本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
代碼完整性AWS IoT Greengrass V2
AWS IoT Greengrass部署軟件組件從AWS 雲端設備上運行AWS IoT Greengrass核心軟體。這些軟體組件包括AWS提供的組件和自定義組件上傳到您的AWS 帳戶。每個組件都由一個配方組成。配方定義組件的元數據和任意數量的工件,它們是組件二進制文件,如編譯的代碼和靜態資源。Amazon S3 中存放物件。
當您開發和部署 Greengrass 組件時,請按照以下基本步驟來處理AWS 帳戶和您的設備上:
-
創建對象並將其上傳到 S3 存儲桶。
-
從配方和工件中創建組件AWS IoT Greengrass服務,該服務計算密碼編譯散列
每個神器。 -
將組件部署到 Greengrass 核心設備,以下載並驗證每個工件的完整性。
AWS負責在將工件上傳到 S3 存儲桶後維護工件的完整性,包括將組件部署到 Greengrass 核心設備時。在將工件上傳到 S3 存儲桶之前,您負責保護軟件項目。您還負責保護對AWS 帳戶,包括您在其中上傳組件工件的 S3 存儲桶。
注意
Amazon S3 提供了一個名為 S3 對象鎖定的功能,您可以使用該功能防止 S3 存儲桶中的組件工件發生更改AWS 帳戶。您可以使用 S3 物件鎖定,讓物件遭到刪除或覆寫。如需詳細資訊,請參閱「」使用 S3 物件鎖定中的Amazon Simple Storage Service 用户指南。
時機AWS發佈公共組件,當您上傳自定義組件時,AWS IoT Greengrass計算每個組件工件的加密摘要。AWS IoT Greengrass更新組件配方以包含每個工件的摘要和用於計算該摘要的哈希算法。此摘要保證了工件的完整性,因為如果工件在AWS 雲端或在下載過程中,其文件摘要將不匹配AWS IoT Greengrass存儲在組件配方中。如需詳細資訊,請參閱「」組件處方參考中的對象。
將組件部署到核心設備時,AWS IoT Greengrass核心軟件下載組件配方和配方定義的每個組件工件。所以此AWS IoT Greengrass核心軟件計算每個下載的工件文件的摘要,並將其與配方中該工件的摘要進行比較。如果摘要不相符,則會失敗,AWS IoT Greengrass核心軟件會從設備的文件系統中刪除下載的工件。如需核心設備與AWS IoT Greengrass已安全,請參閲傳輸中加密。
您負責保護核心設備文件系統上的組件工件文件。所以此AWS IoT Greengrass核心軟件將工件保存到packages文件夾 Greengrass 的文件夾。您可以使用AWS IoT Device Defender來分析、審核和監控核心設備。如需詳細資訊,請參閱AWS IoT Greengrass 中的組態與漏洞分析。
