Opsional: Verifikasi integritas AWS SAMCLI penginstal

Saat menginstal AWS Serverless Application Model Command Line Interface (AWS SAMCLI) menggunakan penginstal paket, Anda dapat memverifikasi integritasnya sebelum instalasi. Ini adalah langkah opsional, tetapi sangat disarankan.

Dua opsi verifikasi yang tersedia untuk Anda adalah:

• Verifikasi file tanda tangan penginstal paket.

• Verifikasi nilai hash penginstal paket.

Jika tersedia untuk platform Anda, kami sarankan untuk memverifikasi opsi file tanda tangan. Opsi ini menawarkan lapisan keamanan ekstra karena nilai kunci diterbitkan di sini dan dikelola secara terpisah dari GitHub repositori kami.

Verifikasi file tanda tangan penginstal

Linux

arm64 - penginstal baris perintah

AWS SAM menggunakan GnuPG untuk menandatangani AWS SAMCLI installer.zip. Verifikasi dilakukan dalam langkah-langkah berikut:

1. Gunakan kunci publik utama untuk memverifikasi kunci publik penandatangan.

2. Gunakan kunci publik penandatangan untuk memverifikasi penginstal AWS SAMCLI paket.

Untuk memverifikasi integritas kunci publik penandatangan

1. Salin kunci publik utama dan simpan ke mesin lokal Anda sebagai .txt file. Misalnya, primary-public-key.txt.

   -----BEGIN PGP PUBLIC KEY BLOCK-----
   Version: GnuPG v2.0.22 (GNU/Linux)
   
   mQINBGRuSzMBEADsqiwOy78w7F4+sshaMFRIwRGNRm94p5Qey2KMZBxekFtoryVD
   D9jEOnvupx4tvhfBHz5EcUHCEOdl4MTqdBy6vVAshozgxVb9RE8JpECn5lw7XC69
   4Y7Gy1TKKQMEWtDXElkGxIFdUWvWjSnPlzfnoXwQYGeE93CUS3h5dImP22Yk1Ct6
   eGGhlcbg1X4L8EpFMj7GvcsU8f7ziVI/PyC1Xwy39Q8/I67ip5eU5ddxO/xHqrbL
   YC7+8pJPbRMej2twT2LrcpWWYAbprMtRoa6WfE0/thoo3xhHpIMHdPfAA86ZNGIN
   kRLjGUg7jnPTRW4Oin3pCc8nT4Tfc1QERkHm641gTC/jUvpmQsM6h/FUVP2i5iE/
   JHpJcMuL2Mg6zDo3x+3gTCf+Wqz3rZzxB+wQT3yryZs6efcQy7nROiRxYBxCSXX0
   2cNYzsYLb/bYaW8yqWIHD5IqKhw269gp2E5Khs60zgS3CorMb5/xHgXjUCVgcu8a
   a8ncdf9fjl3WS5p0ohetPbO2ZjWv+MaqrZOmUIgKbA4RpWZ/fU97P5BW9ylwmIDB
   sWy0cMxg8MlvSdLytPieogaM0qMg3u5qXRGBr6Wmevkty0qgnmpGGc5zPiUbtOE8
   CnFFqyxBpj5IOnG0KZGVihvn+iRxrv6GO7WWO92+Dc6m94U0EEiBR7QiOwARAQAB
   tDRBV1MgU0FNIENMSSBQcmltYXJ5IDxhd3Mtc2FtLWNsaS1wcmltYXJ5QGFtYXpv
   bi5jb20+iQI/BBMBCQApBQJkbkszAhsvBQkHhM4ABwsJCAcDAgEGFQgCCQoLBBYC
   AwECHgECF4AACgkQQv1fenOtiFqTuhAAzi5+ju5UVOWqHKevOJSO08T4QB8HcqAE
   SVO3mY6/j29knkcL8ubZP/DbpV7QpHPI2PB5qSXsiDTP3IYPbeY78zHSDjljaIK3
   njJLMScFeGPyfPpwMsuY4nzrRIgAtXShPA8N/k4ZJcafnpNqKj7QnPxiC1KaIQWm
   pOtvb8msUF3/s0UTa5Ys/lNRhVC0eGg32ogXGdojZA2kHZWdm9udLo4CDrDcrQT7
   NtDcJASapXSQL63XfAS3snEc4e1941YxcjfYZ33rel8K9juyDZfi1slWR/L3AviI
   QFIaqSHzyOtP1oinUkoVwL8ThevKD3Ag9CZflZLzNCV7yqlF8RlhEZ4zcE/3s9El
   WzCFsozb5HfE1AZonmrDh3SyOEIBMcS6vG5dWnvJrAuSYv2rX38++K5Pr/MIAfOX
   DOI1rtA+XDsHNv9lSwSy0lt+iClawZANO9IXCiN1rOYcVQlwzDFwCNWDgkwdOqS0
   gOA2f8NF9lE5nBbeEuYquoOl1Vy8+ICbgOFs9LoWZlnVh7/RyY6ssowiU9vGUnHI
   L8f9jqRspIz/Fm3JD86ntZxLVGkeZUz62FqErdohYfkFIVcv7GONTEyrz5HLlnpv
   FJ0MR0HjrMrZrnOVZnwBKhpbLocTsH+3t5It4ReYEX0f1DIOL/KRwPvjMvBVkXY5
   hblRVDQoOWc=
   =d9oG
   -----END PGP PUBLIC KEY BLOCK-----

