Device Defender 커넥터 - AWS IoT Greengrass
요구 사항파라미터입력 데이터출력 데이터라이선스Changelog다음 사항도 참조하세요.

AWS IoT Greengrass Version 1더 이상 기능 업데이트를 받지 않으며 2023년 6월 30일까지 보안 패치와 버그 수정만 받게 됩니다. 자세한 내용은 AWS IoT Greengrass V1유지 관리 정책을 참조하세요. 중요한 새 기능을 추가하고 추가 플랫폼을 지원하는 로AWS IoT Greengrass Version 2 마이그레이션하는 것이 좋습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Device Defender 커넥터

Device Defender커넥터관리자에게 Greengrass 코어 디바이스의 상태 변경을 알립니다. 그러면 손상된 디바이스를 나타낼 수 있는 비정상적인 동작을 식별할 수 있습니다.

이 커넥터는 코어 디바이스의 /proc 디렉터리에서 시스템 지표를 읽은 다음 AWS IoT Device Defender에 게시합니다. 측정치 보고 세부 정보는 을 참조하십시오.디바이스 지표 문서 사양AWS IoT개발자 안내서.

이 커넥터에는 다음과 같은 버전이 있습니다.

버전

ARN

3

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3

2

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/2

1

arn:aws:greengrass:region::/connectors/DeviceDefender/versions/1

버전 변경 사항에 대한 자세한 내용은 Changelog를 참조하십시오.

요구 사항

이 커넥터에는 다음과 같은 요구 사항이 있습니다.

Version 3

  • AWS IoT Greengrass 코어 소프트웨어 v1.9.3 이상.

  • 파이썬코어 디바이스에 설치되고 PATH 환경 변수에 추가된 버전 3.7 또는 3.8입니다.

    참고

    파이썬 3.8을 사용하려면 다음 명령을 실행하여 기본 파이썬 3.7 설치 폴더에서 설치된 파이썬 3.8 바이너리로 심볼릭 링크를 만듭니다.

    sudo ln -s path-to-python-3.8/python3.8 /usr/bin/python3.7

    이렇게 하면 AWS IoT Greengrass에 대한 Python 요구 사항을 충족하도록 디바이스가 구성됩니다.

  • Detect 기능을 사용하여 위반을 추적하도록 구성된 AWS IoT Device Defender. 자세한 내용은 단원을 참조하십시오.감지AWS IoT개발자 안내서.

  • A로컬 볼륨 리소스다음을 가리키는 Greengrass 그룹의/proc디렉터리입니다. 이 리소스는 다음 속성을 사용해야 합니다.

    • 소스 경로: /proc

    • 대상 경로: /host_proc(또는 유효한 패턴과 일치하는 값)

    • AutoAddGroupOwner: true

  • Greengrass 코어에 설치된 psutil 라이브러리입니다. 버전 5.7.0은 커넥터와 함께 사용하도록 확인된 최신 버전입니다.

  • Greengrass 코어에 설치된 cbor 라이브러리입니다. 버전 1.0.0은 커넥터와 함께 사용하도록 확인된 최신 버전입니다.

Versions 1 - 2

  • AWS IoT Greengrass코어 소프트웨어 v1.7 이상

  • 파이썬코어 디바이스에 설치되고 PATH 환경 변수에 추가된 버전 2.7입니다.

  • Detect 기능을 사용하여 위반을 추적하도록 구성된 AWS IoT Device Defender. 자세한 내용은 단원을 참조하십시오.감지AWS IoT개발자 안내서.

  • A로컬 볼륨 리소스다음을 가리키는 Greengrass 그룹의/proc디렉터리입니다. 이 리소스는 다음 속성을 사용해야 합니다.

    • 소스 경로: /proc

    • 대상 경로: /host_proc(또는 유효한 패턴과 일치하는 값)

    • AutoAddGroupOwner: true

  • Greengrass 코어에 설치된 psutil 라이브러리입니다.

  • Greengrass 코어에 설치된 cbor 라이브러리입니다.

커넥터 매개변수

이 커넥터는 다음 파라미터를 제공합니다.

SampleIntervalSeconds

각 지표 수집 및 보고 주기 사이 시간(초). 최소값은 300초(5분)입니다.

