Bereitstellung von AWS FleetWise IoT-Fahrzeugen - AWS IoT FleetWise
Fahrzeuge authentifizierenFahrzeuge autorisieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung von AWS FleetWise IoT-Fahrzeugen

Die Edge Agent for AWS FleetWise IoT-Software, die in Ihrem Fahrzeug ausgeführt wird, sammelt und überträgt Daten in die Cloud. AWS IoT FleetWise lässt sich integrieren AWS IoT Core , um die sichere Kommunikation zwischen der Edge Agent-Software und der Cloud über MQTT zu unterstützen. Jedes Fahrzeug entspricht einer AWS IoT Sache. Sie können ein vorhandenes Objekt verwenden AWS IoT , um ein Fahrzeug zu erstellen, oder AWS IoT so einstellen FleetWise , dass automatisch ein Objekt AWS IoT für Ihr Fahrzeug erstellt wird. Weitere Informationen finden Sie unter Erstellen Sie ein AWS FleetWise IoT-Fahrzeug.

AWS IoT Core unterstützt Authentifizierung und Autorisierung, mit deren Hilfe der Zugriff auf AWS FleetWise IoT-Ressourcen sicher gesteuert werden kann. Fahrzeuge können X.509-Zertifikate verwenden, um sich zu authentifizieren (anzumelden), um AWS IoT zu nutzen, FleetWise und AWS IoT Core Richtlinien, um autorisiert zu werden (über Berechtigungen zu verfügen), um bestimmte Aktionen auszuführen.

Fahrzeuge authentifizieren

Sie können AWS IoT Core Richtlinien zur Authentifizierung Ihrer Fahrzeuge erstellen.

Um Ihr Fahrzeug zu authentifizieren

  • Führen Sie den folgenden Befehl aus, um eine AWS IoT Core Richtlinie zu erstellen.

    • policy-nameErsetzen Sie es durch den Namen der Richtlinie, die Sie erstellen möchten.

    • file-nameErsetzen Sie es durch den Namen der JSON-Datei, die die AWS IoT Core Richtlinie enthält.

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    Bevor Sie die Beispielrichtlinie verwenden, gehen Sie wie folgt vor:

    • regionErsetzen Sie durch die AWS Region, in der Sie AWS FleetWise IoT-Ressourcen erstellt haben.

    • awsAccountErsetzen Sie es durch Ihre AWS Konto-ID.

    Dieses Beispiel beinhaltet Themen, die dem AWS Internet der Dinge vorbehalten sind FleetWise. Sie müssen die Themen zur Richtlinie hinzufügen. Weitere Informationen finden Sie unter Reservierte Themen im AWS Internet der Dinge FleetWise.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:region:awsAccount:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

Fahrzeuge autorisieren

Sie können X.509-Zertifikate erstellen, um Ihre Fahrzeuge zu autorisieren.

Um Ihr Fahrzeug zu autorisieren
Wichtig

Wir empfehlen Ihnen, für jedes Fahrzeug ein neues Zertifikat zu erstellen.

  1. Führen Sie den folgenden Befehl aus, um ein RSA-Schlüsselpaar zu erstellen und ein X.509-Zertifikat auszustellen.

    • certErsetzen Sie es durch den Namen der Datei, die den Inhalt der Befehlsausgabe von CertificatePEM speichert.

    • public-keyErsetzen Sie es durch den Namen der Datei, die den Inhalt der Befehlsausgabe von KeyPair speichert. PublicKey.

    • private-keyErsetzen Sie es durch den Namen der Datei, die den Inhalt der Befehlsausgabe von KeyPair speichert. PrivateKey.

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. Kopieren Sie den Amazon-Ressourcennamen (ARN) des Zertifikats aus der Ausgabe.

  3. Führen Sie den folgenden Befehl aus, um die Richtlinie an das Zertifikat anzuhängen.

    • policy-nameErsetzen Sie es durch den Namen der AWS IoT Core Richtlinie, die Sie erstellt haben.

    • certificate-arnErsetzen Sie es durch den ARN des Zertifikats, das Sie kopiert haben.

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. Führen Sie den folgenden Befehl aus, um das Zertifikat an das Ding anzuhängen.

    • thing-nameErsetze es durch den Namen deiner AWS IoT Sache oder die ID deines Fahrzeugs.

    • certificate-arnErsetzen Sie es durch den ARN des Zertifikats, das Sie kopiert haben.

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"