Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configura l' AWS IoT FleetWise
Prima di utilizzare l' AWS IoT FleetWise per la prima volta, completa i passaggi nelle seguenti sezioni.
**Topics**
+ [Configura il tuo Account AWS](#setting-up-create-iam-user)
+ [Nozioni di base sull'utilizzo nella console](#console-get-started)
+ [Configura le tue FleetWise impostazioni AWS IoT](configure-settings.md)
+ [Effettuare richieste all' AWS IoT FleetWise utilizzando IPv6](fleetwise-ipv6-access.md)
## Configura il tuo Account AWS
Completa le seguenti attività per registrarti AWS e creare un utente amministrativo.
### Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.
### Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
**Proteggi i tuoi Utente root dell'account AWS**
1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.
Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.
1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.
Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.
**Crea un utente con accesso amministrativo**
1. Abilita il Centro identità IAM.
Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.
**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.
**Assegnazione dell’accesso ad altri utenti**
1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.
**Nota**
Puoi utilizzare un ruolo collegato ai servizi con l'IoT AWS . FleetWise I ruoli collegati ai servizi sono predefiniti dall' AWS IoT FleetWise e includono le autorizzazioni necessarie a AWS FleetWise IoT per inviare metriche ad Amazon. CloudWatch Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per AWS IoT FleetWise](using-service-linked-roles.md).
## Nozioni di base sull'utilizzo nella console
Se non hai già effettuato l'accesso al tuo Account AWS, accedi, quindi apri la [ FleetWise console AWS IoT](https://console.aws.amazon.com/iotfleetwise/). Per iniziare a usare l' AWS IoT FleetWise, crea un modello di veicolo. Un modello di veicolo standardizza il formato dei veicoli.
1. Apri la [ FleetWise console AWS IoT](https://console.aws.amazon.com/iotfleetwise).
1. In **Inizia con AWS IoT FleetWise**, scegli **Inizia**.
Per ulteriori informazioni sulla creazione di un modello di veicolo, consulta[Crea un modello di FleetWise veicolo AWS IoT](create-vehicle-model.md).
# Configura le tue FleetWise impostazioni AWS IoT
Puoi utilizzare la FleetWise console o l'API AWS IoT per configurare le impostazioni per CloudWatch i parametri di Amazon Logs, Amazon CloudWatch Logs e crittografare i dati con un. Chiave gestita da AWS
Con le CloudWatch metriche, puoi monitorare l' AWS IoT FleetWise e altre AWS risorse. Puoi utilizzare le CloudWatch metriche per raccogliere e tenere traccia delle metriche, ad esempio per determinare se c'è un limite di servizio superato. Per ulteriori informazioni sulle CloudWatch metriche, consulta. [Monitora AWS l'IoT FleetWise con Amazon CloudWatch](monitoring-cloudwatch.md)
Con CloudWatch Logs, l' AWS IoT FleetWise invia i dati di CloudWatch log a un gruppo di log, dove è possibile utilizzarli per identificare e mitigare eventuali problemi. Per ulteriori informazioni sui CloudWatch registri, consulta. [Configurare la FleetWise registrazione AWS IoT](logging-cw.md)
Con la crittografia dei dati, l' AWS IoT FleetWise utilizza Chiavi gestite da AWS per crittografare i dati. Puoi anche scegliere di creare e gestire le chiavi con AWS KMS. Per ulteriori informazioni sulla crittografia, consulta [Crittografia dei dati nell' AWS IoT FleetWise](data-encryption.md).
## Configurazione delle impostazioni (console)
Se non hai già effettuato l'accesso al tuo Account AWS, accedi, quindi apri la [ FleetWiseconsole AWS IoT](https://console.aws.amazon.com/iotfleetwise/).
1. Apri la [ FleetWise console AWS IoT](https://console.aws.amazon.com/iotfleetwise).
1. Nel riquadro di sinistra, scegli **Impostazioni**.
1. In **Metriche**, scegli **Abilita.** AWS L'IoT associa FleetWise automaticamente una policy CloudWatch gestita al ruolo collegato al servizio e abilita le metriche. CloudWatch
1. **In **Registrazione**, scegli Modifica.**
1. Nella sezione **CloudWatch Registrazione**, inserite il gruppo **Log**.
1. Per salvare le modifiche, scegli **Invia**.
1. Nella sezione **Crittografia**, scegli **Modifica**.
1. Scegli il tipo di chiave che desideri utilizzare. Per ulteriori informazioni, consulta [Gestione delle chiavi in AWS IoT FleetWise](key-management.md).
1. **Usa AWS la chiave**: l' AWS IoT FleetWise possiede e gestisce la chiave.
