Memverifikasi tanda tangan paket CloudWatch agen

Untuk memverifikasi paket CloudWatch agen di server Linux

1. Unduh kunci publik.

   shell$ wget https://amazoncloudwatch-agent.s3.amazonaws.com/assets/amazon-cloudwatch-agent.gpg

2. Impor kunci publik ke dalam keyring Anda.

   shell$  gpg --import amazon-cloudwatch-agent.gpg
   gpg: key 3B789C72: public key "Amazon CloudWatch Agent" imported
   gpg: Total number processed: 1
   gpg: imported: 1 (RSA: 1)

   Catat nilai utama, saat Anda membutuhkannya pada langkah berikutnya. Dalam contoh sebelumnya, nilai utama adalah 3B789C72.

3. Verifikasi sidik jari dengan menjalankan perintah berikut, mengganti key-value dengan nilai dari langkah sebelumnya:

   shell$  gpg --fingerprint key-value
   pub   2048R/3B789C72 2017-11-14
         Key fingerprint = 9376 16F3 450B 7D80 6CBD  9725 D581 6730 3B78 9C72
   uid                  Amazon CloudWatch Agent

   String sidik jari harus sama dengan berikut ini:

   9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72

   Jika string sidik jari tidak cocok, jangan instal agen. Hubungi Layanan Web Amazon.

   Setelah Anda memverifikasi sidik jari, Anda dapat menggunakannya untuk memverifikasi tanda tangan paket CloudWatch agen.

4. Unduh file tanda tangan paket menggunakan wget. Untuk menentukan file tanda tangan yang benar, silakan lihat tabel sebelumnya.

   wget Signature File Link

5. Untuk memverifikasi tanda tangan, jalankan gpg --verify.

   shell$ gpg --verify signature-filename agent-download-filename
   gpg: Signature made Wed 29 Nov 2017 03:00:59 PM PST using RSA key ID 3B789C72
   gpg: Good signature from "Amazon CloudWatch Agent"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 9376 16F3 450B 7D80 6CBD  9725 D581 6730 3B78 9C72

   Jika output mencakup frasa BAD signature, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, hubungi Layanan Web Amazon dan hindari menggunakan file yang diunduh.

   Catat peringatan tentang kepercayaan. Kunci hanya dapat dipercaya jika Anda atau seseorang yang Anda percaya telah menandatanganinya. Ini tidak berarti bahwa tanda pembeda Anda tidak valid, hanya saja Anda belum memverifikasi kunci publiknya.

Untuk memverifikasi paket CloudWatch agen pada server yang menjalankan Windows Server

1. Unduh dan instal GnuPG untuk Windows dari https://gnupg.org/download/. Saat menginstal, sertakan opsi Shell Extension (GpgEx).

   Anda dapat melakukan langkah-langkah yang tersisa di Windows PowerShell.

2. Unduh kunci publik.

   PS> wget https://amazoncloudwatch-agent.s3.amazonaws.com/assets/amazon-cloudwatch-agent.gpg -OutFile amazon-cloudwatch-agent.gpg

3. Impor kunci publik ke dalam keyring Anda.

   PS>  gpg --import amazon-cloudwatch-agent.gpg
   gpg: key 3B789C72: public key "Amazon CloudWatch Agent" imported
   gpg: Total number processed: 1
   gpg: imported: 1 (RSA: 1)

   Catat nilai kunci karena Anda membutuhkannya di langkah berikutnya. Dalam contoh sebelumnya, nilai utama adalah 3B789C72.

4. Verifikasi sidik jari dengan menjalankan perintah berikut, mengganti key-value dengan nilai dari langkah sebelumnya:

   PS>  gpg --fingerprint key-value
   pub   rsa2048 2017-11-14 [SC]
         9376 16F3 450B 7D80 6CBD  9725 D581 6730 3B78 9C72
   uid           [ unknown] Amazon CloudWatch Agent

   String sidik jari harus sama dengan berikut ini:

   9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72

   Jika string sidik jari tidak cocok, jangan instal agen. Hubungi Layanan Web Amazon.

   Setelah Anda memverifikasi sidik jari, Anda dapat menggunakannya untuk memverifikasi tanda tangan paket CloudWatch agen.

