As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar a AWS IoT FleetWise
Antes de usar a AWS IoT FleetWise pela primeira vez, conclua as etapas nas seções a seguir.
**Topics**
+ [Configure seu Conta da AWS](#setting-up-create-iam-user)
+ [Comece pelo console](#console-get-started)
+ [Defina suas configurações AWS de IoT FleetWise](configure-settings.md)
+ [Fazendo solicitações para a AWS IoT FleetWise usando IPv6](fleetwise-ipv6-access.md)
## Configure seu Conta da AWS
Conclua as tarefas a seguir para se inscrever AWS e criar um usuário administrativo.
### Inscreva-se para um Conta da AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
**Para se inscrever em um Conta da AWS**
1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)
1. Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.
Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando [https://aws.amazon.com/e](https://aws.amazon.com/) escolhendo **Minha conta**.
### Criar um usuário com acesso administrativo
Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.
**Proteja seu Usuário raiz da conta da AWS**
1. Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.
Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.
1. Habilite a autenticação multifator (MFA) para o usuário-raiz.
Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.
**Criar um usuário com acesso administrativo**
1. Habilita o Centro de Identidade do IAM.
Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.
Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte [Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia Centro de Identidade do AWS IAM do usuário*.
**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.
Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como [fazer login no portal de AWS acesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia Início de Sessão da AWS do usuário*.
**Atribuir acesso a usuários adicionais**
1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.
Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
**nota**
Você pode usar uma função vinculada a serviços com a IoT AWS . FleetWise As funções vinculadas ao serviço são predefinidas pela AWS IoT FleetWise e incluem as permissões que a IoT AWS precisa para enviar métricas para a Amazon FleetWise . CloudWatch Para obter mais informações, consulte [Usando funções vinculadas a serviços para o AWS IoT FleetWise](using-service-linked-roles.md).
## Comece pelo console
Se você ainda não estiver conectado ao seu Conta da AWS, entre e abra o console de [AWS IoT FleetWise ](https://console.aws.amazon.com/iotfleetwise/). Para começar a usar a AWS IoT FleetWise, crie um modelo de veículo. Um modelo de veículo padroniza o formato de seus veículos.
1. Abra o console [AWS de IoT. FleetWise ](https://console.aws.amazon.com/iotfleetwise)
1. Em **Começar com AWS IoT FleetWise**, escolha **Começar**.
Para obter mais informações sobre a criação de modelo de veículo, consulte [Crie um modelo de AWS veículo de IoT FleetWise](create-vehicle-model.md).
# Defina suas configurações AWS de IoT FleetWise
Você pode usar o FleetWise console de AWS IoT ou a API para definir configurações para métricas do Amazon CloudWatch Logs, Amazon CloudWatch Logs e criptografar dados com um. Chave gerenciada pela AWS
Com CloudWatch métricas, você pode monitorar a AWS IoT FleetWise e outros AWS recursos. Você pode usar CloudWatch métricas para coletar e rastrear métricas, como para determinar se há um limite de serviço excedido. Para obter mais informações sobre CloudWatch métricas, consulte[Monitore AWS a IoT com a Amazon FleetWise CloudWatch](monitoring-cloudwatch.md).
Com o CloudWatch Logs, AWS a IoT FleetWise envia dados de registro para um grupo de CloudWatch registros, onde você pode usá-los para identificar e mitigar quaisquer problemas. Para obter mais informações sobre CloudWatch registros, consulte[Configurar o AWS registro de IoT FleetWise](logging-cw.md).
Com a criptografia de dados, a AWS IoT FleetWise usa para Chaves gerenciadas pela AWS criptografar dados. Você também pode optar por criar e gerenciar chaves com AWS KMS. Para obter mais informações sobre criptografia, consulte [Criptografia de dados na AWS IoT FleetWise](data-encryption.md).
## Definir configurações (console)
Se você ainda não estiver conectado ao seu Conta da AWS, entre e abra o console de [AWS IoT FleetWise](https://console.aws.amazon.com/iotfleetwise/).
1. Abra o console [AWS de IoT. FleetWise ](https://console.aws.amazon.com/iotfleetwise)
1. No painel esquerdo, selecione **Configurações**.
1. Em **Métricas**, escolha **Ativar**. AWS A IoT associa FleetWise automaticamente uma política CloudWatch gerenciada à função vinculada ao serviço e ativa métricas. CloudWatch
1. Em **Registro**, selecione **Editar**.
1. Na seção de **CloudWatch registro**, insira o **grupo Registro**.
1. Selecione **Enviar** para salvar as alterações.
1. Na seção **Criptografia**, selecione **Editar**.
1. Selecione o tipo de chave a ser usada. Para obter mais informações, consulte [Gerenciamento de chaves na AWS IoT FleetWise](key-management.md).
1. **Use a AWS chave** — a AWS IoT FleetWise possui e gerencia a chave.
