使用 IDT 运行Amazon IoT Greengrass资格审查套件 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

您正在查看Amazon IoT Greengrass Version 1.Amazon IoT Greengrass Version 2是最新的主要版本Amazon IoT Greengrass. 有关使用Amazon IoT Greengrass V2,请参阅Amazon IoT Greengrass Version 2开发人员指南.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IDT 运行Amazon IoT Greengrass资格审查套件

您可以使用Amazon IoT适用于的 Device Tester (IDT)Amazon IoT Greengrass以验证Amazon IoT Greengrass核心软件将在您的硬件上运行并与 Amazon Web Services 云 . 它还使用 Amazon IoT Core 执行端到端测试。例如,它验证您的设备是否能够发送和接收 MQTT 消息并正确处理它们。

如果要将硬件添加到Amazon Partner设备目录中,运行Amazon IoT Greengrass资格套件来生成测试报告,您可以提交给Amazon IoT. 有关更多信息,请参阅 Amazon 设备资格认证计划

除了测试设备外,IDTAmazon IoT Greengrass创建资源(例如,Amazon IoT事物,Amazon IoT Greengrass组、Lambda 函数等) Amazon Web Services 账户 以促进资格认证过程.

要创建这些资源,需要Amazon IoT Greengrass使用Amazon中配置的凭据config.json文件来代表您进行 API 调用。这些资源将在测试过程的不同时间进行预置。

当您将 IDT 用于Amazon IoT Greengrass运行Amazon IoT Greengrass资格套件,IDT 将执行下列步骤:

  1. 加载和验证您的设备和凭证配置。

  2. 使用所需的本地资源和云资源执行选定测试。

  3. 清除本地资源和云资源。

  4. 生成测试报告,指明您的设备是否已通过资格认证所需的测试。

测试套件版本

适用于 Amazon IoT Greengrass 的 IDT 将测试组织到测试套件和测试组中。

  • 测试套件是一组测试组,用于验证设备运行的是否为特定版本的 Amazon IoT Greengrass。

  • 测试组是与特定功能相关的一组单独测试,例如 Greengrass 组部署和 MQTT 消息传递。

从 IDT v3.0.0 开始,测试套件使用 major.minor.patch 格式进行版本化,例如,GGQ_1.0.0。当您下载 IDT 时,数据包中包含最新的测试套件版本。

重要

IDT 支持三个最新的测试套件版本以获得设备资格认证。有关更多信息,请参阅 适用于 Amazon IoT Greengrass 的 Amazon IoT Device Tester 的支持策略

您可以运行 list-supported-products 来列出当前版本的 IDT 支持的 Amazon IoT Greengrass 和测试套件版本。不受支持的测试套件版本进行的测试对于设备资格认证无效。IDT 不会为不受支持的版本打印资格认证报告。

IDT 配置设置的更新

新测试可能会引入新的 IDT 配置设置。

  • 如果设置是可选的,IDT 将继续运行测试。

  • 如果需要这些设置,IDT 会通知您并停止运行。配置设置后,请重新启动测试运行。

    配置设置位于 <device-tester-extract-location>/configs 文件夹中。有关更多信息,请参阅 配置 IDT 设置以运行Amazon IoT Greengrass资格审查套件

如果更新的测试套件版本添加了配置设置,IDT 会在 <device-tester-extract-location>/configs 中创建原始配置文件的副本。

测试组描述

IDT v2.0.0 and later
核心资格必备测试组

要确定您的Amazon IoT Greengrass设备Amazon Partner设备目录。

Amazon IoT Greengrass 核心依赖项

验证您的设备是否满足 Amazon IoT Greengrass Core 软件的所有软硬件要求。

这些区域有:Software Packages Dependencies测试用例不适用于在Docker 容器.

