Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengatur AWS IoT FleetWise
Sebelum Anda menggunakan AWS IoT FleetWise untuk pertama kalinya, selesaikan langkah-langkah di bagian berikut.
**Topics**
+ [Siapkan Akun AWS](#setting-up-create-iam-user)
+ [Memulai di konsol](#console-get-started)
+ [Konfigurasikan pengaturan AWS IoT FleetWise Anda](configure-settings.md)
+ [Membuat permintaan ke AWS IoT menggunakan FleetWise IPv6](fleetwise-ipv6-access.md)
## Siapkan Akun AWS
Selesaikan tugas-tugas berikut untuk mendaftar AWS dan membuat pengguna administratif.
### Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
**Untuk mendaftar untuk Akun AWS**
1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)
1. Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS mengirimkan email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk [https://aws.amazon.com.rproxy.govskope.cake/](https://aws.amazon.com/) dan memilih **Akun Saya**.
### Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
**Amankan Pengguna root akun AWS**
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/)sebagai pemilik akun dengan memilih **pengguna Root** dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.
Untuk bantuan masuk dengan menggunakan pengguna root, lihat [Masuk sebagai pengguna root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) di *AWS Sign-In Panduan Pengguna*.
1. Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat [Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) di Panduan Pengguna *IAM*.
**Buat pengguna dengan akses administratif**
1. Aktifkan Pusat Identitas IAM.
Untuk mendapatkan petunjuk, silakan lihat [Mengaktifkan AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) di *Panduan Pengguna AWS IAM Identity Center *.
1. Di Pusat Identitas IAM, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat [Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) di *Panduan AWS IAM Identity Center Pengguna*.
**Masuk sebagai pengguna dengan akses administratif**
+ Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat [Masuk ke portal AWS akses](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) di *Panduan AWS Sign-In Pengguna*.
**Tetapkan akses ke pengguna tambahan**
1. Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat [Membuat set izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) di *Panduan AWS IAM Identity Center Pengguna*.
1. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat [Menambahkan grup](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) di *Panduan AWS IAM Identity Center Pengguna*.
**catatan**
Anda dapat menggunakan peran terkait layanan dengan IoT AWS . FleetWise Peran terkait layanan telah ditentukan sebelumnya oleh IoT FleetWise dan menyertakan izin yang dibutuhkan AWS IoT untuk mengirim metrik ke Amazon AWS . FleetWise CloudWatch Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS IoT FleetWise](using-service-linked-roles.md).
## Memulai di konsol
Jika Anda belum masuk Akun AWS, masuk, lalu buka konsol [AWS IoT FleetWise ](https://console.aws.amazon.com/iotfleetwise/). Untuk memulai dengan AWS IoT FleetWise, buat model kendaraan. Model kendaraan menstandarisasi format kendaraan Anda.
1. Buka konsol [AWS IoT FleetWise ](https://console.aws.amazon.com/iotfleetwise).
1. Di **Memulai AWS IoT FleetWise**, pilih **Memulai**.
Untuk informasi selengkapnya tentang membuat model kendaraan, lihat[Buat model AWS kendaraan IoT FleetWise](create-vehicle-model.md).
# Konfigurasikan pengaturan AWS IoT FleetWise Anda
Anda dapat menggunakan FleetWise konsol AWS IoT atau API untuk mengonfigurasi setelan metrik Amazon CloudWatch Logs, Amazon CloudWatch Logs, dan mengenkripsi data dengan file. Kunci yang dikelola AWS
Dengan CloudWatch metrik, Anda dapat memantau AWS FleetWise IoT dan AWS sumber daya lainnya. Anda dapat menggunakan CloudWatch metrik untuk mengumpulkan dan melacak metrik, seperti untuk menentukan apakah ada batas layanan yang terlampaui. Untuk informasi selengkapnya tentang CloudWatch metrik, lihat[Pantau AWS IoT FleetWise dengan Amazon CloudWatch](monitoring-cloudwatch.md).
