Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS IoT einrichten FleetWise
Bevor Sie AWS IoT FleetWise zum ersten Mal verwenden, führen Sie die Schritte in den folgenden Abschnitten aus.
**Topics**
+ [Richten Sie Ihre ein AWS-Konto](#setting-up-create-iam-user)
+ [Erste Schritte in der Konsole](#console-get-started)
+ [Konfigurieren Sie Ihre AWS FleetWise IoT-Einstellungen](configure-settings.md)
+ [Anfragen an das AWS IoT stellen FleetWise mit IPv6](fleetwise-ipv6-access.md)
## Richten Sie Ihre ein AWS-Konto
Führen Sie die folgenden Aufgaben aus, um sich für einen Administratorbenutzer zu registrieren AWS und diesen zu erstellen.
### Melden Sie sich an für ein AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
**Um sich für eine anzumelden AWS-Konto**
1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)
1. Folgen Sie den Online-Anweisungen.
Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst.
### Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**
1. Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.
Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.
1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.
**Erstellen eines Benutzers mit Administratorzugriff**
1. Aktivieren Sie das IAM Identity Center.
Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.
*Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *
**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).
**Weiteren Benutzern Zugriff zuweisen**
1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.
Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
**Anmerkung**
Sie können eine serviceverknüpfte Rolle mit AWS IoT FleetWise verwenden. Servicebezogene Rollen sind von AWS IoT vordefiniert FleetWise und beinhalten die Berechtigungen, die AWS IoT FleetWise benötigt, um Metriken an Amazon CloudWatch zu senden. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für AWS IoT FleetWise](using-service-linked-roles.md).
## Erste Schritte in der Konsole
Wenn Sie noch nicht bei Ihrem angemeldet sind AWS-Konto, melden Sie sich an und öffnen Sie dann die [AWS FleetWise IoT-Konsole](https://console.aws.amazon.com/iotfleetwise/). Um mit AWS IoT zu beginnen FleetWise, erstellen Sie ein Fahrzeugmodell. Ein Fahrzeugmodell standardisiert das Format Ihrer Fahrzeuge.
1. Öffnen Sie die [AWS FleetWise IoT-Konsole](https://console.aws.amazon.com/iotfleetwise).
1. Wählen **Sie unter Erste Schritte mit AWS IoT FleetWise** die Option **Erste Schritte** aus.
Weitere Informationen zum Erstellen eines Fahrzeugmodells finden Sie unter[Erstellen Sie ein AWS FleetWise IoT-Fahrzeugmodell](create-vehicle-model.md).
# Konfigurieren Sie Ihre AWS FleetWise IoT-Einstellungen
Sie können die AWS FleetWise IoT-Konsole oder API verwenden, um Einstellungen für Amazon CloudWatch Logs-Metriken und Amazon CloudWatch Logs zu konfigurieren und Daten mit einem Von AWS verwalteter Schlüssel zu verschlüsseln.
Mit CloudWatch Metriken können Sie AWS IoT FleetWise und andere AWS Ressourcen überwachen. Sie können CloudWatch Metriken verwenden, um Messwerte zu sammeln und nachzuverfolgen, z. B. um festzustellen, ob ein Servicelimit überschritten wurde. Weitere Informationen zu CloudWatch Metriken finden Sie unter[Überwachen Sie AWS IoT FleetWise mit Amazon CloudWatch](monitoring-cloudwatch.md).
Mit CloudWatch Logs FleetWise sendet AWS IoT Protokolldaten an eine CloudWatch Protokollgruppe, wo Sie sie verwenden können, um Probleme zu identifizieren und zu beheben. Weitere Informationen zu CloudWatch Protokollen finden Sie unter[AWS FleetWise IoT-Protokollierung konfigurieren](logging-cw.md).
Mit Datenverschlüsselung FleetWise verwendet AWS Von AWS verwaltete Schlüssel IoT Daten. Sie können sich auch dafür entscheiden, Schlüssel mit AWS KMS zu erstellen und zu verwalten. Weitere Informationen zur Verschlüsselung finden Sie unter [Datenverschlüsselung im AWS IoT FleetWise](data-encryption.md).
