测试组描述 - AWS IoT Greengrass
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

测试组描述

IDT v2.0.0 and later
核心资格必备测试组

要确定您的 AWS IoT Greengrass 设备是否符合 AWS Partner Device Catalog 的要求,需要完成这些测试组。

AWS IoT Greengrass 核心依赖项

验证您的设备是否满足 AWS IoT Greengrass Core 软件的所有软硬件要求。

Docker 容器中进行测试时,此测试组中的 Software Packages Dependencies 测试用例不适用。

部署

验证 Lambda 函数是否可以部署到您的设备上。

MQTT

通过检查 Greengrass 核心与 AWS IoT 设备之间的本地通信来验证 AWS IoT Greengrass 消息路由器的功能。

Over-the-Air (OTA)

验证您的设备是否可以成功执行 AWS IoT Greengrass Core 软件的 OTA 更新。

Docker 容器中进行测试时,此测试组不适用。

Version

检查提供的 AWS IoT Greengrass 版本是否与您使用的 AWS IoT Device Tester 版本兼容。

可选测试组

这些测试组可选。如果您选择进行这些可选测试,您的设备将在 AWS Partner Device Catalog 中与附加功能一起列出。

容器依赖项

验证设备是否满足在 Greengrass 核心上以容器模式运行 Lambda 函数的所有软硬件要求。

Docker 容器中进行测试时,此测试组不适用。

部署容器

验证 Lambda 函数是否可以部署在设备上并在 Greengrass 核心上以容器模式运行。

Docker 容器中进行测试时,此测试组不适用。

Docker 依赖项(IDT v2.2.0 和更高版本支持)

验证设备是否满足使用 Greengrass Docker 应用程序部署连接器以运行容器的所有必要技术依赖项。

Docker 容器中进行测试时,此测试组不适用。

硬件安全性集成 (HSI)

验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

流管理器依赖项(IDT v2.2.0 及更高版本支持)

验证设备是否满足运行 AWS IoT Greengrass 流管理器所需的所有技术依赖项。

机器学习依赖项(IDT 版本 3.1.0 及更高版本支持)

验证设备是否满足在本地执行 ML 推理所需的所有技术依赖项。

机器学习推理测试(IDT 版本 3.1.0 及更高版本支持)

验证是否可以在给定的被测设备上执行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证

机器学习推理容器测试(IDT 版本 3.1.0 及更高版本支持)

验证是否可以在给定的被测设备上执行 ML 推理,以及是否可以在 Greengrass 核心上以容器模式运行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证

IDT v1.3.3 and earlier
核心资格必备测试组

需要进行这些测试才能使您的 AWS IoT Greengrass 设备符合 AWS Partner Device Catalog 的要求。

AWS IoT Greengrass 核心依赖项

验证您的设备是否满足 AWS IoT Greengrass Core 软件的所有软硬件要求。

Combination(设备安全交互)

通过更改云中 Greengrass 组的连接信息来验证 Greengrass 核心设备上的设备证书管理器和 IP 检测的功能。测试组将轮换 AWS IoT Greengrass 服务器证书并验证 AWS IoT Greengrass 是否允许连接。

部署(是 IDT v1.2 及更早版本所必需的)

验证 Lambda 函数是否可以部署到您的设备上。

Device Certificate Manager (DCM)

验证 AWS IoT Greengrass 设备证书管理器是否可以在启动时生成服务器证书,并在证书即将到期时轮换证书。

IP 检测 (IPD)

验证当 Greengrass 核心设备的 IP 地址更改时,核心的连接信息是否会更新。有关更多信息,请参阅 激活自动 IP 检测

日志记录

验证 AWS IoT Greengrass 日志记录服务是否能够通过用 Python 编写的用户 Lambda 函数写入日志文件。

MQTT

通过发送路由到两个 Lambda 函数的主题消息来验证 AWS IoT Greengrass 消息路由器功能。

Native

验证 AWS IoT Greengrass 是否能够运行本机(已编译)Lambda 函数。

Over-the-Air (OTA)

验证您的设备是否可以成功执行 AWS IoT Greengrass Core 软件的 OTA 更新。

Penetration

验证未启用硬/软链路保护和 seccomp 时,AWS IoT Greengrass Core 软件是否无法启动。它还可用于验证其他与安全相关的功能。

Shadow

验证本地影子和影子云同步功能。

Spooler

验证 MQTT 消息是否依据默认后台处理程序配置进行排队。

Token Exchange Service (TES)

验证 AWS IoT Greengrass 是否能够使用其核心证书来交换有效的 AWS 凭证。

Version

检查提供的 AWS IoT Greengrass 版本是否与您使用的 AWS IoT Device Tester 版本兼容。

可选测试组

这些测试是可选的。如果您选择进行这些可选测试,您的设备将在 AWS Partner Device Catalog 中与附加功能一起列出。

容器依赖项

检查设备是否满足在容器模式下运行 Lambda 函数所需的所有依赖项。

硬件安全性集成 (HSI)

验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

本地资源访问

通过 AWS IoT Greengrass LRA API 向容器化 Lambda 函数提供对各种 Linux 用户和组拥有的本地文件和目录的访问权限来验证 AWS IoT Greengrass 的本地资源访问 (LRA) 功能。应基于本地资源访问配置允许或拒绝 Lambda 函数访问本地资源。

Network

验证是否可以从 Lambda 函数建立套接字连接。应根据 Greengrass 核心配置来允许或拒绝这些套接字连接。