AWS IoT Greengrass
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

测试组描述

IDT v2.0.0IDT v1.3.3 and earlier
IDT v2.0.0
容器依赖项

此测试组检查设备是否满足在 AWS IoT Greengrass Core 核心上以容器模式运行 Lambda 函数的所有软件和硬件要求。

部署

此测试组验证 Lambda 函数可部署到您的设备上。

部署容器

此测试组验证 Lambda 函数可以部署在设备上并在 AWS IoT Greengrass Core 上以容器模式运行。

AWS IoT Greengrass Core 依赖项

此测试组检查您的设备是否满足 AWS IoT Greengrass Core 软件的所有软件和硬件要求。

硬件安全性集成 (HSI)

此测试组验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实现所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

MQTT

此测试组用于通过检查 AWS IoT Greengrass 和 AWS IoT Greengrass Core 设备之间的本地通信来验证 AWS IoT 消息路由器功能。

Over-the-Air (OTA)

此测试组验证您的设备可以成功执行 AWS IoT Greengrass Core OTA 更新。

版本

该测试组检查提供的 AWS IoT Greengrass 版本是否与您使用的 AWS IoT Device Tester 版本兼容。

IDT v1.3.3 and earlier
Combination(设备安全交互)

此测试组通过更改云中 AWS IoT Greengrass 组的连接信息来验证 AWS IoT Greengrass 核心上的设备证书管理器和 IP 检测的功能。测试组将轮换 AWS IoT Greengrass 服务器证书并验证 AWS IoT Greengrass 是否允许连接。

容器依赖项

容器依赖项测试组检查设备是否满足在容器模式下运行 Lambda 函数所需的所有依赖项。

部署

此测试组验证 Lambda 函数可部署到您的设备上。

Device Certificate Manager (DCM)

此测试组用于验证 AWS IoT Greengrass 设备证书管理器可以在启动时生成服务器证书,并在证书即将到期时轮换证书。

AWS IoT Greengrass Core 依赖项

此测试组检查您的设备是否满足 AWS IoT Greengrass 核心软件的所有软件和硬件要求。

硬件安全性集成 (HSI)

此测试组验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实现所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

IP 检测 (IPD)

此测试组可用于验证,当 AWS IoT Greengrass 核心设备发生 IP 地址更改时,核心连接信息是否更新。有关更多信息,请参阅 激活自动 IP 检测

本地资源访问

此测试组可用于验证 AWS IoT Greengrass 的本地资源访问功能(通过借助 AWS IoT Greengrass LRA API 向容器化 Lambda 函数提供对各种 Linux 用户和组拥有的本地文件和目录的访问权限来进行验证)。应基于本地资源访问配置允许或拒绝 Lambda 函数对本地资源的访问。

日志记录

此测试组可用于验证:AWS IoT Greengrass 日志记录服务是否能够通过用 Python 编写的用户 Lambda 函数写入日志文件。

MQTT

此测试组可用于验证 AWS IoT Greengrass 消息路由器功能(通过发送路由到两个 Lambda 函数的主题消息来进行验证)。

Native

此测试组可用于验证 AWS IoT Greengrass 是否能够运行本机(已编译)Lambda 函数。

Network

此测试组可用于验证是否可以从 Lambda 函数建立套接字连接。应基于 AWS IoT Greengrass Core 配置允许或拒绝这些套接字连接。

Over-the-Air (OTA)

此测试组验证您的设备可以成功执行 AWS IoT Greengrass Core OTA 更新。

Penetration

此测试组可用于检查,当未启用硬/软链路保护和 seccomp 时,AWS IoT Greengrass 核心软件是否无法启动。它还可用于验证其他与安全相关的功能。

Shadow

此测试组可用于验证本地影子和影子云同步功能。

Spooler

此测试组可用于验证,MQTT 消息是否使用默认后台处理程序配置进行排队。

Token Exchange Service (TES)

此测试组可用于验证,AWS IoT Greengrass 是否能够使用其核心证书来交换有效的 AWS 凭证。

版本

该测试组检查提供的 AWS IoT Greengrass 版本是否与您使用的 AWS IoT Device Tester 版本兼容。