配置AWS物联网 FleetWise 车辆 - AWS物联网 FleetWise
对车辆进行身份验证授权车辆

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置AWS物联网 FleetWise 车辆

车辆中运行的AWS物联网边缘代理 FleetWise 软件可收集数据并将其传输到云端。AWS物联网与 FleetWise 集成AWS IoT Core,支持边缘代理软件和云之间通过 MQTT 进行安全通信。每辆车对应一个AWS IoT事物。您可以使用现有AWS IoT事物来创建车辆,也可以将AWS物联网设置 FleetWise 为自动为您的车辆创建AWS IoT事物。有关更多信息,请参阅 创建AWS物联网 FleetWise 车辆

AWS IoT Core支持身份验证授权,有助于安全地控制对AWS物联网 FleetWise 资源的访问。车辆可以使用 X.509 证书进行身份验证(登录)以使用物AWS联网, FleetWise并使用AWS IoT Core策略获得授权(拥有权限)以执行指定操作。

对车辆进行身份验证

您可以创建AWS IoT Core策略来验证您的车辆。

对您的车辆进行身份验证

  • 要创建AWS IoT Core策略,请运行以下命令。

    • policy-name替换为要创建的策略的名称。

    • file-name替换为包含AWS IoT Core策略的 JSON 文件的名称。

    aws iot create-policy --policy-name policy-name --policy-document file://file-name.json

    在使用策略示例之前,执行以下操作:

    • us-east-1替换为您创建AWS物联网 FleetWise资源的AWS区域。

    • 111122223333替换为您的AWS账户 ID。

    此示例包括AWS IoT 保留的主题 FleetWise。您必须将这些主题添加到策略中。有关更多信息,请参阅 AWS物联网中的保留话题 FleetWise

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:client/${iot:Connection.Thing.ThingName}"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/checkins",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/signals"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topicfilter/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/collection_schemes",
                "arn:aws:iot:us-east-1:111122223333:topic/$aws/iotfleetwise/vehicles/${iot:Connection.Thing.ThingName}/decoder_manifests"
            ]
        }
    ]
}

授权车辆

您可以创建 X.509 证书来为您的车辆授权。

授权您的车辆
重要

建议您为每辆车创建新证书。

  1. 要创建 RSA 密钥对并颁发 X.509 证书,请运行以下命令。

    • cert替换为保存 CertificatePem 命令输出内容的文件的名称。

    • public-key替换为保存 KeyPair 命令输出内容的文件名。 PublicKey。

    • private-key替换为保存 KeyPair 命令输出内容的文件名。 PrivateKey。

    aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile cert.pem \
    --public-key-outfile public-key.key" \
    --private-key-outfile  private-key.key"

  2. 从输出中复制证书的 Amazon 资源名称 (ARN)。

  3. 要将策略附加到证书,请运行以下命令。

    • policy-name替换为您创建的AWS IoT Core策略的名称。

    • certificate-arn替换为您复制的证书的 ARN。

    aws iot attach-policy \
    --policy-name policy-name\
    --target "certificate-arn"

  4. 要将证书附加到物品,请运行以下命令。

    • thing-name用你的AWS IoT东西的名字或你的车辆的ID代替。

    • certificate-arn替换为您复制的证书的 ARN。

    aws iot attach-thing-principal \
    --thing-name thing-name \
    --principal "certificate-arn"