Defender 커넥터 - AWS IoT Greengrass

다음에 대한 설명서를 보고 있습니다.AWS IoT Greengrass Version 1.AWS IoT Greengrass Version 2의 최신 주요 버전입니다AWS IoT Greengrass. 사용에 관한 자세한 내용은 단원을 참조하십시오.AWS IoT Greengrass V2에 대한 자세한 내용은AWS IoT Greengrass Version 2개발자 안내서.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Defender 커넥터

Device Defender커넥터관리자에게 Greengrass 코어 디바이스의 상태 변경을 알립니다. 그러면 손상된 디바이스를 나타낼 수 있는 비정상적인 동작을 식별할 수 있습니다.

이 커넥터는 코어 디바이스의 /proc 디렉터리에서 시스템 지표를 읽은 다음 AWS IoT Device Defender에 게시합니다. 지표 보고 세부 정보는디바이스 지표 문서 사양AWS IoT개발자 안내서.

이 커넥터에는 다음과 같은 버전이 있습니다.

버전

ARN

3

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3

2

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/2

1

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/1

버전 변경 사항에 대한 자세한 내용은 Changelog를 참조하십시오.

Requirements

이 커넥터에는 다음과 같은 요구 사항이 있습니다.

Version 3
  • AWS IoT Greengrass 코어 소프트웨어 v1.9.3 이상.

  • Python코어 디바이스에 설치되고 PATH 환경 변수에 추가된 Python 버전 3.7입니다.

    참고

    파이썬 3.8을 사용하려면 설치된 파이썬 3.8 바이너리에 기본 파이썬 3.7 설치 폴더에서 심볼릭 링크를 만들려면 다음 명령을 실행합니다.

    sudo ln -s path-to-python-3.8/python3.8 /usr/bin/python3.7

    이렇게 하면 AWS IoT Greengrass에 대한 Python 요구 사항을 충족하도록 디바이스가 구성됩니다.

  • Detect 기능을 사용하여 위반을 추적하도록 구성된 AWS IoT Device Defender. 자세한 내용은 단원을 참조하십시오.감지AWS IoT개발자 안내서.

  • A로컬 볼륨 리소스을 가리키는 Greengrass 그룹의/proc디렉토리로 이동합니다. 이 리소스는 다음 속성을 사용해야 합니다.

    • 소스 경로: /proc

    • 대상 경로: /host_proc(또는 유효한 패턴과 일치하는 값)

    • AutoAddGroupOwner: true

  • Greengrass 코어에 설치된 psutil 라이브러리입니다. 버전 5.7.0은 커넥터와 함께 사용하도록 확인된 최신 버전입니다.

  • Greengrass 코어에 설치된 cbor 라이브러리입니다. 버전 1.0.0은 커넥터와 함께 사용하도록 확인된 최신 버전입니다.

Versions 1 - 2
  • AWS IoT Greengrass코어 소프트웨어 v1.7 이상.

  • Python코어 디바이스에 설치되고 PATH 환경 변수에 추가된 버전 2.7입니다.

  • Detect 기능을 사용하여 위반을 추적하도록 구성된 AWS IoT Device Defender. 자세한 내용은 단원을 참조하십시오.감지AWS IoT개발자 안내서.

  • A로컬 볼륨 리소스을 가리키는 Greengrass 그룹의/proc디렉토리로 이동합니다. 이 리소스는 다음 속성을 사용해야 합니다.

    • 소스 경로: /proc

    • 대상 경로: /host_proc(또는 유효한 패턴과 일치하는 값)

    • AutoAddGroupOwner: true

  • Greengrass 코어에 설치된 psutil 라이브러리입니다.

  • Greengrass 코어에 설치된 cbor 라이브러리입니다.

커넥터 매개변수

이 커넥터는 다음 파라미터를 제공합니다.

SampleIntervalSeconds

각 지표 수집 및 보고 주기 사이 시간(초). 최소값은 300초(5분)입니다.

의 표시 이름AWS IoT콘솔: 지표 보고 간격

: 필수true

형식: string

Pattern:^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$

ProcDestinationPath-ResourceId

/proc 볼륨 리소스의 ID.

참고

이 커넥터에는 리소스에 대한 읽기 전용 액세스 권한이 부여됩니다.

의 표시 이름AWS IoT콘솔: /proc 디렉터리에 대한 리소스

: 필수true

형식: string

Pattern:[a-zA-Z0-9_-]+

ProcDestinationPath

/proc 볼륨 리소스의 대상 경로.

의 표시 이름AWS IoT콘솔: /proc 리소스의 대상 경로

: 필수true

형식: string

Pattern:\/[a-zA-Z0-9_-]+

커넥터 만들기 예(AWS CLI)

다음 CLI 명령은ConnectorDefinition장치 Defender 커넥터가 포함된 초기 버전을 추가했습니다.

aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{ "Connectors": [ { "Id": "MyDeviceDefenderConnector", "ConnectorArn": "arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3", "Parameters": { "SampleIntervalSeconds": "600", "ProcDestinationPath": "/host_proc", "ProcDestinationPath-ResourceId": "my-proc-resource" } } ] }'
참고

이 커넥터의 Lambda 함수에는수명이 긴 함수수명 주기

에서AWS IoT Greengrass콘솔에서 커넥터를 추가할 수 있습니다.커넥터페이지로 이동합니다. 자세한 정보는 Greengrass 커넥터 시작하기(콘솔)을 참조하십시오.

입력 데이터

이 커넥터는 MQTT 메시지를 입력 데이터로 허용하지 않습니다.

출력 데이터

이 커넥터는 보안 지표를 AWS IoT Device Defender에 출력 데이터로 게시합니다.

구독의 주제 필터

$aws/things/+/defender/metrics/json

참고

AWS IoT Device Defender에서 기대하는 주제 구문입니다. 이 커넥터는 + 와일드카드를 디바이스 이름으로 바꿉니다(예: $aws/things/thing-name/defender/metrics/json).

출력 예

지표 보고 세부 정보는디바이스 지표 문서 사양AWS IoT개발자 안내서.

{ "header": { "report_id": 1529963534, "version": "1.0" }, "metrics": { "listening_tcp_ports": { "ports": [ { "interface": "eth0", "port": 24800 }, { "interface": "eth0", "port": 22 }, { "interface": "eth0", "port": 53 } ], "total": 3 }, "listening_udp_ports": { "ports": [ { "interface": "eth0", "port": 5353 }, { "interface": "eth0", "port": 67 } ], "total": 2 }, "network_stats": { "bytes_in": 1157864729406, "bytes_out": 1170821865, "packets_in": 693092175031, "packets_out": 738917180 }, "tcp_connections": { "established_connections":{ "connections": [ { "local_interface": "eth0", "local_port": 80, "remote_addr": "192.168.0.1:8000" }, { "local_interface": "eth0", "local_port": 80, "remote_addr": "192.168.0.1:8000" } ], "total": 2 } } } }

Licenses

이 커넥터는 Greengrass 코어 소프트웨어 라이선스 계약에 따라 릴리스됩니다.

Changelog

다음 표에서는 커넥터의 각 커넥터의 버전 변경사항에 대해 설명합니다.

버전

변경

3

런타임 요구 사항을 변경하는 Python 3.7로 런Lambda 임을 업그레이드했습니다.

2

과도한 로깅을 줄이도록 고정합니다.

1

최초 릴리스.

Greengrass 그룹에는 한 번에 커넥터의 버전 하나만 포함될 수 있습니다. 커넥터 버전 업그레이드에 대한 자세한 내용은 커넥터 버전 업그레이드 단원을 참조하십시오.

다음 사항도 참조하세요.