1. **Scegli una AWS Key Management Service chiave diversa**: AWS KMS keys la gestisci nel tuo account.
1. Per salvare le modifiche, scegli **Invia**.
## Configura le impostazioni (AWS CLI)
In AWS CLI, registra l'account per configurare le impostazioni.
### Configurazione delle autorizzazioni IAM per la registrazione dell'account
Per richiamare correttamente l'`RegisterAccount`API, è necessario includerla `iam:CreateServiceLinkedRole` nel documento relativo alla policy IAM. Questa API crea un ruolo collegato al servizio nel tuo account che viene utilizzato per pubblicare le FleetWise metriche AWS IoT sul tuo. CloudWatch Per verificare se l'account è stato registrato correttamente, richiama l'`GetRegisterAccountStatus`API e assicurati che lo stato della registrazione sia corretto. `REGISTRATION_SUCCESS`
L'esempio seguente mostra un documento di policy di esempio per l'impostazione delle autorizzazioni per `RegisterAccount` e: `GetRegisterAccountStatus`
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotfleetwise:RegisterAccount",
"iotfleetwise:GetRegisterAccountStatus",
"iam:CreateServiceLinkedRole"
],
"Resource": [
"*"
]
}
]
}
```
1. Per configurare le impostazioni, esegui il comando seguente.
```
aws iotfleetwise register-account
```
1. Per verificare le impostazioni, esegui il comando seguente per recuperare lo stato della registrazione.
**Nota**
Il ruolo collegato al servizio viene utilizzato solo per pubblicare FleetWise metriche AWS IoT su. CloudWatch Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per AWS IoT FleetWise](using-service-linked-roles.md).
```
aws iotfleetwise get-register-account-status
```
**Example risposta**
```
{
"accountStatus": "REGISTRATION_SUCCESS",
"creationTime": "2022-07-28T11:31:22.603000-07:00",
"customerAccountId": "012345678912",
"iamRegistrationResponse": {
"errorMessage": "",
"registrationStatus": "REGISTRATION_SUCCESS",
"roleArn": "arn:aws:iam::012345678912:role/AWSIoTFleetwiseServiceRole"
},
"lastModificationTime": "2022-07-28T11:31:22.854000-07:00",
}
}
```
Lo stato della registrazione può essere uno dei seguenti:
+ `REGISTRATION_SUCCESS`— La AWS risorsa è stata registrata correttamente.
+ `REGISTRATION_PENDING`— AWS IoT FleetWise sta elaborando la richiesta di registrazione. Il completamento di questo processo richiede circa cinque minuti.
+ `REGISTRATION_FAILURE`— AWS L'IoT non è in FleetWise grado di registrare la AWS risorsa. Riprova più tardi.
# Effettuare richieste all' AWS IoT FleetWise utilizzando IPv6
Puoi comunicare con AWS IoT FleetWise tramite Internet Protocol versione 6 (IPv6) e IPv4 gestire le tue risorse. Gli endpoint dual-stack supportano le richieste all'IoT AWS su e. FleetWise APIs IPv6 IPv4 Non sono previsti costi aggiuntivi per la comunicazione via cavo. IPv6
Il IPv6 protocollo è lo standard IP di nuova generazione con funzionalità di sicurezza aggiuntive. Offre uno spazio di indirizzamento lungo 128 bit mentre IPv4 ha un indirizzo lungo 32 bit. IPv4 può generare 4,29 x 10^9 indirizzi mentre IPv6 può avere 3,4 x 10^38 indirizzi.
## IPv6 prerequisiti per gli endpoint del piano di controllo
IPv6 il supporto del protocollo è abilitato automaticamente per gli endpoint del piano di controllo. Quando si utilizzano gli endpoint per i client del piano di controllo, è necessario fornire l'estensione [SNI (Server Name Indication](https://www.rfc-editor.org/rfc/rfc3546#section-3.1)). I client possono utilizzare l'estensione SNI per indicare il nome del server contattato e se utilizza gli endpoint normali o gli endpoint dual-stack. Per informazioni, consulta [Utilizzo degli endpoint dual-stack](#fleetwise-ipv6-dualstack).
## IPv6 supporto per gli endpoint AWS PrivateLink
AWS L'IoT FleetWise supporta IPv6 la comunicazione per interfacciare gli endpoint VPC utilizzando. AWS PrivateLink
## Verifica della compatibilità IPv6 degli indirizzi
Se utilizzi use Linux/Unix o Mac OS X, puoi verificare se puoi accedere a un endpoint dual-stack IPv6 utilizzando il comando curl, come mostrato nell'esempio seguente:
```
curl -v https://iotfleetwise..api.aws
```
Vengono restituite informazioni simili a quelle indicate nell'esempio seguente. Se sei connesso tramite rete IPv6, l'indirizzo IP connesso sarà un indirizzo. IPv6
```
* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
* Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1
```
Se utilizzi Microsoft Windows 7 o Windows 10, puoi verificare se puoi accedere a un endpoint dual-stack tramite IPv6 o IPv4 utilizzando il comando ping, come mostrato nell'esempio seguente.
