驗證即時化 AWS Schema Conversion Tool - AWS Schema Conversion Tool
驗證文件的校驗和 AWS SCT驗證 Fedora 上的 AWS SCT RPM檔案驗證 Ubuntu 上的 AWS SCT DEB文件驗證 Microsoft 視窗上的 AWS SCT MSI檔

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證即時化 AWS Schema Conversion Tool

有幾種方法可以驗證的分發檔案 AWS SCT。最簡單的方法是將檔案的總和檢查碼與中發佈的總和檢查碼進行比較。 AWS做為額外安全層級,您可以根據您安裝檔案的作業系統,使用下列程序來驗證分發檔案。

本節包含下列主題。

驗證文件的校驗和 AWS SCT

為了偵測在下載或儲存 AWS SCT 壓縮檔案時可能引入的任何錯誤,您可以將檔案總和檢查碼與提供的值進行比較。 AWS AWS 使用該SHA256算法進行校驗和。

若要使用總和檢查碼來驗證 AWS SCT 散發檔

  1. 使用 [安裝] 區段中的連結下載 AWS SCT 散發檔案。如需詳細資訊,請參閱安裝中 AWS Schema Conversion Tool

  2. 下載最新的檢查總和檔案,稱為 sha256Check.txt。此檔案包含最新版 AWS SCT 本的總和檢查碼。例如,檔案可顯示如下:

    
Fedora   b4f5f66f91bfcc1b312e2827e960691c269a9002cd1371cf1841593f88cbb5e6
Ubuntu   4315eb666449d4fcd95932351f00399adb6c6cf64b9f30adda2eec903c54eca4
Windows  6e29679a3c53c5396a06d8d50f308981e4ec34bd0acd608874470700a0ae9a23

  3. 在包含發佈檔案的目錄中,針對您的作業系統執行SHA256驗證命令。例如,在 Linux 中執行下列命令。

    shasum -a 256 aws-schema-conversion-tool-1.0.latest.zip

  4. 比較命令的結果和 sha256Check.txt 檔案中顯示的值。如果校驗和匹配,那麼運行分發文件是安全的。如果總和檢查碼不相符,請勿執行散發檔案,並連絡 AWS Support 部門。

驗證 Fedora 上的 AWS SCT RPM檔案

AWS 除了發佈檔案總和檢查碼之外,還提供另一個層級的驗證。分發RPM文件中的所有文件都由 AWS 私鑰簽名。公GPG鑰可以在亞馬遜查看公共密鑰。

若要驗證 Fedora 上的 AWS SCT RPM檔案

  1. 使用 [安裝] 區段中的連結下載 AWS SCT 散發檔案。

  2. 驗證分 AWS SCT 發檔案的總和檢查碼。

  3. 擷取分發檔案的內容。找到您要驗證的RPM檔案。

  4. 亞馬遜下載GPG公鑰. GPG 密鑰

  5. 通過使用以下命令將公鑰導入RPM數據庫(確保您具有適當的權限):

    sudo rpm --import aws-dms-team@amazon.com.public.gpg-key

  6. 執行下列命令,檢查是否成功匯入:

    rpm -q --qf "%{NAME}-%{VERSION}-%{RELEASE} \n %{SUMMARY} \n" gpg-pubkey-ea22abf4-5a21d30c

  7. 執行下列命令以檢查RPM簽章:

    rpm --checksig -v aws-schema-conversion-tool-1.0.build number-1.x86_64.rpm

驗證 Ubuntu 上的 AWS SCT DEB文件

AWS 除了發佈檔案總和檢查碼之外,還提供另一個層級的驗證。散發DEB檔案中的所有檔案均以分GPG離的簽章簽署。

若要驗證 Ubuntu 上的 AWS SCT DEB檔案

  1. 使用 [安裝] 區段中的連結下載 AWS SCT 散發檔案。

  2. 驗證分 AWS SCT 發文件的校驗和。

  3. 擷取分發檔案的內容。找到您要驗證的DEB檔案。

  4. aws-schema-conversion-tool-1. 0.1 下載分離的簽名最新的 .deb.asc。

  5. 亞馬遜下載GPG公鑰 .gpg 密鑰。

  6. 執行下列命令以匯入GPG公開金鑰:

    gpg --import aws-dms-team@amazon.com.public.gpg-key

  7. 執行下列命令,驗證簽章:

    gpg --verify aws-schema-conversion-tool-1.0.latest.deb.asc aws-schema-conversion-tool-1.0.build number.deb

驗證 Microsoft 視窗上的 AWS SCT MSI檔

AWS 除了發佈檔案總和檢查碼之外,還提供另一個層級的驗證。該MSI文件具有數字簽名,您可以檢查以確保它是由簽名 AWS。

在視窗上驗證 AWS SCT MSI檔案

  1. 使用 [安裝] 區段中的連結下載 AWS SCT 散發檔案。

  2. 驗證分 AWS SCT 發文件的校驗和。

  3. 擷取分發檔案的內容。找到您要驗證的MSI檔案。

  4. 在 Windows 檔案總管中,以滑鼠右鍵按一下MSI檔案,然後

  5. 選擇 數位簽章 索引標籤。

  6. 確認數位簽章來自 Amazon 服務LLC。