## Konfigurieren der Einstellungen (Konsole)
Wenn Sie noch nicht bei Ihrem angemeldet sind AWS-Konto, melden Sie sich an und öffnen Sie dann die [AWS FleetWiseIoT-Konsole](https://console.aws.amazon.com/iotfleetwise/).
1. Öffnen Sie die [AWS FleetWise IoT-Konsole](https://console.aws.amazon.com/iotfleetwise).
1. Wählen Sie im linken Bereich **Einstellungen** aus.
1. Wählen Sie unter **Metriken** die Option **Aktivieren** aus. AWS IoT fügt der serviceverknüpften Rolle FleetWise automatisch eine CloudWatch verwaltete Richtlinie hinzu und aktiviert CloudWatch Metriken.
1. **Wählen **Sie unter Protokollierung** die Option Bearbeiten aus.**
1. Geben Sie im Abschnitt **CloudWatch Protokollierung** die **Protokollgruppe** ein.
1. Um Ihre Änderungen zu speichern, wählen Sie **Submit**.
1. Wählen Sie im Bereich **Verschlüsselung** die Option **Bearbeiten** aus.
1. Wählen Sie den Schlüsseltyp aus, den Sie verwenden möchten. Weitere Informationen finden Sie unter [Schlüsselmanagement im AWS IoT FleetWise](key-management.md).
1. ** AWS Schlüssel verwenden** — AWS IoT FleetWise besitzt und verwaltet den Schlüssel.
1. **Wählen Sie einen anderen AWS Key Management Service Schlüssel** — Sie verwalten AWS KMS keys die Schlüssel in Ihrem Konto.
1. Um Ihre Änderungen zu speichern, wählen Sie **Senden**.
## Einstellungen konfigurieren (AWS CLI)
Registrieren Sie im das Konto AWS CLI, um die Einstellungen zu konfigurieren.
### Einrichtung der IAM-Berechtigungen für die Kontoregistrierung
Um die `RegisterAccount` API erfolgreich aufzurufen, müssen Sie Folgendes `iam:CreateServiceLinkedRole` in Ihr IAM-Richtliniendokument aufnehmen. Diese API erstellt eine serviceverknüpfte Rolle in Ihrem Konto, die verwendet wird, um AWS FleetWise IoT-Metriken für Ihr CloudWatch Konto zu veröffentlichen. Um zu überprüfen, ob das Konto erfolgreich registriert wurde, rufen Sie die `GetRegisterAccountStatus` API auf und stellen Sie sicher, dass der Registrierungsstatus lautet. `REGISTRATION_SUCCESS`
Das folgende Beispiel zeigt ein Beispiel für ein Richtliniendokument zum Einrichten von Berechtigungen für `RegisterAccount` und`GetRegisterAccountStatus`:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotfleetwise:RegisterAccount",
"iotfleetwise:GetRegisterAccountStatus",
"iam:CreateServiceLinkedRole"
],
"Resource": [
"*"
]
}
]
}
```
1. Führen Sie den folgenden Befehl aus, um Einstellungen zu konfigurieren.
```
aws iotfleetwise register-account
```
1. Um Ihre Einstellungen zu überprüfen, führen Sie den folgenden Befehl aus, um den Registrierungsstatus abzurufen.
**Anmerkung**
Die serviceverknüpfte Rolle wird nur verwendet, um AWS FleetWise IoT-Metriken zu CloudWatch veröffentlichen. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für AWS IoT FleetWise](using-service-linked-roles.md).
```
aws iotfleetwise get-register-account-status
```
**Example response**
```
{
"accountStatus": "REGISTRATION_SUCCESS",
"creationTime": "2022-07-28T11:31:22.603000-07:00",
"customerAccountId": "012345678912",
"iamRegistrationResponse": {
"errorMessage": "",
"registrationStatus": "REGISTRATION_SUCCESS",
"roleArn": "arn:aws:iam::012345678912:role/AWSIoTFleetwiseServiceRole"
},
"lastModificationTime": "2022-07-28T11:31:22.854000-07:00",
}
}
```
Der Registrierungsstatus kann einer der folgenden sein:
+ `REGISTRATION_SUCCESS`— Die AWS Ressource wurde erfolgreich registriert.
