中的代码完整性AWS IoT Greengrass V2 - AWS IoT Greengrass

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的代码完整性AWS IoT Greengrass V2

AWS IoT Greengrass从中部署软件组件AWS Cloud转到运行AWS IoT GreengrassCore 软件。这些软件组件包括AWS-提供的组件自定义组件你上传到你的AWS 账户. 每个组件都由一个配方组成。配方定义了组件的元数据和任意数量的工件,它们是组件二进制文件,例如编译的代码和静态资源。Amazon S3 中存储组件。

在开发和部署 Greengrass 组件时,您可以按照以下基本步骤操作,这些基本步骤可以在AWS 账户在你的设备上:

  1. 创建工件并将其上传到 S3 存储桶。

  2. 从中的配方和工件中创建组件AWS IoT Greengrass服务,它计算加密哈希每个神器。

  3. 将组件部署到 Greengrass 核心设备,这些设备下载并验证每个工件的完整性。

AWS负责在将工件上传到 S3 存储桶后维护工件的完整性,包括在将组件部署到 Greengrass 核心设备时。在将工件上传到 S3 存储桶之前,您有责任保护软件工件。您还有责任确保对您中的资源的访问权限AWS 账户,包括您在其中上传组件工件的 S3 存储桶。

注意

Amazon S3 提供了一项名为 S3 对象锁定的功能,您可以使用该功能防止 S3 存储桶中的组件工件发生更改AWS 账户. 您可以使用 S3 对象锁定在删除或覆盖组件项目。有关更多信息,请参阅 。使用 S3 对象锁定中的Amazon Simple Storage Service 用户指南.

何时AWS发布公共组件,当你上传自定义组件时,AWS IoT Greengrass计算每个组件工件的加密摘要。AWS IoT Greengrass更新组件配方以包括每个工件的摘要和用于计算该摘要的哈希算法。本摘要保证了工件的完整性,因为如果工件在AWS Cloud或者在下载期间,它的文件摘要不匹配AWS IoT Greengrass存储在组件配方中。有关更多信息,请参阅 。组件配方参考中的工件.

将组件部署到核心设备时,AWS IoT Greengrass核心软件下载配方定义的组件配方和每个组件工件。这些区域有:AWS IoT Greengrass核心软件计算每个下载的工件文件的摘要,并将其与配方中的工件摘要进行比较。如果摘要不匹配,则部署会失败,并AWS IoT Greengrass核心软件从设备的文件系统中删除下载的工件。有关如何连接核心设备和AWS IoT Greengrass是安全的,请参阅传输中加密.

您有责任保护核心设备文件系统上的组件工件文件。这些区域有:AWS IoT Greengrass核心软件将工件保存到packagesGreengrass 根文件夹中的文件夹。您可以使用AWS IoT Device Defender以分析、审计和监控核心设备。有关更多信息,请参阅AWS IoT Greengrass 中的配置和漏洞分析