Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,将不再接收功能更新,并且将仅收到安全补丁和错误修复。有关更多信息,请参阅Amazon IoT Greengrass V1维护时段。我们强烈建议您迁移到Amazon IoT Greengrass Version 2,这增加了重要的新功能并支持其他平台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IDT 运行Amazon IoT Greengrass资格审查套件
您可以使用Amazon IoT适用于的 Device Tester (IDT) 设备Amazon IoT Greengrass验证Amazon IoT Greengrass核心软件可运行在您的硬件上,并能与Amazon Web Services 云. 它还会表演 end-to-end 测试用Amazon IoT Core. 例如,它验证您的设备是否能够发送和接收 MQTT 消息并正确处理它们。
由于Amazon IoT Greengrass Version 1已移至维护模式,适用于的 IDT 确认。Amazon IoT Greengrass V1不再生成已签名的资格报告。如果您想将硬件添加到Amazon Partner设备目录,运行Amazon IoT Greengrass V2用于生成测试报告的资格套件,您可以向其提交Amazon IoT. 有关更多信息,请参阅 。Amazon设备资格审查计划和支持的适用于 的 IDT 版本Amazon IoT Greengrass V2.
除了测试设备外,IDT 还用于Amazon IoT Greengrass创建资源(例如Amazon IoTthings,Amazon IoT Greengrass组、Lambda 函数等)Amazon Web Services 账户以促进资格鉴定过程。
要创建这些资源,IDTAmazon IoT Greengrass使用Amazon在中配置的凭据config.json
文件代表您进行 API 调用。这些资源将在测试过程的不同时间进行预置。
当你将 IDT 用于Amazon IoT Greengrass运行Amazon IoT Greengrass资格审查套件,IDT 将执行以下步骤:
-
加载和验证您的设备和凭证配置。
-
使用所需的本地资源和云资源执行选定测试。
-
清除本地资源和云资源。
-
生成测试报告,指明您的设备是否已通过资格认证所需的测试。
测试套件版本
适用于 Amazon IoT Greengrass 的 IDT 将测试组织到测试套件和测试组中。
从 IDT v3.0.0 开始,测试套件使用 major
.minor
.patch
格式进行版本化,例如,GGQ_1.0.0
。当您下载 IDT 时,数据包中包含最新的测试套件版本。
IDT 配置设置的更新
新测试可能会引入新的 IDT 配置设置。
如果更新的测试套件版本添加了配置设置,IDT 会在 <device-tester-extract-location>
/configs
中创建原始配置文件的副本。
测试组描述
- IDT v2.0.0 and later
-
- 核心资格必备测试组
-
要确定您的要求,需要完成这些测试组Amazon IoT Greengrass设备用于Amazon Partner设备目录。
- Amazon IoT Greengrass 核心依赖项
-
验证您的设备是否满足 Amazon IoT Greengrass Core 软件的所有软硬件要求。
这些区域有:Software Packages Dependencies
在测试组中进行测试时,此测试组中的测试用例不适用Docker 容器.
