AWS IoT FleetWise 自 2026 年 4 月 30 日起將不再向新客戶開放。現有的 AWS IoT FleetWise 客戶可以繼續使用 服務。[上的連線行動性指南 AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)提供如何為連線行動解決方案開發和部署模組化服務的指引,這些解決方案可用於實現與 AWS IoT FleetWise 同等的功能。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Provision AWS IoT FleetWise 車輛
車輛中執行的 Edge Agent for AWS IoT FleetWise 軟體會收集資料並將其傳輸至雲端。 AWS IoT FleetWise 與 整合 AWS IoT Core ,以支援 Edge Agent 軟體與透過 MQTT 的雲端之間的安全通訊。每部車輛對應至 實 AWS IoT 物。您可以使用現有的 AWS IoT 實物來建立車輛,或設定 AWS IoT FleetWise 來自動為您的車輛建立實 AWS IoT 物。如需詳細資訊,請參閱[建立 AWS IoT FleetWise 車輛](create-vehicle.md)。
AWS IoT Core 支援身分[驗證](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)和[授權](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html),可協助安全地控制對 AWS IoT FleetWise 資源的存取。車輛可以使用 X.509 憑證進行身分驗證 (登入),以使用 AWS IoT FleetWise 和 AWS IoT Core 政策來取得授權 (具有許可) 來執行指定的動作。
## 驗證 車輛
您可以建立 AWS IoT Core 政策來驗證您的 車輛。
**驗證您的 車輛**
+ 若要建立 AWS IoT Core 政策,請執行下列命令。
+ 將 {{policy-name}} 取代為您要建立的政策名稱。
+ 將 {{file-name}} 取代為包含 AWS IoT Core 政策的 JSON 檔案名稱。
```
aws iot create-policy --policy-name {{policy-name}} --policy-document file://{{file-name}}.json
```
### 範例 AWS IoT Core 政策
使用範例政策之前,請執行下列動作:
+ 將 {{us-east-1}} 取代為您建立 AWS IoT FleetWise 資源 AWS 的區域。
+ 將 {{111122223333}} 取代為 AWS 您的帳戶 ID。
此範例包含 AWS IoT FleetWise 保留的主題。您必須將主題新增至政策。如需詳細資訊,請參閱[AWS IoT FleetWise 中的預留主題](reserved-topics.md)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:client/${iot:Connection.Thing.ThingName}"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
"arn:aws:iot:{{us-east-1}}:{{111122223333}}:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
]
}
]
}
```
------
## 授權 車輛
您可以建立 X.509 憑證來授權您的 車輛。
**授權您的 車輛**
**重要**
建議您為每個車輛建立新的憑證。
1. 若要建立 RSA 金鑰對並發行 X.509 憑證,請執行下列命令。
+ 將 {{cert}} 取代為儲存 certificatePem 命令輸出內容的檔案名稱。
+ 將 {{public-key}} 取代為儲存 keyPair.PublicKey.
+ 將 {{private-key}} 取代為儲存 keyPair.PrivateKey.
```
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile {{cert}}.pem \
--public-key-outfile {{public-key}}.key" \
--private-key-outfile {{private-key}}.key"
```
1. 從輸出複製憑證的 Amazon Resource Name (ARN)。
1. 若要將政策連接至憑證,請執行下列命令。
+ 將 {{policy-name}} 取代 AWS IoT Core 為您建立的政策名稱。
+ 將 {{certificate-arn}} 取代為您複製之憑證的 ARN。
```
aws iot attach-policy \
--policy-name {{policy-name}}\
--target "{{certificate-arn}}"
```
1. 若要將憑證連接至物件,請執行下列命令。
+ 以您的{{實物名稱或車輛 ID 取代 thing-name}}。 AWS IoT
+ 將 {{certificate-arn}} 取代為您複製之憑證的 ARN。
```
aws iot attach-thing-principal \
--thing-name {{thing-name}} \
--principal "{{certificate-arn}}"
```