AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konektor Pertahanan Perangkat
Pertahanan Perangkat konektor memberitahu administrator perubahan dalam keadaan perangkat core Greengrass. Ini dapat membantu mengidentifikasi perilaku yang tidak biasa yang mungkin menunjukkan perangkat yang dikompromikan.
Konektor ini membaca metrik sistem dari /proc
perangkat core, dan kemudian menerbitkan metrik untuk AWS IoT Device Defender. Untuk detail pelaporan metrik, lihat Spesifikasi dokumen metrik perangkat dalam AWS IoT Panduan Developer.
Konektor ini memiliki versi berikut.
Versi |
ARN |
---|---|
3 |
|
2 |
|
1 |
|
Untuk informasi tentang perubahan versi, lihat Changelog.
Persyaratan
Konektor ini memiliki persyaratan sebagai berikut:
Parameter Konektor
Konektor ini menyediakan parameter berikut:
SampleIntervalSeconds
-
Jumlah detik antara setiap siklus pengumpulan dan pelaporan metrik. Nilai minimum adalah 300 detik (5 menit).
Nama tampilan diAWS IoTKonsol: Interval pelaporan metrik
Wajib:
true
Jenis:
string
Pola yang valid:
^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$
ProcDestinationPath-ResourceId
-
ID dari Sumber daya volume
/proc
ini.catatan
Konektor ini diberikan akses baca-saja ke sumber daya.
Nama tampilan diAWS IoTKonsol: Sumber daya untuk direktori/proc
Wajib:
true
Jenis:
string
Pola yang valid:
[a-zA-Z0-9_-]+
ProcDestinationPath
-
Jalur tujuan dari sumber daya volume
/proc
ini.Nama tampilan diAWS IoTKonsol: Jalur tujuan dari sumber daya /proc
Wajib:
true
Jenis:
string
Pola yang valid:
\/[a-zA-Z0-9_-]+
Buat Contoh Konektor (AWS CLI)
Perintah CLI berikut membuat ConnectorDefinition
dengan versi awal yang berisi konektor Pertahanan Perangkat.
aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{ "Connectors": [ { "Id": "MyDeviceDefenderConnector", "ConnectorArn": "arn:aws:greengrass:
region
::/connectors/DeviceDefender/versions/3", "Parameters": { "SampleIntervalSeconds": "600", "ProcDestinationPath": "/host_proc", "ProcDestinationPath-ResourceId": "my-proc-resource" } } ] }'
catatan
Fungsi Lambda dalam konektor mempunyai siklus hidup yang berumur panjang ini.
Di konsol AWS IoT Greengrass tersebut, Anda dapat menambahkan konektor dari halaman grup Konektor ini. Untuk informasi lebih lanjut, lihat Memulai dengan konektor Greengrass (konsol).
Data input
Konektor ini tidak menerima pesan MQTT sebagai data input.
Data output
Konektor ini menerbitkan metrik keamanan untuk AWS IoT Device Defender sebagai data output.
- Filter topik dalam langganan
-
$aws/things/+/defender/metrics/json
catatan
Ini adalah sintaks topik yang AWS IoT Device Defender mengharapkan. Konektor menggantikan
+
wildcard dengan nama perangkat (sebagai contoh,$aws/things/
).thing-name
/defender/metrics/json - Contoh output
-
Untuk detail pelaporan metrik, lihat Spesifikasi dokumen metrik perangkat dalam AWS IoT Panduan Developer.
{ "header": { "report_id": 1529963534, "version": "1.0" }, "metrics": { "listening_tcp_ports": { "ports": [ { "interface": "eth0", "port": 24800 }, { "interface": "eth0", "port": 22 }, { "interface": "eth0", "port": 53 } ], "total": 3 }, "listening_udp_ports": { "ports": [ { "interface": "eth0", "port": 5353 }, { "interface": "eth0", "port": 67 } ], "total": 2 }, "network_stats": { "bytes_in": 1157864729406, "bytes_out": 1170821865, "packets_in": 693092175031, "packets_out": 738917180 }, "tcp_connections": { "established_connections":{ "connections": [ { "local_interface": "eth0", "local_port": 80, "remote_addr": "192.168.0.1:8000" }, { "local_interface": "eth0", "local_port": 80, "remote_addr": "192.168.0.1:8000" } ], "total": 2 } } } }
Lisensi
Konektor ini dirilis di bawah Perjanjian Lisensi Perangkat lunak core Greengrass
Changelog
Tabel berikut menjelaskan perubahan dalam setiap versi konektor.
Versi |
Perubahan |
---|---|
3 |
Memperbarui waktu aktif Lambda untuk Python 3.7, yang mengubah persyaratan waktu aktif. |
2 |
Perbaiki untuk mengurangi pencatatan berlebihan. |
1 |
Pelepasan . |
Sebuah grup Greengrass dapat berisi hanya satu versi konektor pada suatu waktu. Untuk informasi lebih lanjut tentang pembaruan versi konektor, lihat Versi upgrade konektor.