AWS IoT FleetWise 設定を構成する - AWS IoT FleetWise
設定の構成 (コンソール)設定の構成 (AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT FleetWise 設定を構成する

AWS IoT FleetWise コンソールまたは API を使用して、Amazon CloudWatch Logs メトリクス、Amazon CloudWatch Logs の設定を行い、 でデータを暗号化できますAWS マネージドキー。

CloudWatch メトリクスを使用すると、AWS IoT FleetWise やその他のAWSリソースをモニタリングできます。CloudWatch メトリクスは、サービス制限を超過していないかどうかを確認するなどの目的で、メトリクスを収集して追跡するために使用できます。CloudWatch のメトリクスの詳細については、「Amazon CloudWatch でAWS IoT FleetWise をモニタリングする」を参照してください。

CloudWatch Logs を使用すると、AWS IoT FleetWise はログデータを CloudWatch ロググループに送信し、これを使用して問題を特定して軽減できます。CloudWatch Logs の詳細については、「Configure AWS IoT FleetWise ログ記録」を参照してください。

データ暗号化を使用すると、AWS IoT FleetWise はAWS マネージドキーを使用してデータを暗号化します。を使用してキーを作成および管理することもできますAWS KMS。暗号化の詳細については、「AWS IoT FleetWise でのデータ暗号化」を参照してください。

設定の構成 (コンソール)

にまだサインインしていない場合はAWS アカウント、サインインして IoT AWS FleetWise IoT コンソールを開きます。

  1. AWS IoT FleetWise コンソールを開きます。

  2. 左側のペインで、[設定] を選択します。

  3. メトリクスで、Enable.AWS IoT FleetWise を選択すると、サービスにリンクされたロールに CloudWatch 管理ポリシーが自動的にアタッチされ、CloudWatch メトリクスが有効になります。

  4. [ログ記録] で、[編集] を選択します。

    1. [CloudWatch ログ記録] セクションで、[ロググループ] を入力します。

    2. 変更を保存するには、[送信] を選択します。

  5. [暗号化] セクションで、[編集] を選択します。

    1. 使用するキーの種類を選択します。詳細については、「AWS IoT FleetWise でのキー管理」を参照してください。

      1. AWSキーを使用する –AWS IoT FleetWise はキーを所有および管理します。

      2. 別のAWS Key Management Serviceキーを選択する – アカウントにあるAWS KMS keysを管理します。

    2. 変更を保存するには、[送信] を選択します。

設定の構成 (AWS CLI)

でAWS CLI、アカウントを登録して設定を行います。

アカウント登録用の IAM アクセス許可の設定

RegisterAccount API を正常に呼び出すには、IAM ポリシードキュメントiam:CreateServiceLinkedRoleに を含める必要があります。この API は、CloudWatch にAWS IoT FleetWise メトリクスを発行するために使用されるサービスにリンクされたロールをアカウントに作成します。アカウントが正常に登録されたかどうかを確認するには、 GetRegisterAccountStatus API を呼び出し、登録ステータスが であることを確認しますREGISTRATION_SUCCESS

次の例は、 RegisterAccountおよび へのアクセス許可を設定するためのサンプルポリシードキュメントを示していますGetRegisterAccountStatus

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iotfleetwise:RegisterAccount",
        "iotfleetwise:GetRegisterAccountStatus",
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

  1. 設定を構成するには、次のコマンドを実行します。

    aws iotfleetwise register-account

  2. 設定を確認するには、次のコマンドを実行して登録ステータスを取得します。

    注記

    サービスにリンクされたロールは、AWS IoT FleetWise メトリクスを CloudWatch に発行する場合にのみ使用されます。詳細については、「AWS IoT FleetWise のサービスリンクロールの使用」を参照してください。

    aws iotfleetwise get-register-account-status
    例 response
    {
    "accountStatus": "REGISTRATION_SUCCESS",
    "creationTime": "2022-07-28T11:31:22.603000-07:00",
    "customerAccountId": "012345678912",
    "iamRegistrationResponse": {
        "errorMessage": "",
        "registrationStatus": "REGISTRATION_SUCCESS",
        "roleArn": "arn:aws:iam::012345678912:role/AWSIoTFleetwiseServiceRole"
    },
    "lastModificationTime": "2022-07-28T11:31:22.854000-07:00",
    }
}

登録ステータスは次のいずれかになります。

  • REGISTRATION_SUCCESS –AWSリソースは正常に登録されました。

  • REGISTRATION_PENDING –AWS IoT FleetWise は登録リクエストを処理しています。このプロセスの完了には約 5 分かかります。

  • REGISTRATION_FAILURE –AWS IoT FleetWise はAWSリソースを登録できません。後でもう一度お試しください。