部署

验证 Lambda 函数是否可部署到您的设备上。

MQTT

通过检查 Greengrass 核心与 Amazon IoT 设备之间的本地通信来验证 Amazon IoT Greengrass 消息路由器的功能。

Over-the-Air (OTA)

验证您的设备是否可以成功执行 Amazon IoT Greengrass Core 软件的 OTA 更新。

Docker 容器中进行测试时,此测试组不适用。

Version

检查提供的 Amazon IoT Greengrass 版本是否与您使用的 Amazon IoT Device Tester 版本兼容。

可选测试组

这些测试组可选。如果您选择进行这些可选测试,您的设备将在Amazon Partner设备目录。

容器依赖项

验证设备是否满足在 Greengrass 核心上以容器模式运行 Lambda 函数的所有软件和硬件要求。

Docker 容器中进行测试时,此测试组不适用。

部署容器

验证 Lambda 函数是否可以部署在设备上并在 Greengrass 核心上以容器模式运行。

Docker 容器中进行测试时,此测试组不适用。

Docker 依赖项(IDT v2.2.0 和更高版本支持)

验证设备是否满足使用 Greengrass Docker 应用程序部署连接器运行容器的所有必需技术依赖项。

Docker 容器中进行测试时,此测试组不适用。

硬件安全性集成 (HSI)

验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

流管理器依赖项(IDT v2.2.0 及更高版本支持)

验证设备是否满足运行 Amazon IoT Greengrass 流管理器所需的所有技术依赖项。

机器学习依赖项(IDT 版本 3.1.0 及更高版本支持)

验证设备是否满足在本地执行 ML 推理所需的所有技术依赖项。

机器学习推理测试(IDT 版本 3.1.0 及更高版本支持)

验证是否可以在给定的被测设备上执行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证

机器学习推理容器测试(IDT 版本 3.1.0 及更高版本支持)

验证是否可以在给定的被测设备上执行 ML 推理,以及是否可以在 Greengrass 核心上以容器模式运行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证

IDT v1.3.3 and earlier
核心资格必备测试组

需要进行这些测试才能使您的Amazon IoT Greengrass设备Amazon Partner设备目录。

Amazon IoT Greengrass 核心依赖项

验证您的设备是否满足 Amazon IoT Greengrass Core 软件的所有软硬件要求。

Combination(设备安全交互)

通过更改云中 Greengrass 组的连接信息来验证 Greengrass 核心设备上的设备证书管理器和 IP 检测的功能。测试组将轮换 Amazon IoT Greengrass 服务器证书并验证 Amazon IoT Greengrass 是否允许连接。

部署(是 IDT v1.2 及更早版本所必需的)

验证 Lambda 函数是否可部署到您的设备上。

Device Certificate Manager (DCM)

验证 Amazon IoT Greengrass 设备证书管理器是否可以在启动时生成服务器证书,并在证书即将到期时轮换证书。

IP 检测 (IPD)

验证当 Greengrass 核心设备的 IP 地址更改时,核心的连接信息是否会更新。有关更多信息,请参阅 激活自动 IP 检测

日志记录

验证Amazon IoT Greengrass日志记录服务可以使用用 Python 编写的用户 Lambda 函数写入日志文件。

MQTT

通过发送路由到两个 Lambda 函数的主题消息来验证 Amazon IoT Greengrass 消息路由器功能。

Native

验证 Amazon IoT Greengrass 是否能够运行本机(已编译)Lambda 函数。

Over-the-Air (OTA)

验证您的设备是否可以成功执行 Amazon IoT Greengrass Core 软件的 OTA 更新。

Penetration

验证Amazon IoT Greengrass如果硬/软链路保护和分类未启用。它还可用于验证其他与安全相关的功能。

Shadow

验证本地影子和影子云同步功能。

Spooler

验证 MQTT 消息是否依据默认后台处理程序配置进行排队。

Token Exchange Service (TES)

验证Amazon IoT Greengrass可以使用其核心证书来交换有效的Amazon凭证。

Version

检查提供的 Amazon IoT Greengrass 版本是否与您使用的 Amazon IoT Device Tester 版本兼容。

可选测试组

这些测试是可选的。如果您选择进行这些可选测试,您的设备将在Amazon Partner设备目录。

容器依赖项

检查设备是否满足在容器模式下运行 Lambda 函数所需的所有依赖项。

硬件安全性集成 (HSI)

验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

本地资源访问

验证的本地资源访问 (LRA) 功能Amazon IoT Greengrass通过通过通过向容器化 Lambda 函数提供对各种 Linux 用户和组拥有的本地文件和目录的访问权限来访问容器化 Lambda 函数Amazon IoT GreengrassLRA API。应基于本地资源访问配置允许或拒绝 Lambda 函数访问本地资源。

Network

验证是否可以从 Lambda 函数建立套接字连接。应根据 Greengrass 核心配置来允许或拒绝这些套接字连接。