AWS IoT Greengrass Version 1 는 2023년 6월 30일에 수명 연장 단계에 들어갔습니다. AWS IoT Greengrass V1 관리형 정책에 대한 자세한 정보는 섹션을 참조하세요. 이 날짜 이후에는 기능, 개선 사항, 버그 수정 또는 보안 패치를 제공하는 업데이트를 릴리스하지 AWS IoT Greengrass V1 않습니다. 에서 실행되는 디바이스는 중단 AWS IoT Greengrass V1 되지 않으며 계속 작동하고 클라우드에 연결됩니다. 로 마이그레이션 AWS IoT Greengrass Version 2하는 것이 좋으며, 이로 인해 추가 플랫폼에 대한 중요한 새로운 기능과 지원이 추가됩니다. https://docs.aws.amazon.com/greengrass/v2/developerguide/operating-system-feature-support-matrix.html
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IDT를 이용해 AWS IoT Greengrass 검증 제품군 실행
AWS IoT Greengrass용 AWS IoT 장치 테스터(IDT)를 사용하면 AWS IoT Greengrass 코어 소프트웨어가 하드웨어에서 실행되고 AWS 클라우드와 통신할 수 있는지 확인할 수 있습니다. 또한 이 IDT는 AWS IoT Core와의 엔드 투 엔드 테스트를 수행합니다. 예를 들어 장치가 MQTT 메시지를 송수신하고 올바르게 처리할 수 있는지 확인합니다.
AWS IoT Greengrass Version 1이 유지 관리 모드로 전환되었기 때문에 AWS IoT Greengrass V1용 IDT는 더 이상 서명된 자격 보고서를 생성하지 않습니다. AWS Partner 장치 카탈로그에 하드웨어를 추가하려면 AWS IoT Greengrass V2 검증 제품군을 실행하여 AWS IoT에 제출할 수 있는 테스트 보고서를 생성하십시오. 자세한 내용은 AWS 장치 검증 프로그램 및 AWS IoT Greengrass V2 지원 IDT 버전을 참조하십시오.
AWS IoT Greengrass용 IDT는 장치 테스트 외에 검증 프로세스를 쉽게 진행하기 위해 사용자의 AWS 계정에 리소스(예: AWS IoT 사물, AWS IoT Greengrass 그룹, Lambda 함수 등)를 생성합니다.
이러한 리소스를 생성하기 위해 AWS IoT Greengrass용 IDT는 config.json 파일에서 구성된 AWS 자격 증명을 사용하여 사용자를 대신해서 API를 호출합니다. 이러한 리소스는 테스트 중 다양한 시점에서 프로비저닝됩니다.
AWS IoT Greengrass용 IDT를 사용하여 AWS IoT Greengrass 검증 제품군을 실행하는 경우 IDT는 다음 단계를 수행합니다.
-
장치 및 자격 증명 구성을 로드하고 검증합니다.
-
필수 로컬 및 클라우드 리소스를 사용하여 선택한 테스트를 수행합니다.
-
로컬 및 클라우드 리소스를 정리합니다.
-
장치에서 검증에 필요한 테스트를 통과했는지를 나타내는 테스트 보고서를 생성합니다.
테스트 제품군 버전
AWS IoT Greengrass용 IDT는 테스트 제품군 및 테스트 그룹으로 테스트를 구성합니다.
IDT v3.0.0부터는 major.minor.patchGGQ_1.0.0)을 사용하여 테스트 제품군의 버전이 관리됩니다. IDT를 다운로드하면 패키지에 최신 테스트 제품군 버전이 포함됩니다.
IDT는 장치 검증을 위해 세 가지 최신 테스트 제품군 버전을 지원합니다. 자세한 내용은 AWS IoT Greengrass V1용 AWS IoT 장치 테스터에 대한 지원 정책 단원을 참조하십시오.
list-supported-products를 실행하여 현재 사용 중인 IDT 버전에서 지원하는 AWS IoT Greengrass 버전과 테스트 제품군을 나열할 수 있습니다. 지원되지 않는 테스트 제품군 버전의 테스트는 장치 검증에 유효하지 않습니다. IDT는 지원되지 않는 버전에 대한 검증 보고서를 인쇄하지 않습니다.
IDT 구성 설정에 대한 업데이트
새로운 테스트에서는 새로운 IDT 구성 설정을 도입할 수 있습니다.
