Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Facultatif : vérifier l'intégrité du AWS SAMCLI programme d'installation
Lorsque vous installez l'interface de ligne de AWS Serverless Application Model commande (AWS SAMCLI) à l'aide d'un programme d'installation de package, vous pouvez vérifier son intégrité avant l'installation. Il s'agit d'une étape facultative, mais vivement recommandée.
Les deux options de vérification disponibles sont les suivantes :
+ Vérifier le fichier de signature du programme d'installation de packages.
+ Vérifier la valeur de hachage du programme d'installation de packages.
Nous vous recommandons l'option de vérification du fichier de signature lorsqu'elle est disponible pour votre plateforme. Cette option offre un niveau de sécurité supplémentaire puisque les valeurs clés sont publiées ici et gérées séparément de notre référentiel GitHub.
**Topics**
+ [Vérification du fichier de signature du programme d'installation](#reference-sam-cli-install-verify-signature)
+ [Vérification de la valeur de hachage](#reference-sam-cli-install-verify-hash)
## Vérification du fichier de signature du programme d'installation
### Linux
#### arm64 : installateur en ligne de commande
AWS SAM utilise [GnuPG](https://www.gnupg.org/) pour signer AWS SAMCLI le programme d'installation .zip. La vérification s'effectue selon les étapes suivantes :
1. Utilisation de la clé publique principale pour vérifier la clé publique du signataire.
1. Utilisation de la clé publique du signataire pour vérifier le programme d'installation de packages de la CLI AWS SAM.
**Pour vérifier l'intégrité de la clé publique du signataire**
1. Copiez la clé publique principale et enregistrez-la sur votre machine locale sous la forme d'un fichier `.txt`. Par exemple, *`primary-public-key.txt`*.
```
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)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=d9oG
-----END PGP PUBLIC KEY BLOCK-----
```
1. Importez la clé publique principale dans votre porte-clés.
```
$ gpg --import primary-public-key.txt
gpg: directory `/home/.../.gnupg' created
gpg: new configuration file `/home/.../.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/.../.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/.../.gnupg/secring.gpg' created
gpg: keyring `/home/.../.gnupg/pubring.gpg' created
gpg: /home/.../.gnupg/trustdb.gpg: trustdb created
gpg: key 73AD885A: public key "AWS SAM CLI Primary " imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
```
1. Copiez la clé publique du signataire et enregistrez-la sur votre machine locale sous la forme d'un fichier `.txt`. Par exemple, *`signer-public-key.txt`*.
```
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
