验证 AWS Schema Conversion Tool 安装

使用“安装”部分中的链接下载 AWS SCT 分配文件。有关更多信息，请参阅 安装 AWS Schema Conversion Tool。

下载名为 sha256Check.txt 的最新校验和文件。此文件包含最新 AWS SCT 版本的校验和。例如，此时显示文件，如下所示：

Fedora   b4f5f66f91bfcc1b312e2827e960691c269a9002cd1371cf1841593f88cbb5e6
Ubuntu   4315eb666449d4fcd95932351f00399adb6c6cf64b9f30adda2eec903c54eca4
Windows  6e29679a3c53c5396a06d8d50f308981e4ec34bd0acd608874470700a0ae9a23                        
                    

在包含分配文件的目录中对您的操作系统运行 SHA256 验证命令。例如，在 Linux 中运行以下命令。

shasum -a 256 aws-schema-conversion-tool-1.0.latest.zip

将该命令的结果与 sha256Check.txt 文件中显示的值进行比较。如果校验和匹配，则可以放心运行分配文件。如果校验和不匹配，则不要运行分配文件，并联系 AWS Support。

使用“安装”部分中的链接下载 AWS SCT 分配文件。

验证 AWS SCT 分配文件的校验和。

提取分配文件的内容。找到要验证的 RPM 文件。

从 amazon.com.public.gpg-key 下载 GPG 公有密钥。

使用以下命令将该公有密钥导入到您的 RPM 数据库 (确保您有相应的权限)：

sudo rpm --import aws-dms-team@amazon.com.public.gpg-key

运行以下命令检查导入是否成功：

rpm -q --qf "%{NAME}-%{VERSION}-%{RELEASE} \n %{SUMMARY} \n" gpg-pubkey-ea22abf4-5a21d30c

运行以下命令检查 RPM 签名：

rpm --checksig -v aws-schema-conversion-tool-1.0.build number-1.x86_64.rpm

使用“安装”部分中的链接下载 AWS SCT 分配文件。

验证 AWS SCT 分配文件的校验和。

提取分配文件的内容。找到要验证的 DEB 文件。

从 aws-schema-conversion-tool-1.0.latest.deb.asc 下载分离签名。

从 amazon.com.public.gpg-key 下载 GPG 公有密钥。

运行以下命令导入 GPG 公有密钥：

gpg --import aws-dms-team@amazon.com.public.gpg-key

运行以下命令验证签名：

gpg --verify aws-schema-conversion-tool-1.0.latest.deb.asc aws-schema-conversion-tool-1.0.build number.deb

使用“安装”部分中的链接下载 AWS SCT 分配文件。

验证 AWS SCT 分配文件的校验和。

提取分配文件的内容。找到要验证的 MSI 文件。

在 Windows 资源管理器中，右键单击 MSI 文件并选择 Properties。

选择数字签名选项卡。

验证数字签名是否来自 Amazon Services LLC。