2. Impor kunci publik utama ke keyring Anda.

   $ gpg --import primary-public-key.txt
   							
   gpg: directory `/home/.../.gnupg' created
   gpg: new configuration file `/home/.../.gnupg/gpg.conf' created
   gpg: WARNING: options in `/home/.../.gnupg/gpg.conf' are not yet active during this run
   gpg: keyring `/home/.../.gnupg/secring.gpg' created
   gpg: keyring `/home/.../.gnupg/pubring.gpg' created
   gpg: /home/.../.gnupg/trustdb.gpg: trustdb created
   gpg: key 73AD885A: public key "AWS SAM CLI Primary <aws-sam-cli-primary@amazon.com>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)

3. Salin kunci publik penandatangan dan simpan ke mesin lokal Anda sebagai .txt file. Misalnya, signer-public-key.txt.

   -----BEGIN PGP PUBLIC KEY BLOCK-----
   Version: GnuPG v2.0.22 (GNU/Linux)
   
   mQINBGRtS20BEAC7GjaAwverrB1zNEu2q3EGI6HC37WzwL5dy30f4LirZOWS3piK
   oKfTqPjXPrLCf1GL2mMqUSgSnpEbPNXuvWTW1CfSnnjwuH8ZqbvvUQyHJwQyYpKm
   KMwb+8V0bzzQkMzDVqolYQCi5XyGpAuo3wroxXSzG6r/mIhbiq3aRnL+2lo4XOYk
   r7q9bhBqbJhzjkm7N62PhPWmi/+/EGdEBakA1pReE+cKjP2UAp5L6CPShQl2fRKL
   9BumitNfFHHs1JZgZSCCruiWny3XkUaXUEMfyoE9nNbfqNvuqV2KjWguZCXASgz2
   ZSPF4DTVIBMfP+xrZGQSWdGU/67QdysDQW81TbFOjK9ZsRwwGC4kbg/K98IsCNHT
   ril5RZbyr8pw3fw7jYjjI2ElAacRWp53iRzvutm5AruPpLfoKDQ/tKzBUYItBwlu
   Z/diKgcqtw7xDlyqNyTN8xFPFqMO2I8IsZ2Pdl131htdFiZMiin1RQG9pV9p2vHS
   eQVY2uKCnvnA6vFCQYKXP7p0IwReuPNzDvECUsidw8VTakTqZsANT/bU17e4KuKn
   +JgbNrKOasJX37sDb/9ruysozLvy78ozYKJDLmC3yoRQ8DhEjviT4cnjORgNmvnZ
   0a5AA/DJPQW4buRrXdxu+fITzBxQn2+GO/iDNCxtJaq5SYVBKjTmTWPUJwARAQAB
   tDBBV1MgU0FNIENMSSBUZWFtIDxhd3Mtc2FtLWNsaS1zaWduZXJAYW1hem9uLmNv
   bT6JAj8EEwEJACkFAmRtS20CGy8FCQPCZwAHCwkIBwMCAQYVCAIJCgsEFgIDAQIe
   AQIXgAAKCRDHoF9D/grd+lE4D/4kJW65He2LNsbLTta7lcGfsEXCf4zgIvkytS7U
   3R36zMD8IEyWJjlZ+aPkIP8/jFJrFl4pVHbU7vX85Iut1vV7m+8BgWt25mJhnoJ9
   KPjXGra9mYP+Cj8zFAcjvtl3NBAPodyfcfCTWsU3umF9ArOFICcrGCzHX2SS7wX5
   h9n0vYRZxk5Qj5FsgskKAQLq33CKFAMlaqZnL5gWRvTeycSIxsyus+stX+8YBPCO
   J64f7+y+MPIP1+m2njlVXg1xLEMMVa08oWccOMiakgzDev3LCrPy+wdwdn7Ut7oA
   pna3DNy9aYNd2lh6vUCJeJ+Yi1Bl2jYpzLcCLKrHUmln9/rRSz7Orbg8P181kfPu
   G/M7CD5FwhxP3p4+0XoGwxQefrV2jqpSnbLae7xbYJiJAhbpjWDQhuNGUbPcDmqk
   aH0Q3XU8AonJ8YqaQ/q3VZ3JBiH3TbBrOXsvd59cwxYyf83aJ/WLCb2P8y75zDad
   lnOP713ThF5J/Afj9HjO9waFV0Z2W2ZZe4rU2OJTAiXEtM8xsFMrc7TCUacJtJGs
   u4kdBmXREcVpSz65h9ImSy2ner9qktnVVCW4mZPj63IhB37YtoLAMyz3a3R2RFNk