```
ping iotfleetwise..api.aws
```
## Utilizzo IPv6 degli indirizzi nelle politiche IAM
Prima di utilizzarle IPv6 per le tue risorse, devi assicurarti che tutte le policy IAM utilizzate per il filtraggio degli indirizzi IP includano intervalli di IPv6 indirizzi. Per ulteriori informazioni sulla gestione delle autorizzazioni di accesso con IAM, consulta [Identity and Access Management per AWS IoT FleetWise](security-iam.md).
Le policy IAM che filtrano gli indirizzi IP utilizzano gli [operatori di condizione degli indirizzi IP](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress). La seguente policy identifica l'`54.240.143.*`intervallo di IPv4 indirizzi consentiti utilizzando gli operatori di condizione degli indirizzi IP. Poiché tutti IPv6 gli indirizzi non rientrano nell'intervallo consentito, questa politica impedisce la comunicazione tramite IPv6 indirizzi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "iotfleetwise:*",
"Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
}
}
]
}
```
------
Per includere IPv6 gli indirizzi, è possibile modificare l'elemento Condition della politica in modo da consentire sia gli intervalli di indirizzi IPv4 (54.240.143.0/24) che IPv6 (2001:: 1234:5678DB8: :/64), come illustrato nell'esempio seguente.
```
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
```
## Utilizzo degli endpoint dual-stack
AWS Gli endpoint IoT FleetWise dual-stack supportano le richieste all'IoT AWS su e. FleetWise APIs IPv6 IPv4 Quando effettui una richiesta a un endpoint dual-stack, questa si risolve automaticamente in un indirizzo o in un indirizzo. IPv4 IPv6 Nella modalità dual-stack, sono accettate sia le connessioni client che quelle client. IPv4 IPv6
Se utilizzi l'API REST, puoi accedere direttamente a un FleetWise endpoint AWS IoT utilizzando il nome dell'endpoint (URI). AWS L'IoT FleetWise supporta solo nomi di endpoint dual-stack regionali, il che significa che è necessario specificarli Regione AWS come parte del nome.
La tabella seguente mostra il formato degli endpoint del piano di controllo per l' AWS IoT FleetWise durante l'utilizzo IPv4 e le modalità dual-stack. Per ulteriori informazioni su questi endpoint, consulta [ FleetWise Endpoint AWS IoT](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html).
| Endpoint | IPv4 indirizzo | Modalità dual-stack |
| --- | --- | --- |
| Piano di controllo | iotfleetwise. .amazonaws.com | IoT FleetFleet Wise. .api.aws |
Quando si utilizza AWS CLI and AWS SDKs, è possibile utilizzare una variabile di `AWS_USE_DUALSTACK_ENDPOINT` ambiente o il `use_dualstack_endpoint` parametro, che è un'impostazione condivisa del file di configurazione, per passare a un endpoint dual-stack. Puoi anche specificare l'endpoint dual-stack direttamente come override dell'endpoint AWS FleetWise IoT nel file di configurazione. Per ulteriori informazioni, consulta [Endpoint dual-stack e FIPS](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).
Quando si utilizza AWS CLI, è possibile impostare il valore di configurazione `use_dualstack_endpoint` come `true` in un profilo nel file AWS Config. Questo indirizzerà tutte le FleetWise richieste AWS IoT effettuate dai comandi all'endpoint dual-stack per la regione specificata. La regione va specificata nel file di configurazione o in un comando tramite l'opzione `--region`.
```
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
```
Invece di utilizzare gli endpoint dual-stack per tutti i comandi, è possibile utilizzare questi endpoint per comandi specifici:
+ È possibile utilizzare l'endpoint dual-stack per comandi specifici impostando il parametro per tali comandi. `--endpoint-url` Ad esempio, nel comando seguente, è possibile sostituire il comando to. ** `iotfleetwise..api.aws`
```
aws iotfleetwise list-fleets \
--endpoint-url
```
+ Puoi impostare profili separati nel tuo file AWS Config. Ad esempio, crea un profilo impostato su `use_dualstack_endpoint` true e un profilo che non lo è. `use_dualstack_endpoint` Quando si esegue un comando, specificare il profilo da usare, a seconda se si desidera o meno utilizzare l'endpoint dual-stack.