證連接至物件,請執行下列命令。

    • Replace (取代) thing-name 您的 AWS IoT 物件名稱或車輛 ID。

    • Replace (取代) certificate-arn 您複製之憑證ARN的 。

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"