- 部署
-
验证 Lambda 函数是否可以部署到您的设备上。
- MQTT
-
验证Amazon IoT Greengrass通过检查 Greengrass 核心和客户端设备(即本地 IoT 设备)之间的本地通信来验证消息路由器功能。
- Over-the-Air (OTA)
-
验证您的设备是否可以成功执行 Amazon IoT Greengrass Core 软件的 OTA 更新。
在 Docker 容器中进行测试时,此测试组不适用。
- 版本
-
检查提供的 Amazon IoT Greengrass 版本是否与您使用的 Amazon IoT Device Tester 版本兼容。
- 可选测试组
-
这些测试组可选。如果您选择进行这些可选测试,您的设备将在Amazon Partner设备目录。
- 容器依赖项
-
验证设备是否满足在 Greengrass 核心上以容器模式运行 Lambda 函数的所有软件和硬件要求。
在 Docker 容器中进行测试时,此测试组不适用。
- 部署容器
-
验证 Lambda 函数是否可以部署在设备上并在容器模式下在 Greengrass 核心上运行。
在 Docker 容器中进行测试时,此测试组不适用。
- Docker 依赖项(IDT v2.2.0 和更高版本支持)
-
验证设备是否满足使用 Greengrass Docker 应用程序部署连接器运行容器的所有必需的技术依赖项
在 Docker 容器中进行测试时,此测试组不适用。
- 硬件安全性集成 (HSI)
-
验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。
- 流管理器依赖项(IDT v2.2.0 及更高版本支持)
-
验证设备是否满足运行 Amazon IoT Greengrass 流管理器所需的所有技术依赖项。
- 机器学习依赖项(IDT 版本 3.1.0 及更高版本支持)
-
验证设备是否满足在本地执行 ML 推理所需的所有技术依赖项。
- 机器学习推理测试(IDT 版本 3.1.0 及更高版本支持)
-
验证是否可以在给定的被测设备上执行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证。
- 机器学习推理容器测试(IDT 版本 3.1.0 及更高版本支持)
-
验证是否可以在给定的被测设备上执行 ML 推理,以及是否可以在 Greengrass 核心上以容器模式运行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证。
- IDT v1.3.3 and earlier
-
- 核心资格必备测试组
-
要确定您的要求,需要进行这些测试Amazon IoT Greengrass设备用于Amazon Partner设备目录。
- Amazon IoT Greengrass 核心依赖项
-
验证您的设备是否满足 Amazon IoT Greengrass Core 软件的所有软硬件要求。
- Combination(设备安全交互)
-
通过更改云中 Greengrass 组的连接信息来验证 Greengrass 核心设备上的设备证书管理器和 IP 检测的功能。测试组将轮换 Amazon IoT Greengrass 服务器证书并验证 Amazon IoT Greengrass 是否允许连接。
- 部署(是 IDT v1.2 及更早版本所必需的)
-
验证 Lambda 函数是否可以部署到您的设备上。
- Device Certificate Manager (DCM)
-
验证 Amazon IoT Greengrass 设备证书管理器是否可以在启动时生成服务器证书,并在证书即将到期时轮换证书。
- IP 检测 (IPD)
-
验证当 Greengrass 核心设备的 IP 地址更改时,核心的连接信息是否会更新。有关更多信息,请参阅 激活自动 IP 检测。
- 日志记录
-
验证Amazon IoT Greengrass日志记录服务可通过用 Python 编写的用户 Lambda 函数写入日志文件。
- MQTT
-
通过发送路由到两个 Lambda 函数的主题消息来验证 Amazon IoT Greengrass 消息路由器功能。
- Native
-
验证 Amazon IoT Greengrass 是否能够运行本机(已编译)Lambda 函数。
- Over-the-Air (OTA)
-
验证您的设备是否可以成功执行 Amazon IoT Greengrass Core 软件的 OTA 更新。
- Penetration
-
验证Amazon IoT Greengrass当硬/软链路保护和时,核心软件无法启动seccomp未启用。它还可用于验证其他与安全相关的功能。
- 影子
-
验证本地影子和影子云同步功能。
- Spooler
-
验证 MQTT 消息是否依据默认后台处理程序配置进行排队。
- Token Exchange Service (TES)
-
确认。Amazon IoT Greengrass可以用其核心证书来交换有效的Amazon凭证。
- 版本
-
检查提供的 Amazon IoT Greengrass 版本是否与您使用的 Amazon IoT Device Tester 版本兼容。
- 可选测试组
-
这些测试是可选的。如果您选择进行这些可选测试,您的设备将在Amazon Partner设备目录。
- 容器依赖项
-
检查设备是否满足在容器模式下运行 Lambda 函数所需的所有依赖项。
- 硬件安全性集成 (HSI)
-
验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。
- 本地资源访问
-
验证的本地资源访问 (LRA) 功能Amazon IoT Greengrass通过向容器化 Lambda 函数提供对各种 Linux 用户和组拥有的本地文件和目录的访问权限来实现以下操作Amazon IoT GreengrassLRA API。应根据本地资源访问配置允许或拒绝 Lambda 函数访问本地资源。
- Network
-
验证是否可以从 Lambda 函数建立套接字连接。应根据 Greengrass 核心配置来允许或拒绝这些套接字连接。