   viEX8foOTUg1FmwHoftxZ9P91QwLoTajkDrh26ueIe45sG6Uxua2AP4Vo37cFfCj
   ryV8OokCHAQQAQkABgUCZG5MWAAKCRBC/V96c62IWmglD/9idU43kW8Zy8Af1j8l
   Am3lI4d9ksOleeKRZqxo/SZ5rovF32DO2nw7XRXq1+EbhgJaI3QwwOi0U0pfAMVT
   4b9TdxdH+n+tqzCHh3jZqmo9sw+c9WFXYJN1hU9bLzcHXS8hOTbyoE2EuXx56ds9
   L/BWCcd+LIvapw0lggFfavVx/QF4C7nBKjnJ66+xxwfgVIKR7oGlqDiHMfp9ZWh5
   HhEqZo/nrNhdY0h3sczEdqC2N6eIa8mgHffHZdKudDMXIXHbgdhW9pcZXDIktVf7
   j9wehsWOyYXiRgR0dz7DI26AUG4JLh5FTtx9XuSBdEsI69Jd4dJuibmgtImzbZjn
   7un8DJWIyqi7Ckk96Tr4oXB9mYAXaWlR4C9j5XJhMNZgkOycuY2DADnbGmSb+1kA
   ju77H4ff84+vMDwUzUt2Wwb+GjzXu2g6Wh+bWhGSirYlel+6xYrI6beu1BDCFLq+
   VZFE8WggjJHpwcL7CiqadfVIQaw4HY0jQFTSdwzPWhJvYjXFOhMkyCcjssbtmB+z
   /otfgySyQqThrD48RWS5GuyqCA+pK3UNmEJ11c1AXMdTn2VWInR1NOJNALQ2du3y
   q8t1vMsErVOJ7pkZ50F4ef17PE6DKrXX8ilwGFyVuX5ddyt/t9J5pC3sRwHWXVZx
   GXwoX75FwIEHA3n5Q7rZ69Ea6Q==
   =ZIO7
   -----END PGP PUBLIC KEY BLOCK-----

4. Impor kunci publik penandatangan ke keyring Anda.

   $ gpg --import signer-public-key.txt
   							
   gpg: key FE0ADDFA: public key "AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)
   gpg: no ultimately trusted keys found

   Perhatikan nilai kunci dari output. Misalnya, FE0ADDFA.

5. Gunakan nilai kunci untuk mendapatkan dan memverifikasi sidik jari kunci publik penandatangan.

   $ gpg --fingerprint FE0ADDFA
   							
   pub   4096R/FE0ADDFA 2023-05-23 [expires: 2025-05-22]
         Key fingerprint = 37D8 BE16 0355 2DA7 BD6A  04D8 C7A0 5F43 FE0A DDFA
   uid                  AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>

   Sidik jari harus sesuai dengan yang berikut:

   37D8 BE16 0355 2DA7 BD6A  04D8 C7A0 5F43 FE0A DDFA

   Jika string sidik jari tidak cocok, jangan gunakan AWS SAMCLI penginstal. Eskalasi ke AWS SAM tim dengan membuat masalah di aws-sam-cli GitHub repositori.

6. Verifikasi tanda tangan kunci publik penandatangan:

   $ gpg --check-sigs FE0ADDFA
   							
   pub   4096R/FE0ADDFA 2023-05-23 [expires: 2025-05-22]
   uid                  AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>
   sig!3        FE0ADDFA 2023-05-23  AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>
   sig!         73AD885A 2023-05-24  AWS SAM CLI Primary <aws-sam-cli-primary@amazon.com>

   Jika Anda melihatnya1 signature not checked due to a missing key, ulangi langkah-langkah sebelumnya untuk mengimpor kunci publik utama dan penandatangan ke keyring Anda.