5. Unduh file tanda tangan paket menggunakan wget. Untuk menentukan file tanda tangan yang benar, lihat Tautan Unduhan CloudWatch Agen.

6. Untuk memverifikasi tanda tangan, jalankan gpg --verify.

   PS> gpg --verify sig-filename agent-download-filename
   gpg: Signature made 11/29/17 23:00:45 Coordinated Universal Time
   gpg:                using RSA key D58167303B789C72
   gpg: Good signature from "Amazon CloudWatch Agent" [unknown]
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 9376 16F3 450B 7D80 6CBD  9725 D581 6730 3B78 9C72

   Jika output mencakup frasa BAD signature, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, hubungi Layanan Web Amazon dan hindari menggunakan file yang diunduh.

   Catat peringatan tentang kepercayaan. Kunci hanya dapat dipercaya jika Anda atau seseorang yang Anda percaya telah menandatanganinya. Ini tidak berarti bahwa tanda pembeda Anda tidak valid, hanya saja Anda belum memverifikasi kunci publiknya.

Untuk memverifikasi paket CloudWatch agen di komputer macOS

• Ada dua metode untuk verifikasi tanda tangan di macOS.

  • Verifikasi sidik jari dengan menjalankan perintah berikut.

    pkgutil --check-signature amazon-cloudwatch-agent.pkg

    Anda akan melihat hasil yang mirip dengan berikut ini.

    Package "amazon-cloudwatch-agent.pkg":
            Status: signed by a developer certificate issued by Apple for distribution
            Signed with a trusted timestamp on: 2020-10-02 18:13:24 +0000
            Certificate Chain:
            1. Developer ID Installer: AMZN Mobile LLC (94KV3E626L)
            Expires: 2024-10-18 22:31:30 +0000
            SHA256 Fingerprint:
            81 B4 6F AF 1C CA E1 E8 3C 6F FB 9E 52 5E 84 02 6E 7F 17 21 8E FB
            0C 40 79 13 66 8D 9F 1F 10 1C
            ------------------------------------------------------------------------
            2. Developer ID Certification Authority
            Expires: 2027-02-01 22:12:15 +0000
            SHA256 Fingerprint:
            7A FC 9D 01 A6 2F 03 A2 DE 96 37 93 6D 4A FE 68 09 0D 2D E1 8D 03
            F2 9C 88 CF B0 B1 BA 63 58 7F
            ------------------------------------------------------------------------
            3. Apple Root CA
            Expires: 2035-02-09 21:40:36 +0000
            SHA256 Fingerprint:
            B0 B1 73 0E CB C7 FF 45 05 14 2C 49 F1 29 5E 6E DA 6B CA ED 7E 2C
            68 C5 BE 91 B5 A1 10 01 F0 24

  • Atau, download dan gunakan file .sig untuk menggunakan metode ini, ikuti langkah-langkah berikut.

    1. Instal GPG aplikasi ke host macOS Anda dengan memasukkan perintah berikut.

       brew install GnuPG

  • Unduh file tanda tangan paket menggunakan curl. Untuk menentukan file tanda tangan yang benar, lihat Tautan Unduhan CloudWatch Agen.

  • Untuk memverifikasi tanda tangan, jalankan gpg --verify.

    PS> gpg --verify sig-filename agent-download-filename
    gpg: Signature made 11/29/17 23:00:45 Coordinated Universal Time
    gpg:                using RSA key D58167303B789C72
    gpg: Good signature from "Amazon CloudWatch Agent" [unknown]
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 9376 16F3 450B 7D80 6CBD  9725 D581 6730 3B78 9C72

    Jika output mencakup frasa BAD signature, periksa apakah Anda melakukan prosedur dengan benar. Jika Anda terus mendapatkan respons ini, hubungi Layanan Web Amazon dan hindari menggunakan file yang diunduh.

    Catat peringatan tentang kepercayaan. Kunci hanya dapat dipercaya jika Anda atau seseorang yang Anda percaya telah menandatanganinya. Ini tidak berarti bahwa tanda pembeda Anda tidak valid, hanya saja Anda belum memverifikasi kunci publiknya.