Cloud Manager MongoDB Agent パッケージの整合性を検証
項目一覧
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
Cloud Manager 7.2.0.488 - 1以降、MongoDB リリースチームは、有効で、改変されていない MongoDB リリースであることを証明するために、Cloud Manager パッケージにデジタル署名しています。 Cloud Manager をインストールする前に、提供されている PGP 署名を使ってパッケージを検証します。
PGP 署名は、改ざんを防止するためにファイルの信頼性と整合性の両方をチェックすることで、最も強力な保証を提供します。
PGP/GPG ファイルの検証
MongoDB は、各リリース ブランチに異なる PGP キーで署名します。 MongoDB Agent の公開キー ファイルは、 .asc.pubautomation-agent.asc と automation-agent.pub に、テキスト とバイナリ 形式の両方で キー サーバー からダウンロードできます。それぞれ。
MongoDB Agent バイナリをダウンロードします。
キー サーバーからバイナリの公開鍵をダウンロードします。 automation-agent.ascまたはautomation-agent.pubを選択できます。
たとえば、次のコマンドを使用して、MongoDB Agent 13.14.0.8757 - 1をダウンロードします。
curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz
キー ファイルをダウンロードしてインポートします。
MongoDB 公開鍵をダウンロードしてインポートしなかった場合は、次のコマンドを実行します。
curl -LO https://pgp.mongodb.com/automation-agent.asc gpg --import automation-agent.asc
PGP は次のような応答を返す必要があります。
gpg: key B2F05BD0A068169E: public key "MongoDB Agent Release Signing Key <packaging@mongodb.com>" imported gpg: Total number processed: 1 gpg: imported: 1
MongoDB Agent バイナリを検証します。
MongoDB Agent バイナリを検証するには、次のコマンドを実行します。
gpg --verify mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz
GPG は次のような応答を返す必要があります。
gpg: Signature made Fri Mar 22 16:19:18 2024 EDT gpg: using RSA key F197D2C460DEC1B0674D3DEBB2F05BD0A068169E gpg: Good signature from "MongoDB Agent Release Signing Key <packaging@mongodb.com>" [unknown]
パッケージが適切に署名されているが、ローカルtrustdbの署名キーをまだ信頼していない場合、 gpgは次のメッセージも返します。
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: E162 F504 A20C DF15 827F 718D 4B7C 549A 058F 8B6B
次のエラー メッセージが表示される場合は、正しい公開キーをインポートしたことを確認してください。
gpg: Can't check signature: public key not found