업데이트된 테스트 제품군 버전이 구성 설정을 추가하는 경우 IDT는 <device-tester-extract-location>/configs
테스트 그룹 설명
- IDT v2.0.0 and later
-
- 코어 검증을 위한 필수 테스트 그룹
-
이러한 테스트 그룹은 AWS IoT Greengrass 장치의 AWS Partner 장치 카탈로그를 검증하기 위해 필요합니다.
- AWS IoT Greengrass 코어 종속성
-
장치가 AWS IoT Greengrass 코어 소프트웨어에 대한 모든 소프트웨어 및 하드웨어 요구 사항을 충족하는지 여부를 확인합니다.
이 테스트 그룹의 Software Packages Dependencies 테스트 케이스는 Docker 컨테이너에서 테스트하는 경우 적용할 수 없습니다.
- 배포
-
장치에 Lambda 함수를 배포할 수 있는지 검증합니다.
- MQTT
-
Greengrass 코어와 로컬 IoT 장치인 클라이언트 장치 간 로컬 통신을 점검하여 AWS IoT Greengrass 메시지 라우터 기능을 확인합니다.
- 무선(OTA)
-
장치가 AWS IoT Greengrass 코어 소프트웨어의 OTA 업데이트를 성공적으로 수행할 수 있는지 검증합니다.
이 테스트 그룹은 Docker 컨테이너에서 테스트하는 경우 적용할 수 없습니다.
- 버전
-
제공된 AWS IoT Greengrass의 버전이 사용하는 AWS IoT 장치 테스터 버전과 호환되는지 확인합니다.
- 선택적 테스트 그룹
-
이러한 테스트 그룹은 선택 사항입니다. 선택적 테스트 자격을 선택하면 장치가 AWS Partner 장치 카탈로그에 추가 기능과 함께 나열됩니다.
- 컨테이너 종속성
-
장치가 Greengrass 코어에서 컨테이너 모드로 Lambda 함수를 실행하기 위한 모든 소프트웨어 및 하드웨어 요구 사항을 충족하는지 여부를 검증합니다.
이 테스트 그룹은 Docker 컨테이너에서 테스트하는 경우 적용할 수 없습니다.
- 배포 컨테이너
-
장치에 Lambda 함수를 배포하고 Greengrass 코어에서 컨테이너 모드로 실행할 수 있는지 검증합니다.
이 테스트 그룹은 Docker 컨테이너에서 테스트하는 경우 적용할 수 없습니다.
- Docker 종속성(IDT v2.2.0 이상에서 지원됨)
-
장치가 Greengrass Docker 애플리케이션 배포 커넥터를 사용하여 컨테이너를 실행하는 데 필요한 모든 기술 종속성을 충족하는지 검증합니다.
이 테스트 그룹은 Docker 컨테이너에서 테스트하는 경우 적용할 수 없습니다.
- HSI(하드웨어 보안 통합)
-
제공된 HSI 공유 라이브러리가 하드웨어 보안 모듈(HSM)과 인터페이스할 수 있고 필요한 PKCS#11 API를 올바로 구현하는지 확인합니다. HSM 및 공유 라이브러리가 CSR에 서명하고 TLS 작업을 수행하며 올바른 키 길이와 퍼블릭 키 알고리즘을 제공할 수 있어야 합니다.
- 스트림 관리자 종속성(IDT v2.2.0 이상에서 지원됨)
-
장치가 AWS IoT Greengrass 스트림 관리자를 실행하는 데 필요한 모든 기술적 종속성을 충족하는지 검증합니다.
- 기계 학습 종속성(IDT v3.1.0 이상에서 지원됨)
-
장치가 로컬로 ML 추론을 실행하는 데 필요한 모든 기술적 종속성을 충족하는지 검증합니다.
- 기계 학습 추론 테스트(IDT v3.1.0 이상에서 지원됨)
-
ML 추론이 테스트 중인 지정된 장치에서 수행될 수 있는지 검증합니다. 자세한 내용은 선택 사항: ML 검증을 위해 장치 구성 단원을 참조하십시오.
- 기계 학습 추론 컨테이너 테스트(IDT v3.1.0 이상에서 지원됨)
-
ML 추론이 테스트 중인 지정된 장치에서 수행될 수 있는지와 Greengrass 코어에서 컨테이너 모드로 실행될 수 있는지 검증합니다. 자세한 내용은 선택 사항: ML 검증을 위해 장치 구성 단원을 참조하십시오.
- IDT v1.3.3 and earlier
-
- 코어 검증을 위한 필수 테스트 그룹
-
이러한 테스트는 AWS IoT Greengrass 장치의 AWS Partner 장치 카탈로그를 검증하기 위해 필요합니다.
