코드 무결성AWS IoT Greengrass V2 - AWS IoT Greengrass

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

코드 무결성AWS IoT Greengrass V2

AWS IoT Greengrass에서 소프트웨어 구성 요소를 배포합니다.AWS 클라우드를 실행하는 장치에AWS IoT Greengrass코어 소프트웨어. 이 소프트웨어 구성 요소는 다음과 같습니다AWS-제공된 구성 요소커스텀 구성 요소업로드하는 경우AWS 계정. 모든 구성 요소는 레시피로 구성됩니다. 레시피는 컴포넌트의 메타데이터와 컴파일된 코드 및 정적 리소스와 같은 구성 요소 바이너리인 임의의 수의 아티팩트를 정의합니다. 구성 요소 아티팩트는 Amazon S3 저장됩니다.

Greengrass 구성 요소를 개발하고 배포할 때 구성 요소 아티팩트와 함께 작동하는 기본 단계를 수행합니다.AWS 계정디바이스에서 다음을 수행합니다.

  1. 아티팩트를 생성하여 S3 버킷에 업로드합니다.

  2. 의 레시피 및 아티팩트에서 구성 요소 만들기AWS IoT Greengrass서비스, 다음을 계산하는암호화 해시각 유물 중.

  3. Greengrass 핵심 디바이스에 컴포넌트를 배포하여 각 아티팩트의 무결성을 다운로드하고 확인합니다.

AWSGreengrass 코어 디바이스에 컴포넌트를 배포하는 경우를 포함하여 S3 버킷에 아티팩트를 업로드한 후 아티팩트의 무결성을 유지할 책임이 있습니다. S3 버킷에 아티팩트를 업로드하기 전에 소프트웨어 아티팩트를 보호할 책임이 있습니다. 또한 귀하의 리소스에 대한 액세스 보안을 유지할 책임도 있습니다.AWS 계정구성 요소 아티팩트를 업로드하는 S3 버킷을 포함합니다.

참고

Amazon S3 S3는 S3 객체 잠금이라는 기능을 제공하여 S3 버킷의 구성 요소 아티팩트에 대한 변경 사항을 방지하는 데 사용할 수 있습니다.AWS 계정. S3 객체 잠금을 사용하면 구성 요소 아티팩트가 삭제되거나 덮어쓰지 않도록 할 수 있습니다. 자세한 내용은 단원을 참조하십시오.S3 객체 잠금 사용아마존 심플 스토리지 서비스 사용 설명서.

일시AWS는 공용 구성 요소를 게시하고 사용자 지정 구성 요소를 업로드하면AWS IoT Greengrass각 구성 요소 아티팩트에 대한 암호화 다이제스트를 계산합니다.AWS IoT Greengrass각 아티팩트의 다이제스트 및 해당 다이제스트를 계산하는 데 사용되는 해시 알고리즘을 포함하도록 구성 요소 레시피를 업데이트합니다. 이 다이제스트는 아티팩트의 무결성을 보장합니다.AWS 클라우드또는 다운로드 중에 파일 다이제스트가 다음 다이제스트와 일치하지 않습니다.AWS IoT Greengrass은 (는) 구성요소 레시피에 저장합니다. 자세한 내용은 단원을 참조하십시오.컴포넌트 레시피 참조의 아티팩트.

구성 요소를 핵심 장치에 배포하는 경우AWS IoT Greengrass핵심 소프트웨어는 컴포넌트 레시피와 레시피가 정의하는 각 컴포넌트 아티팩트를 다운로드합니다. 이AWS IoT Greengrass코어 소프트웨어는 다운로드한 각 아티팩트 파일의 다이제스트를 계산하여 레시피에서 해당 아티팩트의 다이제스트와 비교합니다. 다이제스트가 일치하지 않는 경우 배포가 실패하고AWS IoT Greengrass코어 소프트웨어는 장치의 파일 시스템에서 다운로드한 아티팩트를 삭제합니다. 코어 장치 간 연결 방법에 대한 자세한 내용은AWS IoT Greengrass보안이 보장됩니다.전송 중 데이터 암호화.

핵심 장치의 파일 시스템에서 구성 요소 아티팩트 파일을 보호할 책임은 사용자에게 있습니다. 이AWS IoT Greengrass핵심 소프트웨어는 아티팩트를packagesGreengrass 루트 폴더에 있는 폴더입니다. 이AWS IoT Device Defender핵심 장치를 분석, 감사 및 모니터링합니다. 자세한 내용은 AWS IoT Greengrass의 구성 및 취약성 분석 단원을 참조하세요.