CloudWatch 에이전트 패키지의 서명 확인
Linux 서버에서는 CloudWatch 에이전트 패키지에 대한 GPG 서명 파일이 포함되어 있습니다. 퍼블릭 키를 사용하여 에이전트 다운로드 파일이 원본이며 수정되지 않았는지 확인할 수 있습니다.
Windows Server의 경우 MSI를 사용하여 서명을 확인할 수 있습니다. macOS 컴퓨터의 경우 서명은 에이전트 다운로드 패키지에 포함되어 있습니다.
올바른 서명 파일을 찾으려면 다음 표를 사용하세요. 각 아키텍처 및 운영 체제별로 일반 링크와 각 리전에 대한 링크를 볼 수 있습니다. 예를 들어 Amazon Linux 2023, Amazon Linux 2 및 x86-64 아키텍처의 경우 다음과 같은 유효한 링크 세 개가 있습니다.
-
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig
-
https://amazoncloudwatch-agent-us-east-1.s3.us-east-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
-
https://amazoncloudwatch-agent-eu-central-1.s3.eu-central-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
참고
CloudWatch 에이전트를 다운로드하려면 연결에서 TLS 1.2 이상을 사용해야 합니다.
아키텍처 | 플랫폼 | 다운로드 링크 | 서명 파일 링크 |
---|---|---|---|
x86-64 |
Amazon Linux 2023 및 Amazon Linux 2 |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
x86-64 |
Centos |
https://amazoncloudwatch-agent.s3.amazonaws.com/centos/amd64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/centos/amd64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
x86-64 |
Redhat |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
x86-64 |
SUSE |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amd64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
x86-64 |
Debian |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/amd64/latest/amazon-cloudwatch-agent.deb https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/amd64/latest/amazon-cloudwatch-agent.deb.sig https://amazoncloudwatch-agent- |
x86-64 |
Ubuntu |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb.sig https://amazoncloudwatch-agent- |
x86-64 |
Oracle |
https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/amd64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
x86-64 |
macOS |
https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/amd64/latest/amazon-cloudwatch-agent.pkg https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/amd64/latest/amazon-cloudwatch-agent.pkg.sig https://amazoncloudwatch-agent- |
x86-64 |
Windows |
https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi.sig https://amazoncloudwatch-agent- |
ARM64 |
Amazon Linux 2023 및 Amazon Linux 2 |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
ARM64 |
Redhat |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/arm64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/arm64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
ARM64 |
Ubuntu |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb.sig https://amazoncloudwatch-agent- |
ARM64 |
Debian |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/arm64/latest/amazon-cloudwatch-agent.deb https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/arm64/latest/amazon-cloudwatch-agent.deb.sig https://amazoncloudwatch-agent- |
ARM64 |
SUSE |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/arm64/latest/amazon-cloudwatch-agent.rpm https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/arm64/latest/amazon-cloudwatch-agent.rpm.sig https://amazoncloudwatch-agent- |
Linux 서버에서 CloudWatch 에이전트 패키지를 확인하려면
-
퍼블릭 키를 다운로드합니다.
shell$ wget https://amazoncloudwatch-agent.s3.amazonaws.com/assets/amazon-cloudwatch-agent.gpg
-
퍼블릭 키를 인증 키로 가져옵니다.
shell$
gpg --import amazon-cloudwatch-agent.gpggpg: key 3B789C72: public key "Amazon CloudWatch Agent" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)
다음 단계에서 필요하므로 키 값을 적어 둡니다. 이전 예제에서 키 값은
3B789C72
입니다. -
키-값
을 이전 단계의 값으로 대체하고 다음 명령을 실행하여 지문을 확인합니다.shell$
gpg --fingerprintkey-value
pub 2048R/3B789C72 2017-11-14 Key fingerprint = 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72 uid Amazon CloudWatch Agent
지문 문자열이 다음과 동일해야 합니다.
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
지문 문자열이 일치하지 않으면 에이전트를 설치하지 말고 Amazon Web Services에 문의하세요.
지문을 확인한 후 이를 사용하여 CloudWatch 에이전트 패키지의 서명을 확인할 수 있습니다.
-
wget을 사용하여 패키지 서명 파일을 다운로드합니다. 올바른 서명 파일을 확인하려면 이전 표를 참조하세요.
wget
Signature File Link
-
서명을 확인하려면 gpg --verify를 실행합니다.
shell$
gpg --verifysignature-filename
agent-download-filename
gpg: Signature made Wed 29 Nov 2017 03:00:59 PM PST using RSA key ID 3B789C72 gpg: Good signature from "Amazon CloudWatch Agent" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
출력에
BAD signature
문구가 포함된 경우, 절차를 올바르게 수행했는지 확인합니다. 이 응답이 계속되는 경우 Amazon Web Services에 문의하고, 다운로드한 파일을 사용하지 마세요.신뢰에 대한 경고를 참조하세요. 사용자 또는 사용자가 신뢰하는 사람이 서명한 키만 신뢰됩니다. 이는 서명이 잘못되었음을 의미하지 않으며, 단지 해당 사용자가 퍼블릭 키를 확인하지 않은 것입니다.
Windows Server를 실행하는 서버에서 CloudWatch 에이전트 패키지를 확인하려면
-
https://gnupg.org/download/
에서 Windows용 GnuPG를 다운로드 및 설치합니다. 설치할 때 Shell Extension (GpgEx)(셸 확장(GpgEx)) 옵션을 포함합니다. 나머지 단계는 Windows PowerShell에서 수행할 수 있습니다.