mQINBGgrxIgBEADGCTudveeeVbWpZDGX9Ni57mBRMVSJwQJ6F/PC34jw0DozxTtd
H+ZPsXLvLwerN/DVXbK8E1qNZ5RGptak8j7MPz+MC3n4txibEJpB61vpjJJM+9cC
7whaMLDT/SbykHYXdrnHqa8KsUJl7rPLJcaRN722NSxvYVMIOA9ffVXV7cfEyZi5
MbYF2Gc9LNbKaknImIva7EKeeh2/wI6YCqC5yytyfWU5dL6oHXsgTnFL9mhziMxv
WhyzawyJG6EJZsJ3WLlbIKApN6XZSXyCxOvlBrebYZjD5v0nA+TJaQ7is8atjtOI
DGe0AViw7kO8ChTpjA7YG/Uu7n/Fy7qLF/3Nz0b6cBNjemjBazQ3A3KNCpi5hqFM
Uo1WpoVLr5CXQnc0B3fBUnTIoxi0Sk5MKjH9AbYxfgqEX0ZJB9hAlc6LIEy0Yru6
MMBrIHE86IMl1NfE/DeLnCdPG23+1PttwyOt3+9z5QwmPe3VPpEfCySPcdxHKZSP
rLile8qDznEvlPDvQ0qkBxdMtVa2yct5VJkdqy6UrN2xa0dpspHjRUjHh/EY/xMt
fwMUjOKohaZ/1pjotCcksAsZWUxCNcFvLYxuxeytVk4F09Es1hj4ihhLUI+43/ic
3DHSEiext7Q8/UccNArkhSCT7UOvvL7QTuP+pjYTyiC8Vx6g/Y5Ht5+qywARAQAB
tDBBV1MgU0FNIENMSSBUZWFtIDxhd3Mtc2FtLWNsaS1zaWduZXJAYW1hem9uLmNv
bT6JAj8EEwEJACkFAmgrxIgCGy8FCQPCZwAHCwkIBwMCAQYVCAIJCgsEFgIDAQIe
AQIXgAAKCRBAlKuxvt/atJo6EAC/5C8uJs76W5f5V5XNAMzwBFiZuYpop3DRReCo
P68ZZylokAC9ShRZnIOujpDJtlNS7T/G00BzmcpspkYYE531ALaXcHWmb9XV0Ajg
J8iboAVBLY0C7mhL/cbJ3v9QlpXXjyTuhexkJCV8rdHVX/0H8WqTZplEaRuZ7p8q
PMxddg4ClwstYuH3O/dmNdlGqfb4Fqy8MnV1yGSXRs5Jf+sDlN2UO4mbpyk/mr1c
f/jFxmx86IkCWJVvdXWCVTe2AFy3NHCdLtdnEvFhokCOQd9wibUWX0j9vq4cVRZT
qamnpAQaOlH3lXOwrjqo8b1AIPoRWSfMtCYvh6kA8MAJv4cAznzXILSLtOE0mzaU
qp5qoy37wNIjeztX6c/q4wss05qTlJhnNu4s3nh5VHultooaYpmDxp+ala5TWeuM
KZDI4KdAGF4z0Raif+N53ndOYIiXkY0goUbsPCnVrCwoK9PjjyoJncq7c14wNl5O
IQUZEjyYAQDGZqs5XSfY4zW2cCXatrfozKF7R1kSU14DfJwPUyksoNAQEQezfXyq
kr0gfIWK1r2nMdqS7WgSx/ypS5kdyrHuPZdaYfEVtuezpoT2lQQxOSZqqlp5hI4R
nqmPte53WXJhbC0tgTIJWn+Uy/d5Q/aSIfD6o8gNLS1BDs1j1ku0XKu1sFCHUcZG
aerdsIkCHAQQAQkABgUCaCvFeAAKCRBC/V96c62IWt3/D/9gOLzWtz62lqJRCsri
wcA/yz88ayKb/GUv3FCT5Nd9JZt8y1tW+AE3SPTdcpfZmt5UN2sRzljO61mpKJzp
eBvYQ9og/34ZrRQqeg8bz02u34LKYl1gD0xY0bWtB7TGIxIZZYqZECoPR0Dp6ZzB
abzkRSsJkEk0vbZzJhfWFYs98qfp/G0suFSBE79O8Am33DB2jQ/Sollh1VmNE6Sv
EOgR6+2yEkS2D0+msJMa/V82v9gBTPnxSlNV1d8Dduvt9rbM3LoxiNXUgx/s52yY
U6H3bwUcQ3UY6uRe1UWo5QnMFcDwfg43+q5rmjB4xQyX/BaQyF5K0hZyG+42/pH1
EMwl8qN617FTxo3hvQUi/cBahlhQ8EVYsGnHDVxLCisbq5iZvp7+XtmMy1Q417gT
EQRo8feJh31elGWlccVR2pZgIm1PQ69dzzseHnnKkGhifik0bDGo5/IH2EgI1KFn
SG399RMU/qRzOPLVP3i+zSJmhMqG8cnZaUwE5V4P21vQSclhhd2Hv/C4SVKNqA2i
+oZbHj2vAkuzTTL075AoANebEjPGqwsKZi5mWUE5Pa931JeiXxWZlEB7rkgQ1PAB
fsDBhYLt4MxCWAhifLMA6uQ4BhXu2RuXOqNfSbqa8jVF6DB6cD8eAHGpPKfJOl30
LtZnq+n4SfeNbZjD2FQWZR4CrA==
=lHfs
-----END PGP PUBLIC KEY BLOCK-----
```
1. Importez la clé publique du signataire dans votre porte-clés.
```
$ gpg --import signer-public-key.txt
gpg: key 4094ABB1BEDFDAB4: public key "AWS SAM CLI Team " imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gpg: no ultimately trusted keys found
```
Prenez note de la valeur de la clé à partir de la sortie. Par exemple, *`4094ABB1BEDFDAB4`*.
