Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Fornitura di FleetWise veicoli AWS IoT
<a name="provision-vehicles"></a>

Il FleetWise software Edge Agent for AWS IoT in esecuzione nel veicolo raccoglie e trasferisce i dati nel cloud. AWS L'IoT FleetWise si integra AWS IoT Core per supportare una comunicazione sicura tra il software Edge Agent e il cloud tramite MQTT. Ogni veicolo corrisponde a qualcosa. AWS IoT Puoi usare un AWS IoT oggetto esistente per creare un veicolo o impostare l' AWS IoT FleetWise per creare automaticamente un AWS IoT oggetto per il tuo veicolo. Per ulteriori informazioni, consulta [Crea un FleetWise veicolo AWS IoT](create-vehicle.md).

AWS IoT Core supporta [l'autenticazione e l'](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)[autorizzazione](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html) che aiutano a controllare in modo sicuro l'accesso alle FleetWise risorse AWS IoT. I veicoli possono utilizzare i certificati X.509 per autenticarsi (accedere) per utilizzare l' AWS IoT FleetWise e AWS IoT Core le policy per ottenere l'autorizzazione (disporre delle autorizzazioni) per eseguire azioni specifiche.

## Autentica i veicoli
<a name="authenticate-vehicle"></a>

Puoi creare AWS IoT Core politiche per autenticare i tuoi veicoli.

**Per autenticare il tuo veicolo**
+ Per creare una AWS IoT Core politica, esegui il comando seguente.
  + Sostituisci *policy-name* con il nome della politica che desideri creare.
  + Sostituisci *file-name* con il nome del file JSON che contiene la AWS IoT Core policy.

  ```
  aws iot create-policy --policy-name policy-name --policy-document file://file-name.json 
  ```

### Politica di esempio AWS IoT Core
<a name="automate-vehicle-example-policy"></a>

  Prima di utilizzare la politica di esempio, procedi come segue:
  + Sostituisci *us-east-1* con la AWS regione in cui hai creato FleetWise le risorse AWS IoT.
  + *111122223333*Sostituiscilo con l'ID AWS del tuo account.

  Questo esempio include argomenti riservati all' AWS IoT FleetWise. È necessario aggiungere gli argomenti alla politica. Per ulteriori informazioni, consulta [Argomenti riservati in AWS IoT FleetWise](reserved-topics.md).

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "iot:Connect"
              ],
              "Resource": [
                  "arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "iot:Publish"
              ],
              "Resource": [
                  "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                  "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "iot:Subscribe"
              ],
              "Resource": [
                  "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                  "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "iot:Receive"
              ],
              "Resource": [
                  "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                  "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
              ]
          }
      ]
  }
  ```

------

## Autorizza i veicoli
<a name="authorize-vehicles"></a>

Puoi creare certificati X.509 per autorizzare i tuoi veicoli.

**Per autorizzare il tuo veicolo**
**Importante**  
Ti consigliamo di creare un nuovo certificato per ogni veicolo.

1. Per creare una coppia di key pair RSA ed emettere un certificato X.509, esegui il comando seguente.
   + Sostituisci *cert* con il nome del file che salva il contenuto dell'output del comando di CertificatePEM.
   + Sostituisci *public-key* con il nome del file che salva il contenuto dell'output del comando di KeyPair. PublicKey.
   + Sostituisci *private-key* con il nome del file che salva il contenuto dell'output del comando di KeyPair. PrivateKey.

   ```
   aws iot create-keys-and-certificate \
       --set-as-active \
       --certificate-pem-outfile cert.pem \
       --public-key-outfile public-key.key" \
       --private-key-outfile  private-key.key"
   ```

1. Copia l'Amazon Resource Name (ARN) del certificato dall'output.

1. Per allegare la policy al certificato, esegui il comando seguente.
   + Sostituisci *policy-name* con il nome della AWS IoT Core politica che hai creato.
   + Sostituisci *certificate-arn* con l'ARN del certificato che hai copiato.

   ```
   aws iot attach-policy \
       --policy-name policy-name\
       --target "certificate-arn"
   ```

1. Per allegare il certificato all'oggetto, esegui il comando seguente.
   + Sostituiscilo *thing-name* con il nome dell' AWS IoT oggetto o l'ID del veicolo.
   + Sostituisci *certificate-arn* con l'ARN del certificato che hai copiato.

   ```
   aws iot attach-thing-principal \
       --thing-name thing-name \
       --principal "certificate-arn"
   ```