   Anda harus melihat nilai kunci untuk kunci publik primer dan kunci publik penandatangan yang terdaftar.

Sekarang setelah Anda memverifikasi integritas kunci publik penandatangan, Anda dapat menggunakan kunci publik penandatangan untuk memverifikasi penginstal AWS SAMCLI paket.

Untuk memverifikasi integritas penginstal AWS SAMCLI paket

1. Dapatkan file tanda tangan AWS SAMCLI paket - Unduh file tanda tangan untuk penginstal AWS SAMCLI paket dengan menggunakan perintah berikut:

   $ wget https://github.com/aws/aws-sam-cli/releases/latest/download/aws-sam-cli-linux-arm64.zip.sig

2. Verifikasi file tanda tangan — Berikan file yang diunduh .sig dan .zip file sebagai parameter ke gpg perintah. Berikut adalah contohnya:

   $ gpg --verify aws-sam-cli-linux-arm64.zip.sig aws-sam-cli-linux-arm64.zip

   Outputnya akan serupa dengan yang berikut ini:

   gpg: Signature made Tue 30 May 2023 10:03:57 AM UTC using RSA key ID FE0ADDFA
   gpg: Good signature from "AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 37D8 BE16 0355 2DA7 BD6A  04D8 C7A0 5F43 FE0A DDFA

   • WARNING: This key is not certified with a trusted signature!Pesannya bisa diabaikan. Itu terjadi karena tidak ada rantai kepercayaan antara kunci PGP pribadi Anda (jika Anda memilikinya) dan kunci AWS SAM CLI PGP. Untuk informasi lebih lanjut, lihat Web of trust.

   • Jika output berisi frasaBAD signature, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, tingkatkan ke AWS SAM tim dengan membuat masalah di aws-sam-cli GitHub repositori dan hindari menggunakan file yang diunduh.

   Good signature from "AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>"Pesan berarti bahwa tanda tangan diverifikasi dan Anda dapat melanjutkan dengan instalasi.

x86_64 - penginstal baris perintah

AWS SAM menggunakan GnuPG untuk menandatangani AWS SAMCLI installer.zip. Verifikasi dilakukan dalam langkah-langkah berikut:

1. Gunakan kunci publik utama untuk memverifikasi kunci publik penandatangan.

2. Gunakan kunci publik penandatangan untuk memverifikasi penginstal AWS SAMCLI paket.

Untuk memverifikasi integritas kunci publik penandatangan

1. Salin kunci publik utama dan simpan ke mesin lokal Anda sebagai .txt file. Misalnya, primary-public-key.txt.

   -----BEGIN PGP PUBLIC KEY BLOCK-----
   Version: GnuPG v2.0.22 (GNU/Linux)
   
