Fahrzeuge bereitstellen - AWS IoT FleetWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fahrzeuge bereitstellen

Die Edge Agent for AWS FleetWise IoT-Software, die in Ihrem Fahrzeug ausgeführt wird, sammelt und überträgt Daten in die Cloud. AWS IoT FleetWise lässt sich integrieren AWS IoT Core , um die sichere Kommunikation zwischen der Edge Agent-Software und der Cloud über MQTT zu unterstützen. Jedes Fahrzeug entspricht einer AWS IoT Sache. Sie können ein vorhandenes Objekt verwenden AWS IoT , um ein Fahrzeug zu erstellen, oder AWS IoT so einstellen FleetWise , dass automatisch ein Objekt AWS IoT für Ihr Fahrzeug erstellt wird. Weitere Informationen finden Sie unter Erstellen Sie ein Fahrzeug (AWS CLI).

AWS IoT Core unterstützt Authentifizierung und Autorisierung, die helfen, den Zugriff auf AWS FleetWise IoT-Ressourcen sicher zu kontrollieren. Fahrzeuge können X.509-Zertifikate verwenden, um sich zu authentifizieren (anzumelden), um AWS IoT zu nutzen, FleetWise und AWS IoT Core Richtlinien, um autorisiert zu werden (über Berechtigungen zu verfügen), um bestimmte Aktionen auszuführen.

Fahrzeuge authentifizieren

Sie können AWS IoT Core Richtlinien zur Authentifizierung Ihrer Fahrzeuge erstellen.

Um Ihr Fahrzeug zu authentifizieren
  • Führen Sie den folgenden Befehl aus, um eine AWS IoT Core Richtlinie zu erstellen.

    • Ersetzen Sie den Richtliniennamen durch den Namen der Richtlinie, die Sie erstellen möchten.

    • Ersetzen Sie file-name durch den Namen der JSON-Datei, die die Richtlinie enthält. AWS IoT Core

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Bevor Sie die Beispielrichtlinie verwenden, gehen Sie wie folgt vor:

    • Ersetzen Sie Region durch die AWS Region, in der Sie AWS FleetWise IoT-Ressourcen erstellt haben.

    • Ersetzen Sie AWSAccount durch Ihre AWS Konto-ID.

    Dieses Beispiel beinhaltet Themen, die dem AWS Internet der Dinge vorbehalten sind FleetWise. Sie müssen die Themen zur Richtlinie hinzufügen. Weitere Informationen finden Sie unter Reservierte Themen.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins", "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes", "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests" ] } ] }

Fahrzeuge autorisieren

Sie können X.509-Zertifikate erstellen, um Ihre Fahrzeuge zu autorisieren.

Um Ihr Fahrzeug zu autorisieren
Wichtig

Wir empfehlen Ihnen, für jedes Fahrzeug ein neues Zertifikat zu erstellen.

  1. Führen Sie den folgenden Befehl aus, um ein RSA-Schlüsselpaar zu erstellen und ein X.509-Zertifikat auszustellen.

    • Ersetzen Sie cert durch den Namen der Datei, die den Inhalt der Befehlsausgabe von CertificatePEM speichert.

    • Ersetzen Sie public-key durch den Namen der Datei, die den Inhalt der Befehlsausgabe von KeyPair speichert. PublicKey.

    • Ersetzen Sie private-key durch den Namen der Datei, die den Inhalt der Befehlsausgabe von KeyPair speichert. PrivateKey.

    aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile cert.pem \ --public-key-outfile public-key.key" \ --private-key-outfile private-key.key"
  2. Kopieren Sie den Amazon-Ressourcennamen (ARN) des Zertifikats aus der Ausgabe.

  3. Führen Sie den folgenden Befehl aus, um die Richtlinie an das Zertifikat anzuhängen.

    • Ersetzen Sie den Richtliniennamen durch den Namen der AWS IoT Core Richtlinie, die Sie erstellt haben.

    • Ersetzen Sie certificate-arn durch den ARN des Zertifikats, das Sie kopiert haben.

    aws iot attach-policy \ --policy-name policy-name\ --target "certificate-arn"
  4. Führen Sie den folgenden Befehl aus, um das Zertifikat an das Ding anzuhängen.

    • Ersetzen Sie thing-name durch den Namen Ihres AWS IoT Dings oder die ID Ihres Fahrzeugs.

    • Ersetzen Sie certificate-arn durch den ARN des Zertifikats, das Sie kopiert haben.

    aws iot attach-thing-principal \ --thing-name thing-name \ --principal "certificate-arn"