AWS IoT Greengrass
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

测试组描述

附属物

依赖项测试组将检查设备是否满足 AWS IoT Greengrass 所需的技术性依赖项。

部署

部署测试组可用于确定,在长期存在的 Python Lambda 部署失败后是否可以重新部署 AWS IoT Greengrass 核心。有关更多信息,请参阅 Greengrass Lambda 函数的生命周期配置

硬件安全性集成 (HSI)

HSI 测试组可用于验证,提供的共享库是否能够与 HSM 交互并正确实现所需的 PKCS#11 API。HSM/共享库应签署证书签名请求 (CSR)、执行传输层安全性 (TLS) 操作并提供正确的密钥长度和公有密钥算法。

Device Certificate Manager (DCM)

DCM 测试组可用于验证,AWS IoT Greengrass 设备证书管理器是否能够在启动时生成服务器证书,并在这些证书即将过期时轮换它们。

IP 检测 (IPD)

IPD 测试组可用于验证,当 AWS IoT Greengrass 核心设备发生 IP 地址更改时,核心连接信息是否更新。有关更多信息,请参阅 激活自动 IP 检测

本地资源访问

LRA 测试组可用于验证 AWS IoT Greengrass 的本地资源访问 (LRA) 功能(通过借助 AWS IoT Greengrass LRA API 向容器化 Lambda 函数提供对各种 Linux 用户和组拥有的本地文件和目录的访问权限来进行验证)。应基于 LRA 配置允许或拒绝 Lambda 函数对本地资源的访问。

Combination(设备安全交互)

组合测试组将通过更改云中 AWS IoT Greengrass 组中的连接信息来验证 AWS IoT Greengrass 核心设备上的 DCM 和 IPD 的功能。测试组将轮换 AWS IoT Greengrass 服务器证书并验证 AWS IoT Greengrass 是否允许连接。

日志记录

日志记录测试组可用于验证,AWS IoT Greengrass 日志记录服务是否能够通过用 Python 编写的用户 Lambda 函数写入日志文件。

MQTT

MQTT 测试组可用于验证 AWS IoT Greengrass 消息路由器功能(通过发送路由到两个 Lambda 函数的主题消息来进行验证)。

Native

本机测试组可用于验证 AWS IoT Greengrass 是否能够运行本机(已编译)Lambda 函数。

网络

网络测试组可用于验证是否可以从 Lambda 函数建立套接字连接。应基于 AWS IoT Greengrass Core 配置允许或拒绝这些套接字连接。

Over-the-Air (OTA)

OTA 测试组可用于验证 OTA 是否能够处理来自云的 OTA 更新。

Penetration

渗透测试组可用于检查,当未启用硬/软链路保护和 seccomp 时,AWS IoT Greengrass 核心软件是否无法启动。它还可用于验证其他与安全相关的功能。

Shadow

影子测试组可用于验证本地影子和影子云同步功能。

Spooler

后台处理程序测试组可用于验证,MQTT 消息是否使用默认后台处理程序配置进行排队。

Token Exchange Service (TES)

TES 测试组可用于验证,AWS IoT Greengrass 是否能够使用其核心证书来交换有效的 AWS 凭证。

版本

版本测试组可用于验证,指定的 AWS IoT Greengrass 软件版本是否正确。