本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的代码完整性Amazon IoT Greengrass V2
Amazon IoT Greengrass从中部署软件组件Amazon Web Services 云转到运行Amazon IoT GreengrassCore 软件。这些软件组件包括Amazon-提供的组件和自定义组件你上传到你的Amazon Web Services 账户. 每个组件都由一个配方组成。配方定义了组件的元数据和任意数量的工件,它们是组件二进制文件,例如编译的代码和静态资源。Amazon S3 中存储组件。
在开发和部署 Greengrass 组件时,您可以按照以下基本步骤操作,这些基本步骤可以在Amazon Web Services 账户在你的设备上:
-
创建工件并将其上传到 S3 存储桶。
-
从中的配方和工件中创建组件Amazon IoT Greengrass服务,它计算加密哈希
每个神器。 -
将组件部署到 Greengrass 核心设备,这些设备下载并验证每个工件的完整性。
Amazon负责在将工件上传到 S3 存储桶后维护工件的完整性,包括在将组件部署到 Greengrass 核心设备时。在将工件上传到 S3 存储桶之前,您有责任保护软件工件。您还有责任确保对您中的资源的访问权限Amazon Web Services 账户,包括您在其中上传组件工件的 S3 存储桶。
注意
Amazon S3 提供了一项名为 S3 对象锁定的功能,您可以使用该功能防止 S3 存储桶中的组件工件发生更改Amazon Web Services 账户. 您可以使用 S3 对象锁定在删除或覆盖组件项目。有关更多信息,请参阅 。使用 S3 对象锁定中的Amazon Simple Storage Service 用户指南.
何时Amazon发布公共组件,当你上传自定义组件时,Amazon IoT Greengrass计算每个组件工件的加密摘要。Amazon IoT Greengrass更新组件配方以包括每个工件的摘要和用于计算该摘要的哈希算法。本摘要保证了工件的完整性,因为如果工件在Amazon Web Services 云或者在下载期间,它的文件摘要不匹配Amazon IoT Greengrass存储在组件配方中。有关更多信息,请参阅 。组件配方参考中的工件.
将组件部署到核心设备时,Amazon IoT Greengrass核心软件下载配方定义的组件配方和每个组件工件。这些区域有:Amazon IoT Greengrass核心软件计算每个下载的工件文件的摘要,并将其与配方中的工件摘要进行比较。如果摘要不匹配,则部署会失败,并Amazon IoT Greengrass核心软件从设备的文件系统中删除下载的工件。有关如何连接核心设备和Amazon IoT Greengrass是安全的,请参阅传输中加密.
您有责任保护核心设备文件系统上的组件工件文件。这些区域有:Amazon IoT Greengrass核心软件将工件保存到packagesGreengrass 根文件夹中的文件夹。您可以使用Amazon IoT Device Defender以分析、审计和监控核心设备。有关更多信息,请参阅Amazon IoT Greengrass 中的配置和漏洞分析。