AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie IDT, um denAWS IoT Greengrass-Qualifizierungsprogramm
Sie können Folgendes verwendenAWS IoTGerätetester (IDT) fürAWS IoT Greengrassum zu überprüfen, dass dieAWS IoT GreengrassCore-Software läuft auf Ihrer Hardware und kann mit demAWS Cloudaus. Es führt auch end-to-end testet mitAWS IoT Coreaus. So wird beispielsweise überprüft, ob Ihr Gerät MQTT-Nachrichten senden und empfangen und korrekt verarbeiten kann.
Da es sich beiAWS IoT Greengrass Version 1wurde eingezogen inWartungsmodus, IDT fürAWS IoT Greengrass V1generiert keine signierten Qualifikationsberichte mehr. Wenn Sie Ihre Hardware zumAWS PartnerGerätekatalog, führen Sie denAWS IoT Greengrass V2Qualification Suite zum Generieren von Testberichten, die Sie einreichen könnenAWS IoTaus. Weitere Informationen finden Sie unterAWS-QualifizierungsprogrammundUnterstützte Versionen von IDT fürAWS IoT Greengrass V2aus.
Neben Testgeräten bietet IDT fürAWS IoT Greengrasserstellt Ressourcen (z. B.AWS IoTthingsAWS IoT GreengrassGruppen, Lambda-Funktionen usw.) in IhremAWS-Kontoum den Qualifizierungsprozess zu erleichtern.
Um diese Ressourcen zu erstellen, verwendet IDT fürAWS IoT Greengrassverwendet dasAWSAnmeldeinformationen, die in derconfig.jsonum API-Aufrufe in Ihrem Auftrag zu tätigen. Diese Ressourcen werden zu verschiedenen Zeiten während eines Tests bereitgestellt.
Wenn Sie IDT für verwendenAWS IoT Greengrassum das aus:AWS IoT Greengrass-Qualifiaktionshandbuch führt IDT die folgenden Schritte aus:
-
Laden und überprüfen Sie die Konfiguration Ihres Geräts und Ihrer Anmeldeinformationen.
-
Führen Sie ausgewählte Tests mit den erforderlichen lokalen und Cloud-Ressourcen durch.
-
Bereinigen Sie lokale und Cloud-Ressourcen.
-
Erstellen Sie Testberichte, die anzeigen, ob Ihr Gerät die für die Qualifikation erforderlichen Tests bestanden hat.
Test-Suite-Versionen
IDT für AWS IoT Greengrass organisiert Tests in Testsuiten und Testgruppen.
-
Eine Testsuite ist der Satz von Testgruppen, die verwendet werden, um zu überprüfen, ob ein Gerät mit bestimmten Versionen von AWS IoT Greengrass funktioniert.
-
Eine Testgruppe ist ein Satz einzelner Tests, die sich auf eine bestimmte Funktion beziehen, beispielsweise Greengrass-Gruppenbereitstellungen und MQTT-Messaging.
Ab IDT v3.0.0 werden Testsuites beispielsweise in einem major.minor.patchGGQ_1.0.0. Wenn Sie IDT herunterladen, enthält das Paket die neueste Test-Suite-Version.
IDT unterstützt die drei neuesten Testsuite-Versionen für die Gerätequalifizierung. Weitere Informationen finden Sie unter Support-Richtlinie für AWS IoT Device Tester für AWS IoT Greengrass V1.
Sie können list-supported-products ausführen um die Versionen von AWS IoT Greengrass und Testsuites aufzulisten, die von Ihrer aktuellen IDT-Version unterstützt werden. Tests von nicht unterstützten Testsuite-Versionen sind für die Gerätequalifizierung nicht gültig. IDT druckt keine Qualifizierungsberichte für nicht unterstützte Versionen.
Aktualisierungen der IDT-Konfigurationseinstellungen
Neue Tests können neue IDT-Konfigurationseinstellungen einführen.
Wenn die Einstellungen optional sind, führt IDT die Tests weiter aus.
Wenn die Einstellungen erforderlich sind, benachrichtigt IDT Sie und beendet die Ausführung. Nachdem Sie die Einstellungen konfiguriert haben, starten Sie den Testlauf neu.
Die Konfigurationseinstellungen befinden sich im <device-tester-extract-location>/configs
Wenn eine aktualisierte Testsuite-Version Konfigurationseinstellungen hinzufügt, erstellt IDT eine Kopie der ursprünglichen Konfigurationsdatei in <device-tester-extract-location>/configs
Beschreibung der Testgruppen
- IDT v2.0.0 and later
-
- Erforderliche Testgruppen für die Core-Qualifizierung
-
Diese Testgruppen sind erforderlich, um Ihre zu qualifizierenAWS IoT GreengrassGerät für dasAWS PartnerGeräteKatalog.
