Cloud Manager MongoDB Agent 패키지의 무결성 확인
이 페이지의 내용
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할서비스 계정을 만듭니다.
Cloud Manager 7.2.0.488-1 부터 MongoDB 출시하다 팀 은 Cloud Manager 패키지에 디지털 서명을 하여 해당 패키지가 유효하고 변경되지 않은 MongoDB 릴리스임을 증명합니다. Cloud Manager 를 설치하기 전에 제공된 PGP 서명을 사용하여 패키지 의 유효성을 검사합니다.
PGP 서명은 변조를 방지하기 위해 파일의 신뢰성과 무결성을 모두 검사하여 가장 강력한 보증을 제공합니다.
PGP/GPG 파일 확인
MongoDB 는 각 출시하다 브랜치에 서로 다른 PGP 키로 서명합니다. MongoDB Agent 의 공개 키 파일은 키 서버 에서 Automation-agent.asc 및 Automation-agent.pub 아래에서 텍스트 .asc
및 바이너리 .pub
형식으로 다운로드 수 있습니다. 각각.
MongoDB Agent 바이너리를 다운로드합니다.
키 서버 에서 바이너리의 공개 키를 다운로드합니다. automation-agent.asc
또는 automation-agent.pub
를 선택할 수 있습니다.
예를 예시 , 이 명령을 사용하여 MongoDB Agent 13.14.0.8757-1 를 다운로드 합니다.
curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz
키 파일을 다운로드하고 가져옵니다.
MongoDB 공개 키를 다운로드 하여 가져오지 않은 경우 다음 명령을 실행 합니다.
curl -LO https://pgp.mongodb.com/automation-agent.asc gpg --import automation-agent.asc
PGP는 다음과 유사한 응답을 반환해야 합니다.
gpg: key B2F05BD0A068169E: public key "MongoDB Agent Release Signing Key <packaging@mongodb.com>" imported gpg: Total number processed: 1 gpg: imported: 1
MongoDB Agent 바이너리를 확인합니다.
MongoDB Agent 바이너리를 확인하려면 다음 명령을 실행 합니다.
gpg --verify mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz
GPG는 다음과 유사한 응답을 반환해야 합니다.
gpg: Signature made Fri Mar 22 16:19:18 2024 EDT gpg: using RSA key F197D2C460DEC1B0674D3DEBB2F05BD0A068169E gpg: Good signature from "MongoDB Agent Release Signing Key <packaging@mongodb.com>" [unknown]
패키지 가 올바르게 서명되었지만 로컬 trustdb
의 서명 키를 아직 신뢰하지 못하는 경우 gpg
는 다음 메시지도 반환합니다.
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: E162 F504 A20C DF15 827F 718D 4B7C 549A 058F 8B6B
다음과 같은 오류 메시지가 나타나면 올바른 공개 키를 가져왔는지 확인합니다.
gpg: Can't check signature: public key not found