Dengan CloudWatch Log, AWS IoT FleetWise mengirimkan data log ke grup CloudWatch log, tempat Anda dapat menggunakannya untuk mengidentifikasi dan mengurangi masalah apa pun. Untuk informasi selengkapnya tentang CloudWatch Log, lihat[Konfigurasikan AWS pencatatan IoT FleetWise](logging-cw.md).
Dengan enkripsi data, AWS IoT FleetWise menggunakan Kunci yang dikelola AWS untuk mengenkripsi data. Anda juga dapat memilih untuk membuat dan mengelola kunci dengan AWS KMS. Untuk informasi selengkapnya tentang enkripsi, lihat[Enkripsi data dalam AWS IoT FleetWise](data-encryption.md).
## Konfigurasikan pengaturan (konsol)
Jika Anda belum masuk Akun AWS, masuk, lalu buka konsol [AWS IoT FleetWise](https://console.aws.amazon.com/iotfleetwise/).
1. Buka konsol [AWS IoT FleetWise ](https://console.aws.amazon.com/iotfleetwise).
1. Di panel kiri, pilih **Pengaturan**.
1. Di **Metrik**, pilih **Aktifkan**. AWS IoT FleetWise secara otomatis melampirkan kebijakan CloudWatch terkelola ke peran terkait layanan dan mengaktifkan metrik. CloudWatch
1. Di **Logging**, pilih **Edit**.
1. Di bagian **CloudWatch logging**, masukkan **grup Log**.
1. Untuk menyimpan perubahan Anda, pilih **Kirim**.
1. Di bagian **Enkripsi**, pilih **Edit**.
1. Pilih jenis kunci yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat [Manajemen kunci dalam AWS IoT FleetWise](key-management.md).
1. **Gunakan AWS kunci** — AWS IoT FleetWise memiliki dan mengelola kunci.
1. **Pilih AWS Key Management Service kunci yang berbeda** — Anda mengelola AWS KMS keys yang ada di akun Anda.
1. Untuk menyimpan perubahan Anda, pilih **Kirim**.
## Konfigurasikan pengaturan (AWS CLI)
Di AWS CLI, daftarkan akun untuk mengkonfigurasi pengaturan.
### Pengaturan izin IAM untuk pendaftaran akun
Agar berhasil menjalankan `RegisterAccount` API, Anda harus menyertakan `iam:CreateServiceLinkedRole` dalam dokumen kebijakan IAM Anda. API ini membuat peran terkait layanan di akun Anda yang digunakan untuk mempublikasikan metrik AWS FleetWise IoT ke akun Anda. CloudWatch Untuk memverifikasi apakah akun berhasil terdaftar, panggil `GetRegisterAccountStatus` API dan pastikan status pendaftarannya`REGISTRATION_SUCCESS`.
Contoh berikut menunjukkan contoh dokumen kebijakan untuk menyiapkan izin ke `RegisterAccount` dan`GetRegisterAccountStatus`:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotfleetwise:RegisterAccount",
"iotfleetwise:GetRegisterAccountStatus",
"iam:CreateServiceLinkedRole"
],
"Resource": [
"*"
]
}
]
}
```
1. Untuk mengkonfigurasi pengaturan, jalankan perintah berikut.
```
aws iotfleetwise register-account
```
1. Untuk memverifikasi pengaturan Anda, jalankan perintah berikut untuk mengambil status pendaftaran.
**catatan**
Peran terkait layanan hanya digunakan untuk mempublikasikan metrik AWS FleetWise IoT ke. CloudWatch Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS IoT FleetWise](using-service-linked-roles.md).
