기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 코드 무결성 AWS IoT Greengrass V2
AWS IoT Greengrass 는에서 AWS IoT Greengrass 코어 소프트웨어를 실행하는 디바이스 AWS 클라우드 로 소프트웨어 구성 요소를 배포합니다. 이러한 소프트웨어 구성 요소에는 AWS에 업로드하는 제공 구성 요소와 사용자 지정 구성 요소가 포함됩니다 AWS 계정. 모든 구성 요소는 레시피로 구성되어 있습니다. 레시피에서는 구성 요소의 메타데이터와 아티팩트(컴파일된 코드 및 정적 리소스와 같은 구성 요소 바이너리) 수가 정의됩니다. 구성 요소 아티팩트는 Amazon S3에 저장됩니다.
Greengrass 구성 요소를 개발하고 배포할 때 AWS 계정 및 디바이스에서 구성 요소 아티팩트를 사용하는 다음과 같은 기본 단계를 따릅니다.
-
아티팩트를 생성하고 S3 버킷에 업로드합니다.
-
AWS IoT Greengrass 서비스의 레시피 및 아티팩트에서 구성 요소를 생성하여 각 아티팩트의 암호화 해시
를 계산합니다. -
각 아티팩트의 무결성이 다운로드되고 확인되는 Greengrass 코어 디바이스에 구성 요소를 배포합니다.
AWS 는 Greengrass 코어 디바이스에 구성 요소를 배포할 때를 포함하여 S3 버킷에 아티팩트를 업로드한 후 아티팩트의 무결성을 유지할 책임이 있습니다. S3 버킷에 아티팩트를 업로드하기 전에 소프트웨어 아티팩트를 보호할 책임은 사용자에게 있습니다. 또한 구성 요소 아티팩트를 업로드하는 S3 버킷을 AWS 계정포함하여의 리소스에 대한 액세스를 보호할 책임이 있습니다.
참고
Amazon S3는 S3 버킷의 구성 요소 아티팩트 변경으로부터 보호하는 데 사용할 수 있는 S3 객체 잠금이라는 기능을 제공합니다 AWS 계정. S3 Object Lock을 사용하여 구성 요소 아티팩트 삭제 또는 덮어쓰기를 방지할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 Object Lock을 참조하세요.
가 퍼블릭 구성 요소를 AWS 게시하고 사용자 지정 구성 요소를 AWS IoT Greengrass 업로드할 때는 각 구성 요소 아티팩트에 대한 암호화 다이제스트를 계산합니다. AWS IoT Greengrass 는 각 아티팩트의 다이제스트와 해당 다이제스트를 계산하는 데 사용되는 해시 알고리즘을 포함하도록 구성 요소 레시피를 업데이트합니다. 이 다이제스트는 아티팩트의 무결성을 보장합니다. 아티팩트가 AWS 클라우드 또는 다운로드 중에 변경되면 파일 다이제스트가 구성 요소 레시피에 AWS IoT Greengrass 저장된 다이제스트와 일치하지 않기 때문입니다. 자세한 내용은 구성 요소 레시피 참조의 아티팩트를 참조하세요.
코어 디바이스에 구성 요소를 배포하면 AWS IoT Greengrass 코어 소프트웨어가 구성 요소 레시피와 레시피가 정의하는 각 구성 요소 아티팩트를 다운로드합니다. AWS IoT Greengrass 코어 소프트웨어는 다운로드한 각 아티팩트 파일의 다이제스트를 계산하여 레시피에서 해당 아티팩트의 다이제스트와 비교합니다. 다이제스트가 일치하지 않으면 배포가 실패하고 AWS IoT Greengrass 코어 소프트웨어가 디바이스의 파일 시스템에서 다운로드한 아티팩트를 삭제합니다. 코어 디바이스와 간의 연결이 보호 AWS IoT Greengrass 되는 방법에 대한 자세한 내용은 섹션을 참조하세요전송 중 암호화.
코어 디바이스의 파일 시스템에서 구성 요소 아티팩트 파일을 보호할 책임은 사용자에게 있습니다. AWS IoT Greengrass 코어 소프트웨어는 Greengrass 루트 packages 폴더의 폴더에 아티팩트를 저장합니다. 를 사용하여 코어 디바이스 AWS IoT Device Defender 를 분석, 감사 및 모니터링할 수 있습니다. 자세한 내용은 의 구성 및 취약성 분석 AWS IoT Greengrass 단원을 참조하십시오.