1. Utilisez la valeur de la clé pour obtenir et vérifier l'empreinte digitale de la clé publique du signataire.
```
$ gpg --fingerprint 4094ABB1BEDFDAB4
pub rsa4096 2025-05-19 [SCEA] [expires: 2027-05-19]
EF46 3E86 CA31 933B B688 CC1A 4094 ABB1 BEDF DAB4
uid [ unknown] AWS SAM CLI Team
```
L'empreinte digitale doit correspondre à ce qui suit :
```
EF46 3E86 CA31 933B B688 CC1A 4094 ABB1 BEDF DAB4
```
Si la chaîne de l'empreinte digitale ne correspond pas, n'utilisez pas le programme d'installation de la CLI AWS SAM. Soumettez le problème à l' AWS SAM équipe en [créant un problème](https://github.com/aws/aws-sam-cli/issues/new?assignees=&labels=stage%2Fneeds-triage&projects=&template=Bug_report.md&title=Bug%3A+TITLE) dans le *aws-sam-cli GitHub référentiel*.
1. Vérifiez les signatures de la clé publique du signataire :
```
$ gpg --check-sigs 4094ABB1BEDFDAB4
pub rsa4096 2025-05-19 [SCEA] [expires: 2027-05-19]
EF463E86CA31933BB688CC1A4094ABB1BEDFDAB4
uid [ unknown] AWS SAM CLI Team
sig!3 4094ABB1BEDFDAB4 2025-05-19 [self-signature]
sig! 42FD5F7A73AD885A 2025-05-19 AWS SAM CLI Primary
```
Si vous voyez `1 signature not checked due to a missing key`, répétez les étapes précédentes pour importer la clé publique principale et la clé publique du signataire dans votre porte-clés.
Les valeurs des clés de la clé publique principale et de la clé publique du signataire devraient être répertoriées.
Maintenant que vous avez vérifié l'intégrité de la clé publique du signataire, vous pouvez l'utiliser pour vérifier le programme d'installation de packages de la CLI AWS SAM.
**Pour vérifier l'intégrité du programme d'installation de packages de la CLI AWS SAM**
1. **Obtenez le fichier de signature du package de la CLI AWS SAM** : téléchargez le fichier de signature du programme d'installation de packages de la CLI AWS SAMà l'aide de la commande suivante :
```
$ wget https://github.com/aws/aws-sam-cli/releases/latest/download/aws-sam-cli-linux-arm64.zip.sig
```
1. **Vérifiez le fichier de signature** : passez les fichiers `.sig` et `.zip` téléchargés en tant que paramètres de la commande `gpg`. Voici un exemple :
```
$ gpg --verify aws-sam-cli-linux-arm64.zip.sig aws-sam-cli-linux-arm64.zip
```
La sortie doit ressembler à ce qui suit :
```
gpg: Signature made Mon 19 May 2025 01:21:57 AM UTC using RSA key ID 4094ABB1BEDFDAB4
gpg: Good signature from "AWS SAM CLI Team "
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: EF46 3E86 CA31 933B B688 CC1A 4094 ABB1 BEDF DAB4
```
+ Le message `WARNING: This key is not certified with a trusted signature!` peut être ignoré. Cet avertissement est dû au fait qu'il n'y a pas de chaîne de confiance entre votre clé PGP personnelle (si vous en avez une) et la clé PGP de la CLI AWS SAM . Pour de plus amples informations, consultez [Web of trust](https://en.wikipedia.org/wiki/Web_of_trust).
+ Si le résultat contient l'expression `BAD signature`, vérifiez que vous avez effectué la procédure correctement. Si vous continuez à recevoir cette réponse, signalez-le à l' AWS SAM équipe en [créant un problème](https://github.com/aws/aws-sam-cli/issues/new?assignees=&labels=stage%2Fneeds-triage&projects=&template=Bug_report.md&title=Bug%3A+TITLE) dans le *aws-sam-cli GitHub référentiel* et en évitant d'utiliser le fichier téléchargé.