- AWS IoT Greengrass-Core-Abhängigkeiten
-
Überprüft, ob Ihr Gerät alle Software- und Hardwareanforderungen für die AWS IoT Greengrass Core-Software erfüllt.
Der Software Packages Dependencies-Testfall in dieser Testgruppe ist beim Testen in einem Docker-Container nicht anwendbar.
- Bereitstellung
-
Überprüft, ob Lambda-Funktionen auf Ihrem Gerät bereitgestellt werden können.
- MQTT
-
Überprüft dasAWS IoT GreengrassNachrichtenrouter-Funktionalität durch Überprüfung der lokalen Kommunikation zwischen dem Greengrass Core- und Client-Geräten, bei denen es sich um lokale IoT-Geräte handelt.
- Over-the-Air (OTA)
-
Überprüft, ob Ihr Gerät erfolgreich ein OTA-Update der AWS IoT Greengrass Core-Software durchführen kann.
Diese Testgruppe ist beim Testen in einem Docker-Container nicht anwendbar.
- Version
-
Prüft, ob die bereitgestellte AWS IoT Greengrass-Version mit der von Ihnen verwendeten AWS IoT Device Tester-Version kompatibel ist.
- Optionale Testgruppen
-
Diese Testgruppen sind optional. Wenn Sie sich für optionale Tests qualifizieren, wird Ihr Gerät mit zusätzlichen Funktionen imAWS PartnerGeräteKatalog.
- Container-Abhängigkeiten
-
Überprüft, ob das Gerät alle Software- und Hardwareanforderungen zum Ausführen von Lambda-Funktionen im Containermodus auf einem Greengrass Core-Gerät erfüllt.
Diese Testgruppe ist beim Testen in einem Docker-Container nicht anwendbar.
- Bereitstellungscontainer
-
Überprüft, ob Lambda-Funktionen auf dem Gerät bereitgestellt und im Containermodus auf einem Greengrass Core-Gerät ausgeführt werden können.
Diese Testgruppe ist beim Testen in einem Docker-Container nicht anwendbar.
- Docker-Abhängigkeiten (unterstützt für IDT v2.2.0 und höher)
-
Überprüft, ob das Gerät alle erforderlichen technischen Abhängigkeiten erfüllt, um den Anwendungsbereitstellungs-Konnektor für Greengrass Docker zum Ausführen von Containern zu verwenden
Diese Testgruppe ist beim Testen in einem Docker-Container nicht anwendbar.
- Integration von Hardware-Sicherheit (Hardware Security Integration, HSI)
-
Überprüft, ob die bereitgestellte freigegebene HSI-Bibliothek eine Schnittstelle mit dem Hardwaresicherheitsmodul (HSM) herstellen kann und die erforderlichen PKCS# 11-APIs korrekt implementiert. Das HSM und die freigegebene Bibliothek müssen in der Lage sein, eine CSR zu signieren, TLS-Operationen auszuführen und die korrekten Schlüssellängen sowie den korrekten Algorithmus für den öffentlichen Schlüssel bereitzustellen.
- Stream-Manager-Abhängigkeiten (unterstützt für IDT v2.2.0 und höher)
-
Überprüft, ob das Gerät alle erforderlichen technischen Abhängigkeiten erfüllt, um den AWS IoT Greengrass-Stream-Manager ausführen zu können.
- Machine-Learning-Abhängigkeiten (unterstützt für IDT v3.1.0 und höher)
-
Überprüft, ob das Gerät alle erforderlichen technischen Abhängigkeiten erfüllt, um die ML-Inferenz lokal ausführen zu können.
- Machine-Learning-Inferenztests (unterstützt für IDT v3.1.0 und höher)
-
Überprüft, ob die ML-Inferenz auf dem getesteten Gerät ausgeführt werden kann. Weitere Informationen finden Sie unter Optional: Konfigurieren des Geräts für die ML-Qualifizierung.
- Machine-Learning-Inferenz-Containertests (unterstützt für IDT v3.1.0 und höher)
-
Überprüft, ob die ML-Inferenz auf dem getesteten Gerät und im Containermodus auf einem Greengrass Core ausgeführt werden kann. Weitere Informationen finden Sie unter Optional: Konfigurieren des Geräts für die ML-Qualifizierung.
- IDT v1.3.3 and earlier
-
- Erforderliche Testgruppen für die Core-Qualifizierung
-
Diese Tests sind erforderlich, um Ihre zu qualifizierenAWS IoT GreengrassGerät für dasAWS PartnerGeräteKatalog.
- AWS IoT Greengrass-Core-Abhängigkeiten
-
Überprüft, ob Ihr Gerät alle Software- und Hardwareanforderungen für die AWS IoT Greengrass Core-Software erfüllt.