   mQINBGRuSzMBEADsqiwOy78w7F4+sshaMFRIwRGNRm94p5Qey2KMZBxekFtoryVD
   D9jEOnvupx4tvhfBHz5EcUHCEOdl4MTqdBy6vVAshozgxVb9RE8JpECn5lw7XC69
   4Y7Gy1TKKQMEWtDXElkGxIFdUWvWjSnPlzfnoXwQYGeE93CUS3h5dImP22Yk1Ct6
   eGGhlcbg1X4L8EpFMj7GvcsU8f7ziVI/PyC1Xwy39Q8/I67ip5eU5ddxO/xHqrbL
   YC7+8pJPbRMej2twT2LrcpWWYAbprMtRoa6WfE0/thoo3xhHpIMHdPfAA86ZNGIN
   kRLjGUg7jnPTRW4Oin3pCc8nT4Tfc1QERkHm641gTC/jUvpmQsM6h/FUVP2i5iE/
   JHpJcMuL2Mg6zDo3x+3gTCf+Wqz3rZzxB+wQT3yryZs6efcQy7nROiRxYBxCSXX0
   2cNYzsYLb/bYaW8yqWIHD5IqKhw269gp2E5Khs60zgS3CorMb5/xHgXjUCVgcu8a
   a8ncdf9fjl3WS5p0ohetPbO2ZjWv+MaqrZOmUIgKbA4RpWZ/fU97P5BW9ylwmIDB
   sWy0cMxg8MlvSdLytPieogaM0qMg3u5qXRGBr6Wmevkty0qgnmpGGc5zPiUbtOE8
   CnFFqyxBpj5IOnG0KZGVihvn+iRxrv6GO7WWO92+Dc6m94U0EEiBR7QiOwARAQAB
   tDRBV1MgU0FNIENMSSBQcmltYXJ5IDxhd3Mtc2FtLWNsaS1wcmltYXJ5QGFtYXpv
   bi5jb20+iQI/BBMBCQApBQJkbkszAhsvBQkHhM4ABwsJCAcDAgEGFQgCCQoLBBYC
   AwECHgECF4AACgkQQv1fenOtiFqTuhAAzi5+ju5UVOWqHKevOJSO08T4QB8HcqAE
   SVO3mY6/j29knkcL8ubZP/DbpV7QpHPI2PB5qSXsiDTP3IYPbeY78zHSDjljaIK3
   njJLMScFeGPyfPpwMsuY4nzrRIgAtXShPA8N/k4ZJcafnpNqKj7QnPxiC1KaIQWm
   pOtvb8msUF3/s0UTa5Ys/lNRhVC0eGg32ogXGdojZA2kHZWdm9udLo4CDrDcrQT7
   NtDcJASapXSQL63XfAS3snEc4e1941YxcjfYZ33rel8K9juyDZfi1slWR/L3AviI
   QFIaqSHzyOtP1oinUkoVwL8ThevKD3Ag9CZflZLzNCV7yqlF8RlhEZ4zcE/3s9El
   WzCFsozb5HfE1AZonmrDh3SyOEIBMcS6vG5dWnvJrAuSYv2rX38++K5Pr/MIAfOX
   DOI1rtA+XDsHNv9lSwSy0lt+iClawZANO9IXCiN1rOYcVQlwzDFwCNWDgkwdOqS0
   gOA2f8NF9lE5nBbeEuYquoOl1Vy8+ICbgOFs9LoWZlnVh7/RyY6ssowiU9vGUnHI
   L8f9jqRspIz/Fm3JD86ntZxLVGkeZUz62FqErdohYfkFIVcv7GONTEyrz5HLlnpv
   FJ0MR0HjrMrZrnOVZnwBKhpbLocTsH+3t5It4ReYEX0f1DIOL/KRwPvjMvBVkXY5
   hblRVDQoOWc=
   =d9oG
   -----END PGP PUBLIC KEY BLOCK-----

2. Impor kunci publik utama ke keyring Anda.

   $ gpg --import primary-public-key.txt
   							
   gpg: directory `/home/.../.gnupg' created
   gpg: new configuration file `/home/.../.gnupg/gpg.conf' created
   gpg: WARNING: options in `/home/.../.gnupg/gpg.conf' are not yet active during this run
   gpg: keyring `/home/.../.gnupg/secring.gpg' created
   gpg: keyring `/home/.../.gnupg/pubring.gpg' created
   gpg: /home/.../.gnupg/trustdb.gpg: trustdb created
   gpg: key 73AD885A: public key "AWS SAM CLI Primary <aws-sam-cli-primary@amazon.com>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)

3. Salin kunci publik penandatangan dan simpan ke mesin lokal Anda sebagai .txt file. Misalnya, signer-public-key.txt.

   -----BEGIN PGP PUBLIC KEY BLOCK-----
   Version: GnuPG v2.0.22 (GNU/Linux)
   