Le message `Good signature from "AWS SAM CLI Team "` signifie que la signature est vérifiée et que vous pouvez poursuivre l'installation.
#### x86\$164 – programme d'installation en ligne de commande
AWS SAM utilise [GnuPG](https://www.gnupg.org/) pour signer AWS SAMCLI le programme d'installation .zip. La vérification s'effectue selon les étapes suivantes :
1. Utilisation de la clé publique principale pour vérifier la clé publique du signataire.
1. Utilisation de la clé publique du signataire pour vérifier le programme d'installation de packages de la CLI AWS SAM.
**Pour vérifier l'intégrité de la clé publique du signataire**
1. Copiez la clé publique principale et enregistrez-la sur votre machine locale sous la forme d'un fichier `.txt`. Par exemple, *`primary-public-key.txt`*.
```
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)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=d9oG
-----END PGP PUBLIC KEY BLOCK-----
```
1. Importez la clé publique principale dans votre porte-clés.
```
$ gpg --import primary-public-key.txt
gpg: directory `/home/.../.gnupg' created
gpg: new configuration file `/home/.../.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/.../.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/.../.gnupg/secring.gpg' created
gpg: keyring `/home/.../.gnupg/pubring.gpg' created
gpg: /home/.../.gnupg/trustdb.gpg: trustdb created
gpg: key 73AD885A: public key "AWS SAM CLI Primary " imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
```
1. Copiez la clé publique du signataire et enregistrez-la sur votre machine locale sous la forme d'un fichier `.txt`. Par exemple, *`signer-public-key.txt`*.
```
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)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=lHfs
-----END PGP PUBLIC KEY BLOCK-----
```
1. Importez la clé publique du signataire dans votre porte-clés.
```
$ gpg --import signer-public-key.txt
gpg: key 4094ABB1BEDFDAB4: public key "AWS SAM CLI Team " imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gpg: no ultimately trusted keys found
```
Prenez note de la valeur de la clé à partir de la sortie. Par exemple, *`4094ABB1BEDFDAB4`*.
1. Utilisez la valeur de la clé pour obtenir et vérifier l'empreinte digitale de la clé publique du signataire.
```
$ gpg --fingerprint 4094ABB1BEDFDAB4
pub rsa4096 2025-05-19 [SCEA] [expires: 2027-05-19]
EF46 3E86 CA31 933B B688 CC1A 4094 ABB1 BEDF DAB4
uid [ unknown] AWS SAM CLI Team
```
L'empreinte digitale doit correspondre à ce qui suit :
```
EF46 3E86 CA31 933B B688 CC1A 4094 ABB1 BEDF DAB4
```
Si la chaîne de l'empreinte digitale ne correspond pas, n'utilisez pas le programme d'installation de la CLI AWS SAM. Soumettez le problème à l' AWS SAM équipe en [créant un problème](https://github.com/aws/aws-sam-cli/issues/new?assignees=&labels=stage%2Fneeds-triage&projects=&template=Bug_report.md&title=Bug%3A+TITLE) dans le *aws-sam-cli GitHub référentiel*.
1. Vérifiez les signatures de la clé publique du signataire :
```
$ gpg --check-sigs 4094ABB1BEDFDAB4
pub rsa4096 2025-05-19 [SCEA] [expires: 2027-05-19]
EF463E86CA31933BB688CC1A4094ABB1BEDFDAB4
uid [ unknown] AWS SAM CLI Team
sig!3 4094ABB1BEDFDAB4 2025-05-19 [self-signature]
sig! 42FD5F7A73AD885A 2025-05-19 AWS SAM CLI Primary
```
Si vous voyez `1 signature not checked due to a missing key`, répétez les étapes précédentes pour importer la clé publique principale et la clé publique du signataire dans votre porte-clés.
Les valeurs des clés de la clé publique principale et de la clé publique du signataire devraient être répertoriées.
Maintenant que vous avez vérifié l'intégrité de la clé publique du signataire, vous pouvez l'utiliser pour vérifier le programme d'installation de packages de la CLI AWS SAM.
