Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fahrzeuge bereitstellen
Die Edge Agent for AWS FleetWise IoT-Software, die in Ihrem Fahrzeug ausgeführt wird, sammelt und überträgt Daten in die Cloud. AWS IoT FleetWise lässt sich integrieren AWS IoT Core , um die sichere Kommunikation zwischen der Edge Agent-Software und der Cloud über MQTT zu unterstützen. Jedes Fahrzeug entspricht einer AWS IoT Sache. Sie können ein vorhandenes Objekt verwenden AWS IoT , um ein Fahrzeug zu erstellen, oder AWS IoT so einstellen FleetWise , dass automatisch ein Objekt AWS IoT für Ihr Fahrzeug erstellt wird. Weitere Informationen finden Sie unter Erstellen Sie ein Fahrzeug (AWS CLI).
AWS IoT Core unterstützt Authentifizierung und Autorisierung, die helfen, den Zugriff auf AWS FleetWise IoT-Ressourcen sicher zu kontrollieren. Fahrzeuge können X.509-Zertifikate verwenden, um sich zu authentifizieren (anzumelden), um AWS IoT zu nutzen, FleetWise und AWS IoT Core Richtlinien, um autorisiert zu werden (über Berechtigungen zu verfügen), um bestimmte Aktionen auszuführen.
Fahrzeuge authentifizieren
Sie können AWS IoT Core Richtlinien zur Authentifizierung Ihrer Fahrzeuge erstellen.
Um Ihr Fahrzeug zu authentifizieren
-
Führen Sie den folgenden Befehl aus, um eine AWS IoT Core Richtlinie zu erstellen.
-
Ersetzen Sie den
Richtliniennamen
durch den Namen der Richtlinie, die Sie erstellen möchten. -
Ersetzen Sie
file-name
durch den Namen der JSON-Datei, die die Richtlinie enthält. AWS IoT Core
aws iot create-policy --policy-name
policy-name
--policy-document file://file-name
.jsonBevor Sie die Beispielrichtlinie verwenden, gehen Sie wie folgt vor:
-
Ersetzen Sie
Region
durch die AWS Region, in der Sie AWS FleetWise IoT-Ressourcen erstellt haben. -
Ersetzen Sie
AWSAccount
durch Ihre AWS Konto-ID.
Dieses Beispiel beinhaltet Themen, die dem AWS Internet der Dinge vorbehalten sind FleetWise. Sie müssen die Themen zur Richtlinie hinzufügen. Weitere Informationen finden Sie unter Reservierte Themen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:
region
:awsAccount
:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region
:awsAccount
:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] } -
Fahrzeuge autorisieren
Sie können X.509-Zertifikate erstellen, um Ihre Fahrzeuge zu autorisieren.
Um Ihr Fahrzeug zu autorisieren
Wichtig
Wir empfehlen Ihnen, für jedes Fahrzeug ein neues Zertifikat zu erstellen.
-
Führen Sie den folgenden Befehl aus, um ein RSA-Schlüsselpaar zu erstellen und ein X.509-Zertifikat auszustellen.
-
Ersetzen Sie
cert
durch den Namen der Datei, die den Inhalt der Befehlsausgabe von CertificatePEM speichert. -
Ersetzen Sie
public-key
durch den Namen der Datei, die den Inhalt der Befehlsausgabe von KeyPair speichert. PublicKey. -
Ersetzen Sie
private-key
durch den Namen der Datei, die den Inhalt der Befehlsausgabe von KeyPair speichert. PrivateKey.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile
cert
.pem \ --public-key-outfilepublic-key
.key" \ --private-key-outfileprivate-key
.key" -
-
Kopieren Sie den Amazon-Ressourcennamen (ARN) des Zertifikats aus der Ausgabe.
-
Führen Sie den folgenden Befehl aus, um die Richtlinie an das Zertifikat anzuhängen.
-
Ersetzen Sie den
Richtliniennamen
durch den Namen der AWS IoT Core Richtlinie, die Sie erstellt haben. -
Ersetzen Sie
certificate-arn
durch den ARN des Zertifikats, das Sie kopiert haben.
aws iot attach-policy \ --policy-name
policy-name
\ --target "certificate-arn
" -
-
Führen Sie den folgenden Befehl aus, um das Zertifikat an das Ding anzuhängen.
-
Ersetzen Sie
thing-name
durch den Namen Ihres AWS IoT Dings oder die ID Ihres Fahrzeugs. -
Ersetzen Sie
certificate-arn
durch den ARN des Zertifikats, das Sie kopiert haben.
aws iot attach-thing-principal \ --thing-name
thing-name
\ --principal "certificate-arn
" -