   mQINBGRtS20BEAC7GjaAwverrB1zNEu2q3EGI6HC37WzwL5dy30f4LirZOWS3piK
   oKfTqPjXPrLCf1GL2mMqUSgSnpEbPNXuvWTW1CfSnnjwuH8ZqbvvUQyHJwQyYpKm
   KMwb+8V0bzzQkMzDVqolYQCi5XyGpAuo3wroxXSzG6r/mIhbiq3aRnL+2lo4XOYk
   r7q9bhBqbJhzjkm7N62PhPWmi/+/EGdEBakA1pReE+cKjP2UAp5L6CPShQl2fRKL
   9BumitNfFHHs1JZgZSCCruiWny3XkUaXUEMfyoE9nNbfqNvuqV2KjWguZCXASgz2
   ZSPF4DTVIBMfP+xrZGQSWdGU/67QdysDQW81TbFOjK9ZsRwwGC4kbg/K98IsCNHT
   ril5RZbyr8pw3fw7jYjjI2ElAacRWp53iRzvutm5AruPpLfoKDQ/tKzBUYItBwlu
   Z/diKgcqtw7xDlyqNyTN8xFPFqMO2I8IsZ2Pdl131htdFiZMiin1RQG9pV9p2vHS
   eQVY2uKCnvnA6vFCQYKXP7p0IwReuPNzDvECUsidw8VTakTqZsANT/bU17e4KuKn
   +JgbNrKOasJX37sDb/9ruysozLvy78ozYKJDLmC3yoRQ8DhEjviT4cnjORgNmvnZ
   0a5AA/DJPQW4buRrXdxu+fITzBxQn2+GO/iDNCxtJaq5SYVBKjTmTWPUJwARAQAB
   tDBBV1MgU0FNIENMSSBUZWFtIDxhd3Mtc2FtLWNsaS1zaWduZXJAYW1hem9uLmNv
   bT6JAj8EEwEJACkFAmRtS20CGy8FCQPCZwAHCwkIBwMCAQYVCAIJCgsEFgIDAQIe
   AQIXgAAKCRDHoF9D/grd+lE4D/4kJW65He2LNsbLTta7lcGfsEXCf4zgIvkytS7U
   3R36zMD8IEyWJjlZ+aPkIP8/jFJrFl4pVHbU7vX85Iut1vV7m+8BgWt25mJhnoJ9
   KPjXGra9mYP+Cj8zFAcjvtl3NBAPodyfcfCTWsU3umF9ArOFICcrGCzHX2SS7wX5
   h9n0vYRZxk5Qj5FsgskKAQLq33CKFAMlaqZnL5gWRvTeycSIxsyus+stX+8YBPCO
   J64f7+y+MPIP1+m2njlVXg1xLEMMVa08oWccOMiakgzDev3LCrPy+wdwdn7Ut7oA
   pna3DNy9aYNd2lh6vUCJeJ+Yi1Bl2jYpzLcCLKrHUmln9/rRSz7Orbg8P181kfPu
   G/M7CD5FwhxP3p4+0XoGwxQefrV2jqpSnbLae7xbYJiJAhbpjWDQhuNGUbPcDmqk
   aH0Q3XU8AonJ8YqaQ/q3VZ3JBiH3TbBrOXsvd59cwxYyf83aJ/WLCb2P8y75zDad
   lnOP713ThF5J/Afj9HjO9waFV0Z2W2ZZe4rU2OJTAiXEtM8xsFMrc7TCUacJtJGs
   u4kdBmXREcVpSz65h9ImSy2ner9qktnVVCW4mZPj63IhB37YtoLAMyz3a3R2RFNk
   viEX8foOTUg1FmwHoftxZ9P91QwLoTajkDrh26ueIe45sG6Uxua2AP4Vo37cFfCj
   ryV8OokCHAQQAQkABgUCZG5MWAAKCRBC/V96c62IWmglD/9idU43kW8Zy8Af1j8l
   Am3lI4d9ksOleeKRZqxo/SZ5rovF32DO2nw7XRXq1+EbhgJaI3QwwOi0U0pfAMVT
   4b9TdxdH+n+tqzCHh3jZqmo9sw+c9WFXYJN1hU9bLzcHXS8hOTbyoE2EuXx56ds9
   L/BWCcd+LIvapw0lggFfavVx/QF4C7nBKjnJ66+xxwfgVIKR7oGlqDiHMfp9ZWh5
   HhEqZo/nrNhdY0h3sczEdqC2N6eIa8mgHffHZdKudDMXIXHbgdhW9pcZXDIktVf7
   j9wehsWOyYXiRgR0dz7DI26AUG4JLh5FTtx9XuSBdEsI69Jd4dJuibmgtImzbZjn
   7un8DJWIyqi7Ckk96Tr4oXB9mYAXaWlR4C9j5XJhMNZgkOycuY2DADnbGmSb+1kA
   ju77H4ff84+vMDwUzUt2Wwb+GjzXu2g6Wh+bWhGSirYlel+6xYrI6beu1BDCFLq+
   VZFE8WggjJHpwcL7CiqadfVIQaw4HY0jQFTSdwzPWhJvYjXFOhMkyCcjssbtmB+z
   /otfgySyQqThrD48RWS5GuyqCA+pK3UNmEJ11c1AXMdTn2VWInR1NOJNALQ2du3y
   q8t1vMsErVOJ7pkZ50F4ef17PE6DKrXX8ilwGFyVuX5ddyt/t9J5pC3sRwHWXVZx
   GXwoX75FwIEHA3n5Q7rZ69Ea6Q==
   =ZIO7
   -----END PGP PUBLIC KEY BLOCK-----

4. Impor kunci publik penandatangan ke keyring Anda.

   $ gpg --import signer-public-key.txt
   							
   gpg: key FE0ADDFA: public key "AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)
   gpg: no ultimately trusted keys found

   Perhatikan nilai kunci dari output. Misalnya, FE0ADDFA.