+ `REGISTRATION_PENDING`— AWS IoT bearbeitet FleetWise die Registrierungsanfrage. Dieser Vorgang dauert ungefähr fünf Minuten.
+ `REGISTRATION_FAILURE`— AWS IoT FleetWise kann die AWS Ressource nicht registrieren. Bitte versuchen Sie es später erneut.
# Anfragen an das AWS IoT stellen FleetWise mit IPv6
Sie können mit AWS IoT FleetWise über das Internetprotokoll Version 6 (IPv6) kommunizieren und IPv4 Ihre Ressourcen verwalten. Dual-Stack-Endpunkte unterstützen Anfragen an AWS IoT FleetWise APIs über IPv6 und. IPv4 Für die Kommunikation über fallen keine zusätzlichen Gebühren an. IPv6
Das IPv6 Protokoll ist der IP-Standard der nächsten Generation mit zusätzlichen Sicherheitsfunktionen. Es bietet einen 128-Bit-Adressraum und IPv4 eine 32-Bit-Adresse. IPv4 kann 4,29 x 10^9 Adressen generieren und gleichzeitig 3,4 x IPv6 10^38 Adressen haben.
## IPv6 Voraussetzungen für Endpunkte der Steuerungsebene
IPv6 Die Protokollunterstützung wird für Endpunkte der Steuerungsebene automatisch aktiviert. Wenn Sie die Endpunkte für Clients auf der Kontrollebene verwenden, müssen Sie die Erweiterung [Server Name Indication (SNI](https://www.rfc-editor.org/rfc/rfc3546#section-3.1)) angeben. Clients können mithilfe der SNI-Erweiterung den Namen des Servers angeben, mit dem Kontakt aufgenommen wird, und angeben, ob er die regulären Endpunkte oder die Dual-Stack-Endpunkte verwendet. Siehe [Verwenden von Dual-Stack-Endpunkten](#fleetwise-ipv6-dualstack).
## IPv6 Unterstützung für Endgeräte AWS PrivateLink
AWS IoT FleetWise unterstützt die IPv6 Kommunikation mit VPC-Endpunkten über Schnittstellen. AWS PrivateLink
## Die Adresskompatibilität wird getestet IPv6
Wenn Sie use Linux/Unix oder Mac OS X verwenden, können Sie testen, ob Sie auf einen Dual-Stack-Endpunkt zugreifen können, IPv6 indem Sie den Befehl curl verwenden, wie im folgenden Beispiel gezeigt:
```
curl -v https://iotfleetwise..api.aws
```
Sie erhalten Informationen wie im folgenden Beispiel gezeigt zurück. Wenn Sie über verbunden sind IPv6, ist die verbundene IP-Adresse eine IPv6 Adresse.
```
* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
* Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1
```
Wenn Sie Microsoft Windows 7 oder Windows 10 verwenden, können Sie testen, ob Sie über IPv6 oder IPv4 mithilfe des Ping-Befehls auf einen Dual-Stack-Endpunkt zugreifen können, wie im folgenden Beispiel gezeigt.
```
ping iotfleetwise..api.aws
```
## IPv6 Adressen in IAM-Richtlinien verwenden
Bevor Sie sie IPv6 für Ihre Ressourcen verwenden, müssen Sie sicherstellen, dass alle IAM-Richtlinien, die für die IP-Adressfilterung verwendet werden, Adressbereiche enthalten IPv6 . Weitere Informationen über die Verwaltung von Zugriffsberechtigungen mit IAM finden Sie unter [Identity and Access Management für AWS IoT FleetWise](security-iam.md).