```
aws iotfleetwise get-register-account-status
```
**Example response**
```
{
"accountStatus": "REGISTRATION_SUCCESS",
"creationTime": "2022-07-28T11:31:22.603000-07:00",
"customerAccountId": "012345678912",
"iamRegistrationResponse": {
"errorMessage": "",
"registrationStatus": "REGISTRATION_SUCCESS",
"roleArn": "arn:aws:iam::012345678912:role/AWSIoTFleetwiseServiceRole"
},
"lastModificationTime": "2022-07-28T11:31:22.854000-07:00",
}
}
```
Status pendaftaran dapat berupa salah satu dari yang berikut:
+ `REGISTRATION_SUCCESS`— Sumber AWS daya berhasil didaftarkan.
+ `REGISTRATION_PENDING`— AWS IoT FleetWise sedang memproses permintaan pendaftaran. Proses ini memakan waktu sekitar lima menit untuk menyelesaikannya.
+ `REGISTRATION_FAILURE`— AWS IoT tidak FleetWise dapat mendaftarkan sumber daya. AWS Coba lagi nanti.
# Membuat permintaan ke AWS IoT menggunakan FleetWise IPv6
Anda dapat berkomunikasi dengan AWS IoT FleetWise melalui Internet Protocol versi 6 (IPv6) dan IPv4 untuk mengelola sumber daya Anda. Titik akhir tumpukan ganda mendukung permintaan ke IoT AWS secara berulang-ulang dan. FleetWise APIs IPv6 IPv4 Tidak ada biaya tambahan untuk komunikasi IPv6.
IPv6 Protokol adalah standar IP generasi berikutnya dengan fitur keamanan tambahan. Ini menawarkan ruang alamat panjang 128-bit sementara IPv4 memiliki alamat panjang 32-bit. IPv4 dapat menghasilkan 4,29 x 10^9 alamat sementara IPv6 dapat memiliki 3,4 x 10^38 alamat.
## IPv6 prasyarat untuk titik akhir bidang kontrol
IPv6 dukungan protokol secara otomatis diaktifkan untuk titik akhir bidang kontrol. Saat menggunakan endpoint untuk klien control plane, Anda harus memberikan ekstensi [Server Name Indication (SNI)](https://www.rfc-editor.org/rfc/rfc3546#section-3.1). Klien dapat menggunakan ekstensi SNI untuk menunjukkan nama server yang dihubungi, dan apakah itu menggunakan endpoint reguler atau titik akhir dual-stack. Lihat [Menggunakan titik akhir tumpukan ganda](#fleetwise-ipv6-dualstack).
## IPv6 dukungan untuk titik AWS PrivateLink akhir
AWS IoT FleetWise mendukung IPv6 komunikasi untuk menghubungkan titik akhir VPC menggunakan. AWS PrivateLink
## Menguji kompatibilitas IPv6 alamat
Jika Anda menggunakan use Linux/Unix atau Mac OS X, Anda dapat menguji apakah Anda dapat mengakses titik akhir dual-stack IPv6 dengan menggunakan perintah curl seperti yang ditunjukkan pada contoh berikut:
```
curl -v https://iotfleetwise..api.aws
```
Anda mendapatkan informasi yang serupa dengan contoh berikut. Jika Anda terhubung IPv6, alamat IP yang terhubung akan menjadi IPv6 alamat.
```
* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
* Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1
```
Jika Anda menggunakan Microsoft Windows 7 atau Windows 10, Anda dapat menguji apakah Anda dapat mengakses titik akhir dual-stack di atas IPv6 atau IPv4 dengan menggunakan perintah ping seperti yang ditunjukkan pada contoh berikut.
```
ping iotfleetwise..api.aws
```
## Menggunakan IPv6 alamat dalam kebijakan IAM
Sebelum Anda menggunakan IPv6 sumber daya Anda, Anda harus memastikan bahwa setiap kebijakan IAM yang digunakan untuk pemfilteran alamat IP mencakup IPv6 rentang alamat. Untuk informasi selengkapnya tentang mengelola izin akses, lihat [Identity and Access Management untuk AWS IoT FleetWise](security-iam.md).
