使用 IDT 运行Amazon IoT Greengrass资格审查套件 - Amazon IoT Greengrass
测试套件版本测试组描述
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,将不再接收功能更新,并且将仅收到安全补丁和错误修复。有关更多信息,请参阅Amazon IoT Greengrass V1维护时段。我们强烈建议您迁移到Amazon IoT Greengrass Version 2,这增加了重要的新功能支持其他平台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IDT 运行Amazon IoT Greengrass资格审查套件

您可以使用Amazon IoT适用于的 Device Tester (IDT) 设备Amazon IoT Greengrass验证Amazon IoT Greengrass核心软件可运行在您的硬件上,并能与Amazon Web Services 云. 它还会表演 end-to-end 测试用Amazon IoT Core. 例如,它验证您的设备是否能够发送和接收 MQTT 消息并正确处理它们。

由于Amazon IoT Greengrass Version 1已移至维护模式,适用于的 IDT 确认。Amazon IoT Greengrass V1不再生成已签名的资格报告。如果您想将硬件添加到Amazon Partner设备目录,运行Amazon IoT Greengrass V2用于生成测试报告的资格套件,您可以向其提交Amazon IoT. 有关更多信息,请参阅 。Amazon设备资格审查计划支持的适用于 的 IDT 版本Amazon IoT Greengrass V2.

除了测试设备外,IDT 还用于Amazon IoT Greengrass创建资源(例如Amazon IoTthings,Amazon IoT Greengrass组、Lambda 函数等)Amazon Web Services 账户以促进资格鉴定过程。

要创建这些资源,IDTAmazon IoT Greengrass使用Amazon在中配置的凭据config.json文件代表您进行 API 调用。这些资源将在测试过程的不同时间进行预置。

当你将 IDT 用于Amazon IoT Greengrass运行Amazon IoT Greengrass资格审查套件,IDT 将执行以下步骤:

  1. 加载和验证您的设备和凭证配置。

  2. 使用所需的本地资源和云资源执行选定测试。

  3. 清除本地资源和云资源。

  4. 生成测试报告,指明您的设备是否已通过资格认证所需的测试。

测试套件版本

适用于 Amazon IoT Greengrass 的 IDT 将测试组织到测试套件和测试组中。

  • 测试套件是一组测试组,用于验证设备运行的是否为特定版本的 Amazon IoT Greengrass。

  • 测试组是与特定功能相关的一组单独测试,例如 Greengrass 组部署和 MQTT 消息传递。

从 IDT v3.0.0 开始,测试套件使用 major.minor.patch 格式进行版本化,例如,GGQ_1.0.0。当您下载 IDT 时,数据包中包含最新的测试套件版本。

重要

IDT 支持三个最新的测试套件版本以获得设备资格认证。有关更多信息,请参阅 适用于 Amazon IoT Greengrass V1 的 Amazon IoT Device Tester 的支持策略

您可以运行 list-supported-products 来列出当前版本的 IDT 支持的 Amazon IoT Greengrass 和测试套件版本。不受支持的测试套件版本进行的测试对于设备资格认证无效。IDT 不会为不受支持的版本打印资格认证报告。

IDT 配置设置的更新

新测试可能会引入新的 IDT 配置设置。

  • 如果设置是可选的,IDT 将继续运行测试。

  • 如果需要这些设置,IDT 会通知您并停止运行。配置设置后,请重新启动测试运行。

    配置设置位于 <device-tester-extract-location>/configs 文件夹中。有关更多信息,请参阅 配置 IDT 设置以运行Amazon IoT Greengrass资格认证套

如果更新的测试套件版本添加了配置设置,IDT 会在 <device-tester-extract-location>/configs 中创建原始配置文件的副本。

测试组描述

IDT v2.0.0 and later
核心资格必备测试组

要确定您的要求,需要完成这些测试组Amazon IoT Greengrass设备用于Amazon Partner设备目录。

Amazon IoT Greengrass 核心依赖项

验证您的设备是否满足 Amazon IoT Greengrass Core 软件的所有软硬件要求。

这些区域有:Software Packages Dependencies在测试组中进行测试时,此测试组中的测试用例不适用Docker 容器.