IAM-Richtlinien, die IP-Adressen filtern, verwenden [Bedingungsoperatoren für IP-Adressen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress). Die folgende Richtlinie identifiziert den `54.240.143.*` Bereich der zulässigen IPv4 Adressen mithilfe von Operatoren für IP-Adressbedingungen. Da sich alle IPv6 Adressen außerhalb des zulässigen Bereichs befinden, verhindert diese Richtlinie die Kommunikation unter Verwendung von IPv6 Adressen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "iotfleetwise:*",
"Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
}
}
]
}
```
------
Um IPv6 Adressen einzubeziehen, können Sie das Condition-Element der Richtlinie so ändern, dass es sowohl IPv4 (54.240.143.0/24) als auch IPv6 (2001:: 1234:5678DB8: :/64) Adressbereiche zulässt, wie im folgenden Beispiel gezeigt.
```
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
```
## Verwenden von Dual-Stack-Endpunkten
AWS FleetWise IoT-Dual-Stack-Endpunkte unterstützen Anfragen an AWS IoT FleetWise APIs über IPv6 und. IPv4 Wenn Sie eine Anfrage an einen Dual-Stack-Endpunkt stellen, wird diese automatisch als Adresse oder als IPv4 Adresse aufgelöst. IPv6 Im Dual-Stack-Modus werden IPv4 sowohl Verbindungen als auch IPv6 Client-Verbindungen akzeptiert.
Wenn Sie die REST-API verwenden, können Sie mithilfe des FleetWise Endpunktnamens (URI) direkt auf einen AWS IoT-Endpunkt zugreifen. AWS IoT FleetWise unterstützt nur regionale Dual-Stack-Endpunktnamen, was bedeutet, dass Sie die AWS-Region als Teil des Namens angeben müssen.
Die folgende Tabelle zeigt das Format der Steuerebenen-Endpunkte für AWS IoT FleetWise bei Verwendung IPv4 und die Dual-Stack-Modi. Weitere Informationen zu diesen Endpunkten finden Sie unter [AWS FleetWise IoT-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html).
| Endpoint | IPv4 Adresse | Dual-Stack-Modus |
| --- | --- | --- |
| Steuerebene | flottenweise. .amazonaws.com | flottenweise. .api.aws |
Wenn Sie AWS CLI und verwenden AWS SDKs, können Sie eine `AWS_USE_DUALSTACK_ENDPOINT` Umgebungsvariable oder den `use_dualstack_endpoint` Parameter verwenden, bei dem es sich um eine Einstellung in einer gemeinsam genutzten Konfigurationsdatei handelt, um zu einem Dual-Stack-Endpunkt zu wechseln. Sie können den Dual-Stack-Endpunkt auch direkt als Überschreibung des AWS FleetWise IoT-Endpunkts in der Konfigurationsdatei angeben. Weitere Informationen finden Sie unter [Dual-Stack- und FIPS-Endpunkte](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).
Wenn Sie den verwenden AWS CLI, können Sie den Konfigurationswert `use_dualstack_endpoint` wie `true` in einem Profil in Ihrer AWS Konfigurationsdatei festlegen. Dadurch werden alle AWS FleetWise IoT-Anfragen, die von den Befehlen gestellt werden, an den Dual-Stack-Endpunkt für die angegebene Region weitergeleitet. Sie geben die Region in der Konfigurationsdatei oder in einem Befehl mit der Option `--region` an.
```
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
```
Anstatt die Dual-Stack-Endpunkte für alle Befehle zu verwenden, gehen Sie wie folgt vor, um diese Endpunkte für bestimmte Befehle zu verwenden:
+ Sie können den Dual-Stack-Endpunkt für bestimmte Befehle verwenden, indem Sie die `--endpoint-url` Parameter für diese Befehle festlegen. Im folgenden Befehl können Sie beispielsweise das Zeichen ** to `iotfleetwise..api.aws` ersetzen.
```
aws iotfleetwise list-fleets \
--endpoint-url
```
+ Sie können separate Profile in Ihrer AWS Config-Datei einrichten. Erstellen Sie beispielsweise ein Profil, das `use_dualstack_endpoint` auf true gesetzt ist, und ein Profil, das nicht festgelegt ist`use_dualstack_endpoint`. Wenn Sie einen Befehl ausführen, geben Sie an, welches Profil Sie verwenden wollen, abhängig davon, ob Sie den Dual-Stack-Endpunkt verwenden wollen oder nicht.