- AWS IoT Greengrass 코어 종속성
-
장치가 AWS IoT Greengrass 코어 소프트웨어에 대한 모든 소프트웨어 및 하드웨어 요구 사항을 충족하는지 여부를 확인합니다.
- 조합(장치 보안 상호 작용)
-
Greengrass 클라우드의 그룹에서 연결 정보를 변경하여 Greengrass 코어 장치에서 장치 인증서 관리자 및 IP 감지 기능을 확인합니다. 테스트 그룹은 AWS IoT Greengrass 서버 인증서를 교체하고 AWS IoT Greengrass가 연결을 허용하는지 확인합니다.
- 배포(IDT v1.2 및 이전 버전에 필요)
-
장치에 Lambda 함수를 배포할 수 있는지 검증합니다.
- Device Certificate Manager(DCM)
-
AWS IoT Greengrass 장치 인증서 관리자가 시작 시 서버 인증서를 생성하고 곧 만료되는 인증서를 교체할 수 있는지 확인합니다.
- IPD(IP 감지)
-
Greengrass 코어 장치에서 IP 주소가 변경될 때 코어 연결 정보가 업데이트되는지 확인합니다. 자세한 내용은 자동 IP 감지 활성화 단원을 참조하십시오.
- 로깅
-
AWS IoT Greengrass 로깅 서비스가 Python으로 작성된 사용자 Lambda 함수를 사용하여 로그 파일에 쓸 수 있는지 확인합니다.
- MQTT
-
두 Lambda 함수로 라우팅되는 주제에 대한 메시지를 전송하여 AWS IoT Greengrass 메시지 라우터 기능을 확인합니다.
- 기본
-
AWS IoT Greengrass에서 기본 (컴파일된) Lambda 함수를 실행할 수 있는지 확인합니다.
- 무선(OTA)
-
장치가 AWS IoT Greengrass 코어 소프트웨어의 OTA 업데이트를 성공적으로 수행할 수 있는지 검증합니다.
- 침투
-
하드 링크/소프트 링크 보호 및 seccomp가 활성화되지 않은 경우 AWS IoT Greengrass Core 소프트웨어가 시작되지 않는지 확인합니다. 이 그룹은 기타 보안 관련 기능을 확인하는 데도 사용됩니다.
- 섀도우
-
로컬 섀도우와 섀도우 클라우드의 동기화 기능을 확인합니다.
- 스풀러
-
MQTT 메시지가 기본 스풀러 구성으로 대기되었는지 확인합니다.
- 토큰 교환 서비스(TES)
-
AWS IoT Greengrass가 유효한 AWS 자격 증명에 대한 코어 인증서를 교환할 수 있는지 확인합니다.
- 버전
-
제공된 AWS IoT Greengrass의 버전이 사용하는 AWS IoT 장치 테스터 버전과 호환되는지 확인합니다.
- 선택적 테스트 그룹
-
이러한 테스트는 선택 사항입니다. 선택적 테스트 자격을 선택하면 장치가 AWS Partner 장치 카탈로그에 추가 기능과 함께 나열됩니다.
- 컨테이너 종속성
-
장치가 Lambda 함수를 컨테이너 모드로 실행하는 데 필요한 모든 종속성을 충족하는지 확인합니다.
- HSI(하드웨어 보안 통합)
-
제공된 HSI 공유 라이브러리가 하드웨어 보안 모듈(HSM)과 인터페이스할 수 있고 필요한 PKCS#11 API를 올바로 구현하는지 확인합니다. HSM 및 공유 라이브러리가 CSR에 서명하고 TLS 작업을 수행하며 올바른 키 길이와 퍼블릭 키 알고리즘을 제공할 수 있어야 합니다.
- 로컬 리소스 액세스
-
AWS IoT Greengrass LRA(로컬 리소스 액세스) API를 통해 컨테이너화된 Lambda 함수에 다양한 Linux 사용자와 그룹이 소유한 로컬 파일과 디렉터리에 대한 액세스 권한을 제공함으로써 AWS IoT Greengrass의 LRA 기능을 확인합니다. Lambda 함수는 로컬 리소스 액세스 구성을 기반으로 로컬 리소스에 대한 액세스를 허용하거나 거부해야 합니다.
- 네트워크
-
Lambda 함수에서 소켓 연결을 설정할 수 있는지 확인합니다. 이러한 소켓 연결은 Greengrass 코어 구성에 기반하여 허용되거나 거부되어야 합니다.
