Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configura el AWS IoT FleetWise
Antes de usar el AWS IoT FleetWise por primera vez, complete los pasos de las siguientes secciones.
**Topics**
+ [Configura tu Cuenta de AWS](#setting-up-create-iam-user)
+ [Empezar a trabajar con la consola](#console-get-started)
+ [Configura tus FleetWise ajustes AWS de IoT](configure-settings.md)
+ [Realizar solicitudes a AWS IoT FleetWise mediante IPv6](fleetwise-ipv6-access.md)
## Configura tu Cuenta de AWS
Complete las siguientes tareas para registrarse AWS y crear un usuario administrativo.
### Inscríbase en una Cuenta de AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
**Para suscribirte a una Cuenta de AWS**
1. Abrir [https://portal.aws.amazon.com/billing/registro](https://portal.aws.amazon.com/billing/signup).
1. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, *Usuario raíz de la cuenta de AWS*se crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar [Tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a [https://aws.amazon.com/](https://aws.amazon.com/)y seleccionando **Mi cuenta**.
### Creación de un usuario con acceso administrativo
Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.
**Proteja su Usuario raíz de la cuenta de AWS**
1. Inicie sesión [Consola de administración de AWS](https://console.aws.amazon.com/)como propietario de la cuenta seleccionando el **usuario root** e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.
Para obtener ayuda para iniciar sesión con el usuario raíz, consulte [Iniciar sesión como usuario raíz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) en la *Guía del usuario de AWS Sign-In *.
1. Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte [Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) en la Guía del usuario de *IAM*.
**Creación de un usuario con acceso administrativo**
1. Activar IAM Identity Center.
Consulte las instrucciones en [Activar AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) en la *Guía del usuario de AWS IAM Identity Center *.
1. En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte [Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) Guía del *AWS IAM Identity Center usuario*.
**Inicio de sesión como usuario con acceso de administrador**
+ Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte [Iniciar sesión en el portal de AWS acceso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) en la *Guía del AWS Sign-In usuario*.
**Concesión de acceso a usuarios adicionales**
1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.
Para conocer las instrucciones, consulte [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) en la *Guía del usuario de AWS IAM Identity Center *.
1. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para conocer las instrucciones, consulte [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) en la *Guía del usuario de AWS IAM Identity Center *.
**nota**
Puedes usar un rol vinculado a un servicio con IoT AWS . FleetWise Las funciones vinculadas a los servicios están predefinidas por la AWS IoT FleetWise e incluyen los permisos que la AWS IoT FleetWise necesita para enviar métricas a Amazon. CloudWatch Para obtener más información, consulte [Uso de roles vinculados a servicios para AWS IoT FleetWise](using-service-linked-roles.md).
## Empezar a trabajar con la consola
Si aún no has iniciado sesión en tu Cuenta de AWS, inicia sesión y abre la [ FleetWise consola de AWS IoT](https://console.aws.amazon.com/iotfleetwise/). Para empezar con el AWS IoT FleetWise, cree un modelo de vehículo. Un modelo de vehículo estandariza el formato de los vehículos.
1. Abre la [ FleetWise consola AWS de IoT](https://console.aws.amazon.com/iotfleetwise).
1. En **Comenzar con AWS IoT FleetWise**, selecciona **Comenzar**.
Para obtener más información acerca de la creación de un modelo de vehículo, consulte [Cree un modelo AWS de FleetWise vehículo de IoT](create-vehicle-model.md).
# Configura tus FleetWise ajustes AWS de IoT
Puede usar la FleetWise consola o la API de AWS IoT para configurar los ajustes de las métricas de Amazon CloudWatch Logs, Amazon CloudWatch Logs y cifrar los datos con un Clave administrada de AWS.
Con CloudWatch las métricas, puede monitorear el AWS IoT FleetWise y otros AWS recursos. Puede usar CloudWatch las métricas para recopilar y realizar un seguimiento de las métricas, por ejemplo, para determinar si se ha superado el límite de servicio. Para obtener más información sobre CloudWatch las métricas, consulte[Supervisa el AWS IoT FleetWise con Amazon CloudWatch](monitoring-cloudwatch.md).
Con CloudWatch los registros, el AWS IoT FleetWise envía los datos de CloudWatch registro a un grupo de registros, donde puede usarlos para identificar y mitigar cualquier problema. Para obtener más información sobre CloudWatch los registros, consulte[Configurar el FleetWise registro AWS de IoT](logging-cw.md).
Con el cifrado de datos, el AWS IoT se FleetWise utiliza Claves administradas por AWS para cifrar los datos. También puede optar por crear y administrar claves con AWS KMS. Para obtener más información sobre el cifrado, consulte [Cifrado de datos en AWS IoT FleetWise](data-encryption.md).
## Configuración (consola)
Si aún no has iniciado sesión en tu Cuenta de AWS, inicia sesión y abre la [ FleetWiseconsola de AWS IoT](https://console.aws.amazon.com/iotfleetwise/).
