本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 验证安装 AWS Schema Conversion Tool
<a name="CHAP_Installing.InstallValidation"></a>

您可以通过多种方式验证的分发文件 AWS SCT。最简单的方法是将该文件的校验和与 AWS已发布的校验和进行比较。为了提高安全性，您可以根据在其中安装文件的操作系统，使用以下过程验证分配文件。

本节包括以下主题。

**Topics**
+ [验证文件的校验和 AWS SCT](#CHAP_Installing.InstallValidation.Checksum)
+ [验证 Fedora 上的 AWS SCT RPM 文件](#CHAP_Installing.InstallValidation.RPM)
+ [验证 Ubuntu 上的 AWS SCT DEB 文件](#CHAP_Installing.InstallValidation.DEB)
+ [在 AWS SCT 微软 Windows 上验证 MSI 文件](#CHAP_Installing.InstallValidation.MSI)

## 验证文件的校验和 AWS SCT
<a name="CHAP_Installing.InstallValidation.Checksum"></a>

为了检测下载或存储 AWS SCT 压缩文件时可能引入的任何错误，您可以将文件校验和与提供的 AWS值进行比较。 AWS 使用校验和 SHA256 算法。

**使用校验和验证 AWS SCT 分发文件**

1. 使用 “安装” 部分中的链接下载 AWS SCT 分发文件。有关更多信息，请参阅 [正在安装 AWS Schema Conversion Tool](CHAP_Installing.Procedure.md)。

1. 下载名为 [sha256Check.txt](https://d2fk11eyrwr7ob.cloudfront.net/sha256Check.txt) 的最新校验和文件。此文件包含最新 AWS SCT 版本的校验和。例如，此时显示文件，如下所示：

   ```
   Fedora   b4f5f66f91bfcc1b312e2827e960691c269a9002cd1371cf1841593f88cbb5e6
   Ubuntu   4315eb666449d4fcd95932351f00399adb6c6cf64b9f30adda2eec903c54eca4
   Windows  6e29679a3c53c5396a06d8d50f308981e4ec34bd0acd608874470700a0ae9a23
   ```

1. 在包含分发文件的目录中为您的操作系统运行 SHA256 验证命令。例如，在 Linux 中运行以下命令。

   ```
   shasum -a 256 aws-schema-conversion-tool-1.0.latest.zip
   ```

1. 将该命令的结果与 sha256Check.txt 文件中显示的值进行比较。如果校验和匹配，则可以放心运行分配文件。如果校验和不匹配，则不要运行分配文件，并[联系 AWS Support](https://aws.amazon.com/contact-us/)。

## 验证 Fedora 上的 AWS SCT RPM 文件
<a name="CHAP_Installing.InstallValidation.RPM"></a>

AWS 除了分发文件校验和之外，还提供了另一个级别的验证。分发文件中的所有 RPM 文件均由 AWS 私钥签名。公有 GPG 密钥可在 [amazon.com.public.gpg-key](https://d2fk11eyrwr7ob.cloudfront.net/aws-dms-team@amazon.com.public.gpg-key) 上查看。

**验证 Fedora 上的 AWS SCT RPM 文件**

1. 使用 “安装” 部分中的链接下载 AWS SCT 分发文件。

1. 验证 AWS SCT 分发文件的校验和。

1. 提取分配文件的内容。找到要验证的 RPM 文件。

1. 从[ amazon.com.public.gpg-key ](https://d2fk11eyrwr7ob.cloudfront.net/aws-dms-team@amazon.com.public.gpg-key)下载 GPG 公有密钥。

1. 使用以下命令将该公有密钥导入到您的 RPM 数据库 (确保您有相应的权限)：

   ```
   sudo rpm --import aws-dms-team@amazon.com.public.gpg-key
   ```

1. 运行以下命令检查导入是否成功：

   ```
   rpm -q --qf "%{NAME}-%{VERSION}-%{RELEASE} \n %{SUMMARY} \n" gpg-pubkey-ea22abf4-5a21d30c
   ```

1. 运行以下命令检查 RPM 签名：

   ```
   rpm --checksig -v aws-schema-conversion-tool-1.0.build number-1.x86_64.rpm
   ```

## 验证 Ubuntu 上的 AWS SCT DEB 文件
<a name="CHAP_Installing.InstallValidation.DEB"></a>

AWS 除了分发文件校验和之外，还提供了另一个级别的验证。分配文件中的所有 DEB 文件均由 GPG 分离签名进行签名。

**验证 Ubuntu 上的 AWS SCT DEB 文件**

1. 使用 “安装” 部分中的链接下载 AWS SCT 分发文件。

1. 验证 AWS SCT 分发文件的校验和。

1. 提取分配文件的内容。找到要验证的 DEB 文件。

1. 从 [aws-schema-conversion-tool-1.0.](https://d2fk11eyrwr7ob.cloudfront.net/Ubuntu/signatures/aws-schema-conversion-tool-1.0.latest.deb.asc) latest.deb.asc 下载分离的签名。

1. 从 [amazon.com.public.gpg-key](https://d2fk11eyrwr7ob.cloudfront.net/aws-dms-team@amazon.com.public.gpg-key) 下载 GPG 公有密钥。

1. 运行以下命令导入 GPG 公有密钥：

   ```
   gpg --import aws-dms-team@amazon.com.public.gpg-key
   ```

1. 运行以下命令验证签名：

   ```
   gpg --verify aws-schema-conversion-tool-1.0.latest.deb.asc aws-schema-conversion-tool-1.0.build number.deb
   ```

## 在 AWS SCT 微软 Windows 上验证 MSI 文件
<a name="CHAP_Installing.InstallValidation.MSI"></a>

AWS 除了分发文件校验和之外，还提供了另一个级别的验证。MSI 文件有数字签名，你可以检查它是否由 AWS其签名。

**在 Windows 上验证 AWS SCT MSI 文件**

1. 使用 “安装” 部分中的链接下载 AWS SCT 分发文件。

1. 验证 AWS SCT 分发文件的校验和。

1. 提取分配文件的内容。找到要验证的 MSI 文件。

1. 在 Windows 资源管理器中，右键单击 MSI 文件并选择 **Properties**。

1. 选择**数字签名**选项卡。

1. 验证数字签名是否来自 Amazon Services LLC。