- Kombination (Gerätesicherheitsinteraktion)
-
Überprüft die Funktionalität des Gerätezertifikatsmanagers und der IP-Erkennung auf dem Greengrass Core-Gerät, indem die Konnektivitätsinformationen für die Greengrass-Gruppe in der Cloud geändert wird. Die Testgruppe rotiert das AWS IoT Greengrass-Serverzertifikat und prüft, ob AWS IoT Greengrass Verbindungen zulässt.
- Bereitstellung (erforderlich für IDT v1.2 und früher)
-
Überprüft, ob Lambda-Funktionen auf Ihrem Gerät bereitgestellt werden können.
- Device Certificate Manager (DCM)
-
Überprüft, ob der AWS IoT Greengrass-Gerätezertifikatsmanager beim Start ein Serverzertifikat generieren und Zertifikate rotieren kann, wenn diese sich kurz vor dem Ablauf befinden.
- IP-Erkennung (IPD)
-
Überprüft, ob Informationen zur Core-Verbindung aktualisiert werden, wenn in einem Greengrass Core-Gerät Änderungen von IP-Adressen auftreten. Weitere Informationen finden Sie unter Aktivieren der automatischen IP-Erkennung.
- Protokollierung
-
Überprüft, ob dasAWS IoT Greengrass-Protokollierungsservice kann mit einer in Python geschriebenen Lambda-Funktion in eine Protokolldatei schreiben.
- MQTT
-
Überprüft die Funktionalität des AWS IoT Greengrass-Nachrichtenrouters durch Senden von Nachrichten zu einem Thema, das an zwei Lambda-Funktionen weitergeleitet wird.
- Nativ
-
Überprüft, ob AWS IoT Greengrass native (kompilierte) Lambda-Funktionen ausführen kann.
- Over-the-Air (OTA)
-
Überprüft, ob Ihr Gerät erfolgreich ein OTA-Update der AWS IoT Greengrass Core-Software durchführen kann.
- Penetration
-
Überprüft, ob das Starten der AWS IoT Greengrass Core-Software fehlschlägt, wenn Hard-Link-/Soft-Link-Schutz und seccomp deaktiviert sind. Sie wird außerdem verwendet, um weitere sicherheitsrelevante Funktionen zu überprüfen.
- Shadow
-
Überprüft lokale Shadow- und Shadow-Cloud-Synchronisierungsfunktionalität.
- Spooler
-
Prüft, ob die MQTT-Nachrichten mit der Standard-Spooler-Konfiguration in die Warteschlange gestellt werden.
- Token Exchange Service (TES)
-
Überprüft, obAWS IoT Greengrasskann sein Core-Zertifikat gegen gültig eintauschenAWS-Anmeldeinformationen.
- Version
-
Prüft, ob die bereitgestellte AWS IoT Greengrass-Version mit der von Ihnen verwendeten AWS IoT Device Tester-Version kompatibel ist.
- Optionale Testgruppen
-
Diese Tests sind optional. Wenn Sie sich für optionale Tests qualifizieren, wird Ihr Gerät mit zusätzlichen Funktionen imAWS PartnerGeräteKatalog.
- Container-Abhängigkeiten
-
Überprüft, ob das Gerät alle erforderlichen Abhängigkeiten erfüllt, um Lambda-Funktionen im Containermodus auszuführen.
- Integration von Hardware-Sicherheit (Hardware Security Integration, HSI)
-
Überprüft, ob die bereitgestellte freigegebene HSI-Bibliothek eine Schnittstelle mit dem Hardwaresicherheitsmodul (HSM) herstellen kann und die erforderlichen PKCS# 11-APIs korrekt implementiert. Das HSM und die freigegebene Bibliothek müssen in der Lage sein, eine CSR zu signieren, TLS-Operationen auszuführen und die korrekten Schlüssellängen sowie den korrekten Algorithmus für den öffentlichen Schlüssel bereitzustellen.
- Zugriff auf lokale Ressourcen
-
Überprüft die Funktion für den lokalen Ressourcenzugriff (LRA) vonAWS IoT Greengrassindem sie containerisierten Lambda-Funktionen über den Zugriff auf lokale Dateien und Verzeichnisse im Besitz von verschiedenen Linux-Benutzern und -Gruppen ermöglicht wirdAWS IoT GreengrassLRA-APIs. Lambda-Funktionen sollte Zugriff auf lokale Ressourcen basierend auf der Konfiguration des lokalen Ressourcenzugriffs erteilt oder verweigert werden.
- Netzwerk
-
Überprüft, ob Socket-Verbindungen von einer Lambda-Funktion hergestellt werden können. Diese Socket-Verbindungen sollten basierend auf der Greengrass Core-Konfiguration zugelassen oder verweigert werden.
