スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Greengrass Certificate Rotatorの再起動処理について

0

AWS IoT Greengrass内に設置するデバイス証明書と秘密鍵の更新をGreengrass Software Catalogに記載されているCertificate Rotatorを使用して更新することを検討しています。 対象のGreengrassコアデバイスのOSはWindows10を想定しています。 Certificate Rotatorの動作を確認したところ、新しい証明書と新しい秘密鍵に更新したところで、OSから再起動になりました。 Greengrassのデバイス証明書と秘密鍵の更新自体はOSの再起動をする必要はなく、Greengrassサービスの再起動のみで問題ないという理解ですが、 OSから再起動する必要はあるのでしょうか? もし必要がないのであればGreengrassサービスの再起動に変更する必要があると考えています。

トピック
モノのインターネット (IoT)
タグ
AWS IoT CoreAWS IoT Greengrass
言語
日本語
質問済み 9ヶ月前125ビュー
1回答
1
承認された回答

AWS IoT Greengrass のデバイス証明書と秘密鍵の更新プロセスにおいて、通常、オペレーティングシステム(OS)全体の再起動は必要ありません。証明書と秘密鍵の更新後は、Greengrass サービスの再起動のみで十分です。

Certificate Rotator が OS の再起動を行っているのは、おそらく過剰な処理か、特定の状況下での安全策として実装されている可能性があります。しかし、一般的には Greengrass サービスの再起動だけで新しい証明書と秘密鍵が適用されるはずです。

Greengrass サービスの再起動に変更することは、以下の理由から適切な対応だと考えられます:

  1. ダウンタイムの最小化:OS 全体の再起動は不要なダウンタイムを引き起こす可能性があります。

  2. リソースの効率的な利用:OS の再起動は他のサービスやプロセスにも影響を与える可能性があり、システムリソースの無駄な消費につながります。

  3. 運用の簡素化:Greengrass サービスの再起動のみで済むため、運用手順が簡素化されます。

  4. セキュリティの維持:証明書と秘密鍵の更新は Greengrass サービスレベルで行われるため、OS の再起動は不要です。

したがって、Certificate Rotator の動作を Greengrass サービスの再起動のみに変更することは、効率的で適切なアプローチだと言えます。ただし、変更を行う前に、AWS のドキュメントや AWS サポートに確認し、特定の状況下で OS の再起動が必要とされる理由がないか確認することをお勧めします。
Sources
Install AWS IoT Greengrass Core software with manual resource provisioning - AWS IoT Greengrass

回答済み 9ヶ月前
  • Matsui Takao
    9ヶ月前

    ご回答ありがとうございます。 ドキュメントではGreengrassサービスの再起動で問題になるようなケースはないように思います。 OSの再起動からGreengrassサービスの再起動に変更して検証を行いたいと思います。

  • Greg エキスパート
    9ヶ月前

    はい。以下が日本語訳です:

    こんにちは。この翻訳が適切であることを願っています。こちらが実装箇所です:https://github.com/awslabs/aws-greengrass-labs-certificate-rotator/blob/main/artifacts/scripts/run.cmd サービスを1つのコマンドで再起動する方法が見つかりませんでした。停止してから起動する方法は実行できません(起動コマンドが実行されないため)。もし提案がありましたら、GitHubのissueかPRを作成していただけますと幸いです。ありがとうございます。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