-
퍼블릭 키를 다운로드합니다.
PS> wget https://amazoncloudwatch-agent.s3.amazonaws.com/assets/amazon-cloudwatch-agent.gpg -OutFile amazon-cloudwatch-agent.gpg
-
퍼블릭 키를 인증 키로 가져옵니다.
PS>
gpg --import amazon-cloudwatch-agent.gpggpg: key 3B789C72: public key "Amazon CloudWatch Agent" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)
다음 단계에서 필요하므로 키 값을 기록해 둡니다. 이전 예제에서 키 값은
3B789C72
입니다. -
키-값
을 이전 단계의 값으로 대체하고 다음 명령을 실행하여 지문을 확인합니다.PS>
gpg --fingerprintkey-value
pub rsa2048 2017-11-14 [SC] 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72 uid [ unknown] Amazon CloudWatch Agent
지문 문자열이 다음과 동일해야 합니다.
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
지문 문자열이 일치하지 않으면 에이전트를 설치하지 말고 Amazon Web Services에 문의하세요.
지문을 확인한 후 이를 사용하여 CloudWatch 에이전트 패키지의 서명을 확인할 수 있습니다.
-
wget을 사용하여 패키지 서명 파일을 다운로드합니다. 올바른 서명 파일인지 확인하려면 CloudWatch 에이전트 다운로드 링크 단원을 참조하세요.
-
서명을 확인하려면 gpg --verify를 실행합니다.
PS>
gpg --verifysig-filename
agent-download-filename
gpg: Signature made 11/29/17 23:00:45 Coordinated Universal Time gpg: using RSA key D58167303B789C72 gpg: Good signature from "Amazon CloudWatch Agent" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
출력에
BAD signature
문구가 포함된 경우, 절차를 올바르게 수행했는지 확인합니다. 이 응답이 계속되는 경우 Amazon Web Services에 문의하고, 다운로드한 파일을 사용하지 마세요.신뢰에 대한 경고를 참조하세요. 사용자 또는 사용자가 신뢰하는 사람이 서명한 키만 신뢰됩니다. 이는 서명이 잘못되었음을 의미하지 않으며, 단지 해당 사용자가 퍼블릭 키를 확인하지 않은 것입니다.
macOS 컴퓨터에서 CloudWatch 에이전트 패키지를 확인하려면
-
macOS에서 서명을 확인하기 위한 방법은 두 가지가 있습니다.
-
다음 명령을 실행하여 지문을 확인합니다.
pkgutil --check-signature amazon-cloudwatch-agent.pkg
다음과 유사한 결과가 표시되어야 합니다.
Package "amazon-cloudwatch-agent.pkg": Status: signed by a developer certificate issued by Apple for distribution Signed with a trusted timestamp on: 2020-10-02 18:13:24 +0000 Certificate Chain: 1. Developer ID Installer: AMZN Mobile LLC (94KV3E626L) Expires: 2024-10-18 22:31:30 +0000 SHA256 Fingerprint: 81 B4 6F AF 1C CA E1 E8 3C 6F FB 9E 52 5E 84 02 6E 7F 17 21 8E FB 0C 40 79 13 66 8D 9F 1F 10 1C ------------------------------------------------------------------------ 2. Developer ID Certification Authority Expires: 2027-02-01 22:12:15 +0000 SHA256 Fingerprint: 7A FC 9D 01 A6 2F 03 A2 DE 96 37 93 6D 4A FE 68 09 0D 2D E1 8D 03 F2 9C 88 CF B0 B1 BA 63 58 7F ------------------------------------------------------------------------ 3. Apple Root CA Expires: 2035-02-09 21:40:36 +0000 SHA256 Fingerprint: B0 B1 73 0E CB C7 FF 45 05 14 2C 49 F1 29 5E 6E DA 6B CA ED 7E 2C 68 C5 BE 91 B5 A1 10 01 F0 24
또는 .sig 파일을 다운로드하여 사용합니다. 이 방법을 사용하려면 다음 단계를 따릅니다.
다음 명령을 입력하여 macOS 호스트에 GPG 애플리케이션을 설치합니다.
brew install GnuPG
-
curl을 사용하여 패키지 서명 파일을 다운로드합니다. 올바른 서명 파일인지 확인하려면 CloudWatch 에이전트 다운로드 링크 단원을 참조하세요.
-
서명을 확인하려면 gpg --verify를 실행합니다.
PS>
gpg --verifysig-filename
agent-download-filename
gpg: Signature made 11/29/17 23:00:45 Coordinated Universal Time gpg: using RSA key D58167303B789C72 gpg: Good signature from "Amazon CloudWatch Agent" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
출력에
BAD signature
문구가 포함된 경우, 절차를 올바르게 수행했는지 확인합니다. 이 응답이 계속되는 경우 Amazon Web Services에 문의하고, 다운로드한 파일을 사용하지 마세요.신뢰에 대한 경고를 참조하세요. 사용자 또는 사용자가 신뢰하는 사람이 서명한 키만 신뢰됩니다. 이는 서명이 잘못되었음을 의미하지 않으며, 단지 해당 사용자가 퍼블릭 키를 확인하지 않은 것입니다.
-