Kebijakan IAM yang memfilter alamat IP menggunakan [Operator Kondisi Alamat IP](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress). Kebijakan berikut mengidentifikasi `54.240.143.*` rentang IPv4 alamat yang diizinkan dengan menggunakan operator kondisi alamat IP. Karena semua IPv6 alamat berada di luar rentang yang diizinkan, kebijakan ini mencegah komunikasi menggunakan IPv6 alamat.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "iotfleetwise:*",
"Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
}
}
]
}
```
------
Untuk menyertakan IPv6 alamat, Anda dapat mengubah elemen Kondisi kebijakan untuk mengizinkan rentang alamat IPv4 (54.240.143.0/24) dan IPv6 (2001:: 1234:5678DB8: :/64) seperti yang ditunjukkan pada contoh berikut.
```
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
```
## Menggunakan titik akhir tumpukan ganda
AWS Titik akhir FleetWise tumpukan ganda IoT mendukung permintaan ke IoT secara berulang-ulang. AWS FleetWise APIs IPv6 IPv4 Ketika Anda membuat permintaan ke titik akhir dual-stack, itu secara otomatis menyelesaikan ke alamat atau alamat. IPv4 IPv6 Dalam mode dual-stack, keduanya IPv4 dan koneksi IPv6 klien diterima.
Jika Anda menggunakan REST API, Anda dapat langsung mengakses FleetWise titik akhir AWS IoT dengan menggunakan nama titik akhir (URI). AWS IoT hanya FleetWise mendukung nama titik akhir dual-stack regional, yang berarti Anda harus menentukan Wilayah AWS sebagai bagian dari nama.
Tabel berikut menunjukkan format titik akhir bidang kontrol untuk AWS FleetWise IoT saat IPv4 menggunakan dan mode dual-stack. Untuk informasi selengkapnya tentang titik akhir ini, lihat titik akhir [AWS FleetWise IoT](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html).
| Titik akhir | IPv4 alamat | Mode tumpukan ganda |
| --- | --- | --- |
| Bidang kontrol | iotfleetwise. .amazonaws.com | iotfleetwise. .api.aws |
Saat menggunakan AWS CLI dan AWS SDKs, Anda dapat menggunakan variabel `AWS_USE_DUALSTACK_ENDPOINT` lingkungan, atau `use_dualstack_endpoint` parameter, yang merupakan setelan file konfigurasi bersama, untuk mengubah ke titik akhir tumpukan ganda. Anda juga dapat menentukan titik akhir tumpukan ganda secara langsung sebagai penggantian titik akhir AWS FleetWise IoT di file konfigurasi. Untuk informasi selengkapnya, lihat [Dual-stack dan titik akhir FIPS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).
Saat Anda menggunakan AWS CLI, Anda dapat mengatur nilai konfigurasi `use_dualstack_endpoint` seperti `true` pada profil di file AWS Config Anda. Ini akan mengarahkan semua FleetWise permintaan AWS IoT yang dibuat oleh perintah ke titik akhir tumpukan ganda untuk wilayah yang ditentukan. Anda menentukan wilayah dalam berkas config atau dalam perintah menggunakan opsi `--region`.
```
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
```
Alih-alih menggunakan titik akhir dual-stack untuk semua perintah, gunakan titik akhir ini untuk perintah tertentu:
+ Anda dapat menggunakan titik akhir dual-stack untuk perintah tertentu dengan mengatur `--endpoint-url` parameter untuk perintah tersebut. Misalnya, dalam perintah berikut, Anda dapat mengganti ** to`iotfleetwise..api.aws`.
```
aws iotfleetwise list-fleets \
--endpoint-url
```
+ Anda dapat mengatur profil terpisah di file AWS Config Anda. Misalnya, buat satu profil yang disetel `use_dualstack_endpoint` ke true, dan profil yang tidak disetel`use_dualstack_endpoint`. Ketika Anda menjalankan perintah, tentukan profil mana yang ingin Anda gunakan, tergantung pada apakah Anda ingin menggunakan titik akhir tumpukan ganda atau tidak.