1. Abre la [ FleetWise consola AWS de IoT](https://console.aws.amazon.com/iotfleetwise).
1. En el panel izquierdo, elija **Configuración**.
1. En **Metrics**, selecciona **Activar**. AWS El IoT FleetWise asocia automáticamente una política CloudWatch gestionada a la función vinculada al servicio y habilita las métricas. CloudWatch
1. In **Registro**, elija **Editar**.
1. **En la sección de **CloudWatch registro**, introduzca el grupo de registros.**
1. Para guardar los cambios, elija **Enviar**.
1. En la sección **Cifrado**, elija **Editar**.
1. Elija el tipo de clave que desee usar. Para obtener más información, consulte [Gestión de claves en AWS IoT FleetWise](key-management.md).
1. **Use AWS la clave**: AWS IoT FleetWise posee y administra la clave.
1. **Elige una AWS Key Management Service clave diferente**: tú administras las AWS KMS keys que están en tu cuenta.
1. Para guardar los cambios, elija **Enviar**.
## Configuración de los ajustes (AWS CLI)
En el AWS CLI, registre la cuenta para configurar los ajustes.
### Configuración de permisos de IAM para el registro de la cuenta
Para invocar la `RegisterAccount` API correctamente, debes incluirla `iam:CreateServiceLinkedRole` en tu documento de política de IAM. Esta API crea un rol vinculado a un servicio en su cuenta que se utiliza para publicar FleetWise métricas de AWS IoT en su cuenta. CloudWatch Para comprobar si la cuenta se ha registrado correctamente, invoca la `GetRegisterAccountStatus` API y asegúrate de que el estado de registro es el siguiente. `REGISTRATION_SUCCESS`
El siguiente ejemplo muestra un ejemplo de documento de política para configurar los permisos para `RegisterAccount` y`GetRegisterAccountStatus`:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotfleetwise:RegisterAccount",
"iotfleetwise:GetRegisterAccountStatus",
"iam:CreateServiceLinkedRole"
],
"Resource": [
"*"
]
}
]
}
```
1. Para configurar los ajustes, ejecute el siguiente comando.
```
aws iotfleetwise register-account
```
1. Para comprobar la configuración, ejecute el siguiente comando para recuperar el estado de registro.
**nota**
La función vinculada al servicio solo se usa para publicar FleetWise métricas de AWS IoT en. CloudWatch Para obtener más información, consulte [Uso de roles vinculados a servicios para AWS IoT FleetWise](using-service-linked-roles.md).
```
aws iotfleetwise get-register-account-status
```
**Example response**
```
{
"accountStatus": "REGISTRATION_SUCCESS",
"creationTime": "2022-07-28T11:31:22.603000-07:00",
"customerAccountId": "012345678912",
"iamRegistrationResponse": {
"errorMessage": "",
"registrationStatus": "REGISTRATION_SUCCESS",
"roleArn": "arn:aws:iam::012345678912:role/AWSIoTFleetwiseServiceRole"
},
"lastModificationTime": "2022-07-28T11:31:22.854000-07:00",
}
}
```
El estado de registro puede ser uno de los siguientes valores:
+ `REGISTRATION_SUCCESS`— El AWS recurso se ha registrado correctamente.
+ `REGISTRATION_PENDING`— AWS IoT FleetWise está procesando la solicitud de registro. Este proceso tarda aproximadamente cinco minutos en completarse.
+ `REGISTRATION_FAILURE`— AWS IoT no FleetWise puede registrar el AWS recurso. Inténtelo de nuevo más tarde.
# Realizar solicitudes a AWS IoT FleetWise mediante IPv6
Puede comunicarse con AWS IoT FleetWise a través del Protocolo de Internet versión 6 (IPv6) y IPv4 administrar sus recursos. Los puntos finales de doble pila admiten solicitudes de AWS IoT a FleetWise APIs través IPv6 de y. IPv4 No hay cargos adicionales por la comunicación a través de. IPv6
El IPv6 protocolo es el estándar IP de próxima generación con funciones de seguridad adicionales. Ofrece un espacio de direcciones de 128 bits de longitud, mientras que IPv4 tiene una dirección de 32 bits. IPv4 puede generar 4,29 x 10^9 direcciones, mientras que IPv6 puede tener 3,4 x 10^38 direcciones.
## IPv6 requisitos previos para los puntos finales del plano de control
IPv6 el soporte de protocolos se habilita automáticamente para los puntos finales del plano de control. Cuando utilice los puntos de conexión para los clientes del plano de control, debe proporcionar la extensión de [indicación del nombre del servidor (SNI](https://www.rfc-editor.org/rfc/rfc3546#section-3.1)). Los clientes pueden usar la extensión SNI para indicar el nombre del servidor con el que se contactan y si utilizan los terminales normales o los terminales de doble pila. Consulte [Usar puntos de enlace de doble pila](#fleetwise-ipv6-dualstack).