5. Gunakan nilai kunci untuk mendapatkan dan memverifikasi sidik jari kunci publik penandatangan.

   $ gpg --fingerprint FE0ADDFA
   							
   pub   4096R/FE0ADDFA 2023-05-23 [expires: 2025-05-22]
         Key fingerprint = 37D8 BE16 0355 2DA7 BD6A  04D8 C7A0 5F43 FE0A DDFA
   uid                  AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>

   Sidik jari harus sesuai dengan yang berikut:

   37D8 BE16 0355 2DA7 BD6A  04D8 C7A0 5F43 FE0A DDFA

   Jika string sidik jari tidak cocok, jangan gunakan AWS SAMCLI penginstal. Eskalasi ke AWS SAM tim dengan membuat masalah di aws-sam-cli GitHub repositori.

6. Verifikasi tanda tangan kunci publik penandatangan:

   $ gpg --check-sigs FE0ADDFA
   							
   pub   4096R/FE0ADDFA 2023-05-23 [expires: 2025-05-22]
   uid                  AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>
   sig!3        FE0ADDFA 2023-05-23  AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>
   sig!         73AD885A 2023-05-24  AWS SAM CLI Primary <aws-sam-cli-primary@amazon.com>

   Jika Anda melihatnya1 signature not checked due to a missing key, ulangi langkah-langkah sebelumnya untuk mengimpor kunci publik utama dan penandatangan ke keyring Anda.

   Anda harus melihat nilai kunci untuk kunci publik primer dan kunci publik penandatangan yang terdaftar.

Sekarang setelah Anda memverifikasi integritas kunci publik penandatangan, Anda dapat menggunakan kunci publik penandatangan untuk memverifikasi penginstal AWS SAMCLI paket.

Untuk memverifikasi integritas penginstal AWS SAMCLI paket

1. Dapatkan file tanda tangan AWS SAMCLI paket - Unduh file tanda tangan untuk penginstal AWS SAMCLI paket dengan menggunakan perintah berikut:

   $ wget https://github.com/aws/aws-sam-cli/releases/latest/download/aws-sam-cli-linux-x86_64.zip.sig

2. Verifikasi file tanda tangan — Berikan file yang diunduh .sig dan .zip file sebagai parameter ke gpg perintah. Berikut adalah contohnya:

   $ gpg --verify aws-sam-cli-linux-x86_64.zip.sig aws-sam-cli-linux-x86_64.zip

   Outputnya akan serupa dengan yang berikut ini:

   gpg: Signature made Tue 30 May 2023 10:03:57 AM UTC using RSA key ID FE0ADDFA
   gpg: Good signature from "AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 37D8 BE16 0355 2DA7 BD6A  04D8 C7A0 5F43 FE0A DDFA

   • WARNING: This key is not certified with a trusted signature!Pesannya bisa diabaikan. Itu terjadi karena tidak ada rantai kepercayaan antara kunci PGP pribadi Anda (jika Anda memilikinya) dan kunci AWS SAM CLI PGP. Untuk informasi lebih lanjut, lihat Web of trust.

   • Jika output berisi frasaBAD signature, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, tingkatkan ke AWS SAM tim dengan membuat masalah di aws-sam-cli GitHub repositori dan hindari menggunakan file yang diunduh.

   Good signature from "AWS SAM CLI Team <aws-sam-cli-signer@amazon.com>"Pesan berarti bahwa tanda tangan diverifikasi dan Anda dapat melanjutkan dengan instalasi.

macOS

GUI dan penginstal baris perintah

Anda dapat memverifikasi integritas file tanda tangan penginstal AWS SAMCLI paket dengan menggunakan pkgutil alat atau secara manual.