**Pour vérifier l'intégrité du programme d'installation de packages de la CLI AWS SAM**
1. **Obtenez le fichier de signature du package de la CLI AWS SAM** : téléchargez le fichier de signature du programme d'installation de packages de la CLI AWS SAMà l'aide de la commande suivante :
```
$ wget https://github.com/aws/aws-sam-cli/releases/latest/download/aws-sam-cli-linux-x86_64.zip.sig
```
1. **Vérifiez le fichier de signature** : passez les fichiers `.sig` et `.zip` téléchargés en tant que paramètres de la commande `gpg`. Voici un exemple :
```
$ gpg --verify aws-sam-cli-linux-x86_64.zip.sig aws-sam-cli-linux-x86_64.zip
```
La sortie doit ressembler à ce qui suit :
```
gpg: Signature made Mon 19 May 2025 01:21:57 AM UTC using RSA key ID 4094ABB1BEDFDAB4
gpg: Good signature from "AWS SAM CLI Team "
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: EF46 3E86 CA31 933B B688 CC1A 4094 ABB1 BEDF DAB4
```
+ Le message `WARNING: This key is not certified with a trusted signature!` peut être ignoré. Cet avertissement est dû au fait qu'il n'y a pas de chaîne de confiance entre votre clé PGP personnelle (si vous en avez une) et la clé PGP de la CLI AWS SAM . Pour de plus amples informations, consultez [Web of trust](https://en.wikipedia.org/wiki/Web_of_trust).
+ Si le résultat contient l'expression `BAD signature`, vérifiez que vous avez effectué la procédure correctement. Si vous continuez à recevoir cette réponse, signalez-le à l' AWS SAM équipe en [créant un problème](https://github.com/aws/aws-sam-cli/issues/new?assignees=&labels=stage%2Fneeds-triage&projects=&template=Bug_report.md&title=Bug%3A+TITLE) dans le *aws-sam-cli GitHub référentiel* et en évitant d'utiliser le fichier téléchargé.
Le message `Good signature from "AWS SAM CLI Team "` signifie que la signature est vérifiée et que vous pouvez poursuivre l'installation.
### macOS
#### Programme d'installation à interface graphique et en ligne de commande
Vous pouvez vérifier l'intégrité du fichier de signature du programme d'installation de packages de la CLI AWS SAMà l'aide de l'outil `pkgutil` ou manuellement.
**Pour vérifier à l'aide de l'outil pkgutil**
1. Exécutez la commande suivante, en indiquant le chemin d'accès au programme d'installation téléchargé sur votre ordinateur local :
```
$ pkgutil --check-signature /path/to/aws-sam-cli-installer.pkg
```
Voici un exemple :
```
$ pkgutil --check-signature /Users/user/Downloads/aws-sam-cli-macos-arm64.pkg
```
1. Dans le résultat, localisez **SHA256 fingerprint** pour **Developer ID Installer: AMZN Mobile LLC**. Voici un exemple :
```
Package "aws-sam-cli-macos-arm64.pkg":
Status: signed by a developer certificate issued by Apple for distribution
Notarization: trusted by the Apple notary service
Signed with a trusted timestamp on: 2026-01-28 07:39:16 +0000
Certificate Chain:
1. Developer ID Installer: AMZN Mobile LLC (94KV3E626L)
Expires: 2030-09-26 00:18:06 +0000
SHA256 Fingerprint:
5C 45 BE 63 FD 52 10 07 2D 66 56 77 5C A9 FF 25 91 6D 3F 01 F7 0E
9A 8A 05 F6 2D 62 B2 88 8D A9
------------------------------------------------------------------------
2. Developer ID Certification Authority
Expires: 2031-09-17 00:00:00 +0000
SHA256 Fingerprint:
F1 6C D3 C5 4C 7F 83 CE A4 BF 1A 3E 6A 08 19 C8 AA A8 E4 A1 52 8F
D1 44 71 5F 35 06 43 D2 DF 3A
------------------------------------------------------------------------
3. Apple Root CA
Expires: 2035-02-09 21:40:36 +0000
SHA256 Fingerprint:
B0 B1 73 0E CB C7 FF 45 05 14 2C 49 F1 29 5E 6E DA 6B CA ED 7E 2C
68 C5 BE 91 B5 A1 10 01 F0 24
```
1. **Developer ID Installer: AMZN Mobile LLC SHA256 fingerprint** doit correspondre à la valeur suivante :
```
5C 45 BE 63 FD 52 10 07 2D 66 56 77 5C A9 FF 25 91 6D 3F 01 F7 0E 9A 8A 05 F6 2D 62 B2 88 8D A9
```
Si la chaîne de l'empreinte digitale ne correspond pas, n'utilisez pas le programme d'installation de la CLI AWS SAM. Soumettez le problème à l' AWS SAM équipe en [créant un problème](https://github.com/aws/aws-sam-cli/issues/new?assignees=&labels=stage%2Fneeds-triage&projects=&template=Bug_report.md&title=Bug%3A+TITLE) dans le *aws-sam-cli GitHub référentiel*. Si la chaîne d'empreintes digitales correspond, vous pouvez continuer à utiliser le programme d'installation de packages.