1. **Escolha uma AWS Key Management Service chave diferente** — Você gerencia as AWS KMS keys que estão na sua conta.
1. Selecione **Enviar** para salvar as alterações.
## Definir configurações (AWS CLI)
No AWS CLI, registre a conta para definir as configurações.
### Configuração de permissão do IAM para registro de conta
Para invocar a `RegisterAccount` API com sucesso, você precisa incluí-la `iam:CreateServiceLinkedRole` em seu documento de política do IAM. Essa API cria uma função vinculada ao serviço em sua conta que é usada para publicar métricas de AWS FleetWise IoT em sua. CloudWatch Para verificar se a conta foi registrada com sucesso, invoque a `GetRegisterAccountStatus` API e verifique se o status do registro é`REGISTRATION_SUCCESS`.
O exemplo a seguir mostra um exemplo de documento de política para configurar permissões para `RegisterAccount` e`GetRegisterAccountStatus`:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotfleetwise:RegisterAccount",
"iotfleetwise:GetRegisterAccountStatus",
"iam:CreateServiceLinkedRole"
],
"Resource": [
"*"
]
}
]
}
```
1. Para definir as configurações, execute o seguinte comando.
```
aws iotfleetwise register-account
```
1. Para verificar suas configurações, execute o comando a seguir para recuperar o status do registro.
**nota**
A função vinculada ao serviço é usada somente para publicar métricas de AWS FleetWise IoT em. CloudWatch Para obter mais informações, consulte [Usando funções vinculadas a serviços para o AWS IoT FleetWise](using-service-linked-roles.md).
```
aws iotfleetwise get-register-account-status
```
**Example resposta**
```
{
"accountStatus": "REGISTRATION_SUCCESS",
"creationTime": "2022-07-28T11:31:22.603000-07:00",
"customerAccountId": "012345678912",
"iamRegistrationResponse": {
"errorMessage": "",
"registrationStatus": "REGISTRATION_SUCCESS",
"roleArn": "arn:aws:iam::012345678912:role/AWSIoTFleetwiseServiceRole"
},
"lastModificationTime": "2022-07-28T11:31:22.854000-07:00",
}
}
```
O status de registro pode ser um dos seguintes:
+ `REGISTRATION_SUCCESS`— O AWS recurso foi registrado com sucesso.
+ `REGISTRATION_PENDING`— AWS A IoT FleetWise está processando a solicitação de registro. Esse processo leva cerca de 5 minutos para ser concluído.
+ `REGISTRATION_FAILURE`— AWS A IoT não FleetWise consegue registrar o AWS recurso. Tente novamente mais tarde.
# Fazendo solicitações para a AWS IoT FleetWise usando IPv6
Você pode se comunicar com o AWS IoT via FleetWise Internet Protocol versão 6 (IPv6) e IPv4 gerenciar seus recursos. Os endpoints de pilha dupla oferecem suporte a solicitações de IoT AWS repetidamente. FleetWise APIs IPv6 IPv4 Não há cobranças adicionais pela comunicação IPv6.
O IPv6 protocolo é o padrão IP da próxima geração com recursos de segurança adicionais. Ele oferece espaço de endereço longo de 128 bits, enquanto IPv4 tem um endereço longo de 32 bits. IPv4 pode gerar 4,29 x 10^9 endereços, enquanto IPv6 pode ter 3,4 x 10^38 endereços.
## IPv6 pré-requisitos para pontos finais do plano de controle
IPv6 o suporte ao protocolo é ativado automaticamente para pontos finais do plano de controle. Ao usar os endpoints para clientes do ambiente de gerenciamento, é necessário fornecer a [extensão SNI (Indicação de nome do servidor)](https://www.rfc-editor.org/rfc/rfc3546#section-3.1). Os clientes podem usar a extensão SNI para indicar o nome do servidor que está sendo contatado e se ele está usando os endpoints regulares ou os endpoints de pilha dupla. Consulte [Usar endpoints de pilha dupla](#fleetwise-ipv6-dualstack).
## IPv6 suporte para AWS PrivateLink endpoints
AWS A IoT FleetWise oferece suporte à IPv6 comunicação para fazer interface com endpoints de VPC usando. AWS PrivateLink
## Testando a compatibilidade IPv6 de endereços
Se você estiver usando use Linux/Unix ou Mac OS X, pode testar se é possível acessar um endpoint de pilha dupla IPv6 usando o comando curl, conforme mostrado no exemplo a seguir:
```
curl -v https://iotfleetwise..api.aws
```
Você recebe de volta informações semelhantes ao exemplo a seguir. Se você estiver conectado IPv6, o endereço IP conectado será um IPv6 endereço.
```
* Host iotfleetwise.us-east-1.api.aws:443 was resolved.