部署

验证 Lambda 函数是否可以部署到您的设备上。

MQTT

验证Amazon IoT Greengrass通过检查 Greengrass 核心和客户端设备(即本地 IoT 设备)之间的本地通信来验证消息路由器功能。

Over-the-Air (OTA)

验证您的设备是否可以成功执行 Amazon IoT Greengrass Core 软件的 OTA 更新。

Docker 容器中进行测试时,此测试组不适用。

版本

检查提供的 Amazon IoT Greengrass 版本是否与您使用的 Amazon IoT Device Tester 版本兼容。

可选测试组

这些测试组可选。如果您选择进行这些可选测试,您的设备将在Amazon Partner设备目录。

容器依赖项

验证设备是否满足在 Greengrass 核心上以容器模式运行 Lambda 函数的所有软件和硬件要求。

Docker 容器中进行测试时,此测试组不适用。

部署容器

验证 Lambda 函数是否可以部署在设备上并在容器模式下在 Greengrass 核心上运行。

Docker 容器中进行测试时,此测试组不适用。

Docker 依赖项(IDT v2.2.0 和更高版本支持)

验证设备是否满足使用 Greengrass Docker 应用程序部署连接器运行容器的所有必需的技术依赖项

Docker 容器中进行测试时,此测试组不适用。

硬件安全性集成 (HSI)

验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

流管理器依赖项(IDT v2.2.0 及更高版本支持)

验证设备是否满足运行 Amazon IoT Greengrass 流管理器所需的所有技术依赖项。

机器学习依赖项(IDT 版本 3.1.0 及更高版本支持)

验证设备是否满足在本地执行 ML 推理所需的所有技术依赖项。

机器学习推理测试(IDT 版本 3.1.0 及更高版本支持)

验证是否可以在给定的被测设备上执行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证

机器学习推理容器测试(IDT 版本 3.1.0 及更高版本支持)

验证是否可以在给定的被测设备上执行 ML 推理,以及是否可以在 Greengrass 核心上以容器模式运行 ML 推理。有关更多信息,请参阅 可选:配置设备进行 ML 资格认证

IDT v1.3.3 and earlier
核心资格必备测试组

要确定您的要求,需要进行这些测试Amazon IoT Greengrass设备用于Amazon Partner设备目录。

Amazon IoT Greengrass 核心依赖项

验证您的设备是否满足 Amazon IoT Greengrass Core 软件的所有软硬件要求。

Combination(设备安全交互)

通过更改云中 Greengrass 组的连接信息来验证 Greengrass 核心设备上的设备证书管理器和 IP 检测的功能。测试组将轮换 Amazon IoT Greengrass 服务器证书并验证 Amazon IoT Greengrass 是否允许连接。

部署(是 IDT v1.2 及更早版本所必需的)

验证 Lambda 函数是否可以部署到您的设备上。

Device Certificate Manager (DCM)

验证 Amazon IoT Greengrass 设备证书管理器是否可以在启动时生成服务器证书,并在证书即将到期时轮换证书。

IP 检测 (IPD)

验证当 Greengrass 核心设备的 IP 地址更改时,核心的连接信息是否会更新。有关更多信息,请参阅 激活自动 IP 检测

日志记录

验证Amazon IoT Greengrass日志记录服务可通过用 Python 编写的用户 Lambda 函数写入日志文件。

MQTT

通过发送路由到两个 Lambda 函数的主题消息来验证 Amazon IoT Greengrass 消息路由器功能。

Native

验证 Amazon IoT Greengrass 是否能够运行本机(已编译)Lambda 函数。

Over-the-Air (OTA)

验证您的设备是否可以成功执行 Amazon IoT Greengrass Core 软件的 OTA 更新。

Penetration

验证Amazon IoT Greengrass当硬/软链路保护和时,核心软件无法启动seccomp未启用。它还可用于验证其他与安全相关的功能。

影子

验证本地影子和影子云同步功能。

Spooler

验证 MQTT 消息是否依据默认后台处理程序配置进行排队。

Token Exchange Service (TES)

确认。Amazon IoT Greengrass可以用其核心证书来交换有效的Amazon凭证。

版本

检查提供的 Amazon IoT Greengrass 版本是否与您使用的 Amazon IoT Device Tester 版本兼容。

可选测试组

这些测试是可选的。如果您选择进行这些可选测试,您的设备将在Amazon Partner设备目录。

容器依赖项

检查设备是否满足在容器模式下运行 Lambda 函数所需的所有依赖项。

硬件安全性集成 (HSI)

验证提供的 HSI 共享库是否可以与硬件安全模块 (HSM) 交互,并正确实施所需的 PKCS#11 API。HSM 和共享库必须能够签署 CSR,执行 TLS 操作,并提供正确的密钥长度和公有密钥算法。

本地资源访问

验证的本地资源访问 (LRA) 功能Amazon IoT Greengrass通过向容器化 Lambda 函数提供对各种 Linux 用户和组拥有的本地文件和目录的访问权限来实现以下操作Amazon IoT GreengrassLRA API。应根据本地资源访问配置允许或拒绝 Lambda 函数访问本地资源。

Network

验证是否可以从 Lambda 函数建立套接字连接。应根据 Greengrass 核心配置来允许或拒绝这些套接字连接。