**Pour vérifier manuellement le programme d'installation de packages**
+ Consultez [Vérification de l'authenticité des mises à jour logicielles Apple téléchargées manuellement](https://support.apple.com/en-us/HT202369) (français non garanti) sur le *site web d'assistance Apple*.
### Windows
Le AWS SAMCLI programme d'installation est fourni sous forme de MSI fichiers pour le système Windows d'exploitation.
**Pour vérifier l'intégrité du programme d'installation**
1. Cliquez avec le bouton droit de la souris sur le programme d'installation et ouvrez la fenêtre **Propriétés**.
1. Choisissez l'onglet **Signatures numériques**.
1. Dans **Liste des signatures**, choisissez **Amazon Web Services, Inc.**, puis **Détails**.
1. Choisissez l'onglet **General (Général)**, s'il n'est pas déjà sélectionné, puis **View Certificate (Afficher le certificat)**.
1. Sélectionnez l'onglet **Détails**, puis sélectionnez **All (Tous)** dans la liste déroulante **Show (Afficher)**, si cette option n'est pas déjà sélectionnée.
1. Faites défiler l'écran vers le bas jusqu'au champ **Thumbprint (Empreinte)**, puis choisissez **Thumbprint (Empreinte)**. Cela affichera la valeur complète de l'empreinte dans la fenêtre inférieure.
1. Faites correspondre la valeur de l'empreinte à la valeur suivante. Si la valeur correspond, poursuivez l'installation. Si ce n'est pas le cas, signalez-le à l' AWS SAM équipe en [créant un problème](https://github.com/aws/aws-sam-cli/issues/new?assignees=&labels=stage%2Fneeds-triage&projects=&template=Bug_report.md&title=Bug%3A+TITLE) dans le *aws-sam-cli GitHub référentiel*.
```
cd62479397f09d72a04c7399a254b0a91da53d6c
```
## Vérification de la valeur de hachage
### Linux
#### x86\$164 – programme d'installation en ligne de commande
Vérifiez l'intégrité et l'authenticité des fichiers d'installation téléchargés en générant une valeur de hachage à l'aide de la commande suivante :
```
$ sha256sum aws-sam-cli-linux-x86_64.zip
```
Le résultat doit ressembler à l'exemple qui suit :
```
<64-character SHA256 hash value> aws-sam-cli-linux-x86_64.zip
```
Comparez la valeur de hachage SHA-256 de 64 caractères avec celle de la version de CLI AWS SAM de votre choix dans les [Notes de mise à jour de la CLI AWS SAM](https://github.com/aws/aws-sam-cli/releases/latest) sur GitHub.
### macOS
#### Programme d'installation à interface graphique et en ligne de commande
Vérifiez l'intégrité et l'authenticité du programme d'installation téléchargé en générant une valeur de hachage à l'aide de la commande suivante :
```
$ shasum -a 256 path-to-pkg-installer/name-of-pkg-installer
# Examples
$ shasum -a 256 ~/Downloads/aws-sam-cli-macos-arm64.pkg
$ shasum -a 256 ~/Downloads/aws-sam-cli-macos-x86_64.pkg
```
Comparez votre valeur de hachage SHA-256 à 64 caractères avec la valeur correspondante dans le référentiel GitHub des [notes de mise à jour de la CLI AWS SAM](https://github.com/aws/aws-sam-cli/releases/latest).