* IPv6: ::ffff:3.82.78.135, ::ffff:54.211.220.216, ::ffff:54.211.201.157
* IPv4: (none)
* Trying [::ffff:3.82.78.135]:443...
* Connected to iotfleetwise.us-east-1.api.aws (::ffff:3.82.78.135) port 443
* ALPN: curl offers h2,http/1.1
```
Se você estiver usando o Microsoft Windows 7 ou o Windows 10, poderá testar se é possível acessar um endpoint de pilha dupla usando IPv6 ou IPv4 usando o comando ping, conforme mostrado no exemplo a seguir.
```
ping iotfleetwise..api.aws
```
## Usando IPv6 endereços nas políticas do IAM
Antes de usar IPv6 seus recursos, você deve garantir que todas as políticas do IAM usadas para filtragem de endereços IP incluam intervalos de IPv6 endereços. Para obter mais informações sobre como gerenciar permissões de acesso com o IAM, consulte [Identity and Access Management para AWS IoT FleetWise](security-iam.md).
As políticas do IAM que filtram endereços IP usam [Operadores de condição de endereço IP](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress). A política a seguir identifica o `54.240.143.*` intervalo de IPv4 endereços permitidos usando operadores de condição de endereço IP. Como todos os IPv6 endereços estão fora do intervalo permitido, essa política impede a comunicação usando IPv6 endereços.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "iotfleetwise:*",
"Resource": "arn:aws:iotfleetwise:us-east-1:111122223333:*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"}
}
}
]
}
```
------
Para incluir IPv6 endereços, você pode modificar o elemento Condição da política para permitir intervalos de endereços IPv4 (54.240.143.0/24) e IPv6 (2001:: 1234:5678DB8: :/64), conforme mostrado no exemplo a seguir.
```
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
```
## Usar endpoints de pilha dupla
AWS Os endpoints de duas FleetWise pilhas de IoT oferecem suporte a solicitações de IoT em e. AWS FleetWise APIs IPv6 IPv4 Quando você faz uma solicitação para um endpoint de pilha dupla, ela é automaticamente resolvida para um endereço ou. IPv4 IPv6 No modo de pilha dupla, tanto as IPv4 conexões quanto as IPv6 do cliente são aceitas.
Se você estiver usando a API REST, poderá acessar diretamente um endpoint de AWS IoT usando o nome do FleetWise endpoint (URI). AWS A IoT FleetWise suporta somente nomes de endpoints regionais de pilha dupla, o que significa que você deve especificar o como parte do Região da AWS nome.
A tabela a seguir mostra o formato dos endpoints do plano de controle para AWS FleetWise IoT durante o IPv4 uso e os modos de pilha dupla. Para obter mais informações sobre esses endpoints, consulte Endpoints de [AWS FleetWise IoT](https://docs.aws.amazon.com/general/latest/gr/iotfleetwise.html).
| Endpoint | IPv4 endereço | Modo de pilha dupla |
| --- | --- | --- |
| Ambiente de gerenciamento | Fleetwise. .amazonaws.com | Fleetwise. .api.aws |
Ao usar o AWS CLI and AWS SDKs, você pode usar uma variável de `AWS_USE_DUALSTACK_ENDPOINT` ambiente ou o `use_dualstack_endpoint` parâmetro, que é uma configuração de arquivo de configuração compartilhada, para mudar para um endpoint de pilha dupla. Você também pode especificar o endpoint de pilha dupla diretamente como uma substituição do endpoint de AWS FleetWise IoT no arquivo de configuração. Para obter mais informações, consulte [Dual-stack and FIPS endpoints](https://docs.aws.amazon.com/sdkref/latest/guide/feature-endpoints.html).
Ao usar o AWS CLI, você pode definir o valor da configuração `use_dualstack_endpoint` como `true` em um perfil no seu AWS arquivo Config. Isso direcionará todas as FleetWise solicitações de AWS IoT feitas pelos comandos para o endpoint de pilha dupla da região especificada. Especifique a região no arquivo de configuração ou em um comando usando a opção `--region`.
```
$ aws configure set default.iotfleetwise.use_dualstack_endpoint true
```
Em vez de usar os endpoints de pilha dupla para todos os comandos, use esses endpoints para comandos específicos:
+ Você pode usar o endpoint de pilha dupla para comandos específicos definindo o `--endpoint-url` parâmetro para esses comandos. Por exemplo, no comando a seguir, você pode substituir o ** para`iotfleetwise..api.aws`.
```
aws iotfleetwise list-fleets \
--endpoint-url
```
+ Você pode configurar perfis separados no seu AWS arquivo Config. Por exemplo, crie um perfil definido `use_dualstack_endpoint` como verdadeiro e um perfil que não seja definido`use_dualstack_endpoint`. Quando executar um comando, especifique qual perfil deseja usar, dependendo de querer ou não usar o endpoint de pilha dupla.