Untuk memverifikasi menggunakan pkgutil

1. Jalankan perintah berikut, berikan jalur ke installer yang diunduh di mesin lokal Anda:

   $ pkgutil --check-signature /path/to/aws-sam-cli-installer.pkg

   Berikut adalah contohnya:

   $ pkgutil --check-signature /Users/user/Downloads/aws-sam-cli-macos-arm64.pkg

2. Dari output, cari SHA256 fingerprint untukDeveloper ID Installer: AMZN Mobile LLC. Berikut adalah contohnya:

   Package "aws-sam-cli-macos-arm64.pkg":
      Status: signed by a developer certificate issued by Apple for distribution
      Notarization: trusted by the Apple notary service
      Signed with a trusted timestamp on: 2023-05-16 20:29:29 +0000
      Certificate Chain:
       1. Developer ID Installer: AMZN Mobile LLC (94KV3E626L)
          Expires: 2027-06-28 22:57:06 +0000
          SHA256 Fingerprint:
              49 68 39 4A BA 83 3B F0 CC 5E 98 3B E7 C1 72 AC 85 97 65 18 B9 4C
              BA 34 62 BF E9 23 76 98 C5 DA
          ------------------------------------------------------------------------
       2. Developer ID Certification Authority
          Expires: 2031-09-17 00:00:00 +0000
          SHA256 Fingerprint:
              F1 6C D3 C5 4C 7F 83 CE A4 BF 1A 3E 6A 08 19 C8 AA A8 E4 A1 52 8F
              D1 44 71 5F 35 06 43 D2 DF 3A
          ------------------------------------------------------------------------
       3. Apple Root CA
          Expires: 2035-02-09 21:40:36 +0000
          SHA256 Fingerprint:
              B0 B1 73 0E CB C7 FF 45 05 14 2C 49 F1 29 5E 6E DA 6B CA ED 7E 2C
              68 C5 BE 91 B5 A1 10 01 F0 24

3. Developer ID Installer: AMZN Mobile LLC SHA256 fingerprintHarus cocok dengan nilai berikut:

   49 68 39 4A BA 83 3B F0 CC 5E 98 3B E7 C1 72 AC 85 97 65 18 B9 4C BA 34 62 BF E9 23 76 98 C5 DA

   Jika string sidik jari tidak cocok, jangan gunakan AWS SAMCLI penginstal. Eskalasi ke AWS SAM tim dengan membuat masalah di aws-sam-cli GitHub repositori. Jika string sidik jari tidak cocok, Anda dapat bergerak maju dengan menggunakan penginstal paket.

Untuk memverifikasi penginstal paket secara manual

• Lihat Cara memverifikasi keaslian pembaruan perangkat lunak Apple yang diunduh secara manual di situs web dukungan Apple.

Windows

AWS SAMCLIInstaller dikemas sebagai MSI file untuk Windows sistem operasi.

Untuk memverifikasi integritas penginstal

1. Klik kanan pada installer dan buka jendela Properties.

2. Pilih tab Tanda Tangan Digital.

3. Dari Daftar Tanda Tangan, pilih Amazon Web Services, Inc., lalu pilih Detail.

4. Pilih tab Umum, jika belum dipilih, lalu pilih Lihat Sertifikat.

5. Pilih tab Detail, dan kemudian pilih Semua di Tampilkan daftar tarik turun, jika belum dipilih.

6. Gulir ke bawah sampai Anda melihat bidang Cap Jempol lalu pilih Cap Jempol. Ini menampilkan seluruh nilai cap jempol di jendela bawah.

7. Cocokkan nilai sidik jari dengan nilai berikut. Jika nilainya cocok, lanjutkan dengan instalasi. Jika tidak, eskalasi ke AWS SAM tim dengan membuat masalah di aws-sam-cli GitHub repositori.

   c011d416e99a1142c0e0235118ef64c2681f3db9

Verifikasi nilai hash

Linux

x86_64 - penginstal baris perintah

Verifikasi integritas dan keaslian file penginstal yang diunduh dengan membuat nilai hash menggunakan perintah berikut:

$ sha256sum aws-sam-cli-linux-x86_64.zip

Output tersebut akan terlihat seperti contoh berikut:

<64-character SHA256 hash value> aws-sam-cli-linux-x86_64.zip

Bandingkan nilai hash SHA-256 64 karakter dengan yang untuk AWS SAMCLI versi yang Anda inginkan dalam catatan rilis pada AWS SAMCLI. GitHub

macOS

GUI dan penginstal baris perintah

Verifikasi integritas dan keaslian installer yang diunduh dengan menghasilkan nilai hash menggunakan perintah berikut:

$ shasum -a 256 path-to-pkg-installer/name-of-pkg-installer

# Examples
$ shasum -a 256 ~/Downloads/aws-sam-cli-macos-arm64.pkg
$ shasum -a 256 ~/Downloads/aws-sam-cli-macos-x86_64.pkg

Bandingkan nilai hash SHA-256 64 karakter Anda dengan nilai yang sesuai di repositori catatan rilis.AWS SAMCLI GitHub