## IPv6 soporte para puntos finales AWS PrivateLink
AWS El IoT FleetWise admite IPv6 la comunicación para interconectar los puntos finales de la VPC mediante. AWS PrivateLink
## Probando IPv6 la compatibilidad de direcciones
Si utilizas use Linux/Unix o Mac OS X, puedes probar si puedes acceder a un punto final de doble pila IPv6 mediante el comando curl, como se muestra en el siguiente ejemplo:
```
curl -v https://iotfleetwise..api.aws
```
Usted obtiene información similar a la del siguiente ejemplo. Si estás conectado a través de IPv6, la dirección IP conectada será una IPv6 dirección.
```
* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
* Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1
```
Si utilizas Microsoft Windows 7 o Windows 10, puedes probar si puedes acceder a un punto final de doble pila a través IPv6 o IPv4 mediante el comando ping, como se muestra en el siguiente ejemplo.
```
ping iotfleetwise..api.aws
```
## Uso de IPv6 direcciones en las políticas de IAM
Antes de utilizarlos IPv6 para sus recursos, debe asegurarse de que todas las políticas de IAM que se utilicen para el filtrado de direcciones IP incluyan IPv6 rangos de direcciones. Para obtener más información acerca de cómo administrar los permisos de acceso con IAM, consulte [Identity and Access Management para AWS IoT FleetWise](security-iam.md).
Las políticas de IAM que filtran direcciones IP utilizan [operadores de condición de dirección IP](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress). La siguiente política identifica el `54.240.143.*` rango de IPv4 direcciones permitidas mediante operadores de condiciones de direcciones IP. Como todas IPv6 las direcciones están fuera del rango permitido, esta política impide la comunicación mediante IPv6 direcciones.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "iotfleetwise:*",
"Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
}
}
]
}
```
------
Para incluir IPv6 direcciones, puede modificar el elemento Condition de la política para permitir intervalos de direcciones IPv4 (54.240.143.0/24) y IPv6 (2001:: 1234:5678DB8: :/64), como se muestra en el siguiente ejemplo.
```
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
```
## Usar puntos de enlace de doble pila
AWS Los puntos finales FleetWise de doble pila de IoT admiten solicitudes de AWS IoT a FleetWise APIs través IPv6 de y. IPv4 Cuando realizas una solicitud a un punto final de doble pila, esta se resuelve automáticamente en una IPv4 o una dirección. IPv6 En el modo de doble pila, se aceptan tanto IPv4 las conexiones como las de IPv6 cliente.
Si utilizas la API REST, puedes acceder directamente a un FleetWise punto final de AWS IoT mediante el nombre del punto final (URI). AWS FleetWise El IoT solo admite nombres de terminales regionales de doble pila, lo que significa que debe Región de AWS especificarlos como parte del nombre.
La siguiente tabla muestra el formato de los puntos finales del plano de control para AWS IoT FleetWise cuando se utilizan IPv4 y los modos de doble pila. Para obtener más información sobre estos puntos de conexión, consulte Puntos de conexión de [AWS IoT FleetWise .](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html)
| Punto de conexión | IPv4 dirección | Modo de pila doble |
| --- | --- | --- |
| Plano de control | iotfleetwise. .amazonaws.com | IoT en cuanto a flota. .api.aws |
Al usar AWS CLI y AWS SDKs, puede usar una variable de `AWS_USE_DUALSTACK_ENDPOINT` entorno o el `use_dualstack_endpoint` parámetro, que es una configuración de un archivo de configuración compartido, para cambiar a un punto final de doble pila. También puede especificar el punto final de doble pila directamente como una anulación del FleetWise punto final de AWS IoT en el archivo de configuración. Para obtener más información, consulte [Dual-stack and FIPS endpoints](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).
Cuando usas el AWS CLI, puedes establecer el valor de configuración `use_dualstack_endpoint` como `true` en un perfil de tu archivo AWS Config. Esto dirigirá todas las FleetWise solicitudes de AWS IoT realizadas por los comandos al punto final de doble pila de la región especificada. Puede especificar la región en el archivo de configuración o en un comando utilizando la opción `--region`.
```
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
```
En lugar de utilizar los puntos finales de doble pila para todos los comandos, utilice estos puntos finales para comandos específicos:
+ Puede usar el punto final de doble pila para comandos específicos configurando el `--endpoint-url` parámetro para esos comandos. Por ejemplo, en el siguiente comando, puede reemplazar el comando ** to`iotfleetwise..api.aws`.
```
aws iotfleetwise list-fleets \
--endpoint-url
```
+ Puedes configurar perfiles independientes en tu archivo AWS Config. Por ejemplo, cree un perfil que `use_dualstack_endpoint` se establezca en verdadero y otro que no se establezca`use_dualstack_endpoint`. Al ejecutar un comando, especifique qué perfil quiere usar, en función de si quiere usar el punto de conexión de doble pila o no.