의 표시 이름AWS IoT콘솔: 측정치 보고 간격

필수:true

형식: string

유효한 패턴:^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$

ProcDestinationPath-ResourceId

/proc 볼륨 리소스의 ID.

참고

이 커넥터에는 리소스에 대한 읽기 전용 액세스 권한이 부여됩니다.

의 표시 이름AWS IoT콘솔: /proc 디렉터리를 위한 리소스

필수:true

형식: string

유효한 패턴:[a-zA-Z0-9_-]+

ProcDestinationPath

/proc 볼륨 리소스의 대상 경로.

의 표시 이름AWS IoT콘솔: /proc 리소스의 대상 경로

필수:true

형식: string

유효한 패턴:\/[a-zA-Z0-9_-]+

커넥터 만들기 예(AWS CLI)

다음 CLI 명령은ConnectorDefinitionDevice Defender 커넥터가 포함된 초기 버전을 사용합니다.

aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{
    "Connectors": [
        {
            "Id": "MyDeviceDefenderConnector",
            "ConnectorArn": "arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3",
            "Parameters": {
                "SampleIntervalSeconds": "600",
                "ProcDestinationPath": "/host_proc",
                "ProcDestinationPath-ResourceId": "my-proc-resource"
            }
        }
    ]
}'
참고

이 커넥터의 Lambda 함수에는수명이 긴수명 주기.

에서AWS IoT Greengrass콘솔, 그룹의 커넥터를 추가할 수 있습니다.커넥터페이지. 자세한 정보는 Greengrass 커넥터 시작하기(콘솔)을 참조하십시오.

입력 데이터

이 커넥터는 MQTT 메시지를 입력 데이터로 허용하지 않습니다.

출력 데이터

이 커넥터는 보안 지표를 AWS IoT Device Defender에 출력 데이터로 게시합니다.

구독의 주제 필터

$aws/things/+/defender/metrics/json

참고

AWS IoT Device Defender에서 기대하는 주제 구문입니다. 이 커넥터는 + 와일드카드를 디바이스 이름으로 바꿉니다(예: $aws/things/thing-name/defender/metrics/json).

출력 예

측정치 보고 세부 정보는 을 참조하십시오.디바이스 지표 문서 사양AWS IoT개발자 안내서.

{
    "header": {
        "report_id": 1529963534,
        "version": "1.0"
    },
    "metrics": {
        "listening_tcp_ports": {
            "ports": [
                {
                    "interface": "eth0",
                    "port": 24800
                },
                {
                    "interface": "eth0",
                    "port": 22
                },
                {
                    "interface": "eth0",
                    "port": 53
                }
            ],
            "total": 3
        },
        "listening_udp_ports": {
            "ports": [
                {
                    "interface": "eth0",
                    "port": 5353
                },
                {
                    "interface": "eth0",
                    "port": 67
                }
            ],
            "total": 2
        },
        "network_stats": {
            "bytes_in": 1157864729406,
            "bytes_out": 1170821865,
            "packets_in": 693092175031,
            "packets_out": 738917180
        },
        "tcp_connections": {
            "established_connections":{
                "connections": [
                    {
                    "local_interface": "eth0",
                    "local_port": 80,
                    "remote_addr": "192.168.0.1:8000"
                    },
                    {
                    "local_interface": "eth0",
                    "local_port": 80,
                    "remote_addr": "192.168.0.1:8000"
                    }
                ],
                "total": 2
            }
        }
    }
}

라이선스

이 커넥터는 Greengrass 코어 소프트웨어 라이선스 계약에 따라 릴리스됩니다.

Changelog

다음 표에서는 각 커넥터 버전의 변경 사항에 대해 설명합니다.

버전

변경

3

런타임 요구 사항을 변경하는 Python 3.7로 Lambda 런타임을 업그레이드했습니다.

2

과도한 로깅을 줄이도록 고정합니다.

1

최초 릴리스.

Greengrass 그룹은 한 번에 커넥터의 버전을 하나만 포함할 수 있습니다. 커넥터 버전 업그레이드에 대한 자세한 내용은 커넥터 버전 업그레이드 단원을 참조하십시오.

다음 사항도 참조하세요.