View a markdown version of this page

デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする - Amazon Kinesis Video Streams

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする

Amazon Kinesis Video Streams Edge Agent では、最初に AWS IoT Greengrass Secret Manager コンポーネントをデバイスにインストールする必要があります。

Secret Manager コンポーネントをインストールする

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/iot/ で AWS IoT Core コンソールを開きます。適切なリージョンが選択されていることを確認します。

  2. 左側のナビゲーションで、Greengrass デバイスデプロイを選択します

    で作成したものと同じターゲットを持つデプロイを選択しますデバイスで AWS IoT Greengrass V2 コアデバイスをセットアップする

  3. 右上隅の Actions ドロップダウンで、Revise を選択します。

    表示されるポップアップで、デプロイの修正を選択します。

  4. 以下のセクションを完了します。

    • ステップ 1: ターゲットを指定します。[次へ] を選択します。

    • ステップ 2: コンポーネントを選択します

      • aws.greengrass.Cli コンポーネントが選択されていることを確認します。このコンポーネントはアンインストールしないでください。

      • 選択したコンポーネントのみを表示の切り替えを切り替え、aws.greengrass.SecretManager を検索します。

      • aws.greengrass.SecretManager の横にあるチェックボックスをオンにし、へを選択します。

    • ステップ 3: コンポーネントを設定する。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。

      aws.greengrass.SecretManager コンポーネントを選択し、コンポーネントの設定を選択します。

      表示される画面で、Configuration の AWS Secrets Manager ARNs を更新してマージします。

      注記

      を、 ARNs arn:aws:secretsmanager:*:*:secret:*に置き換えますIP カメラ RTSP URLs の Amazon Kinesis Video Streams と AWS Secrets Manager リソースを作成する

      {
 "cloudSecrets": [
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      },
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      }
    ]
}
      注記

      cloudSecrets は、キー を持つオブジェクトのリストですarn。詳細については、「 AWS IoT Greengrass Version 2 デベロッパーガイド」の「シークレットマネージャー設定」セクションを参照してください。

      完了したら、確認を選択し、次を選択します。

    • ステップ 4: 詳細設定を構成する[次へ] を選択してください。

    • ステップ 5: 確認する[Deploy] (デプロイ) を選択します。

  5. AWS Secrets Manager コンポーネントとアクセス許可が正しくインストールされていることを確認します。

    Ubuntu Amazon EC2 インスタンスで、 と入力sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManagerして、コンポーネントが更新された設定を受信したことを確認します。

  6. AWS IoT Greengrass コアログを検査します。

    sudo less /greengrass/v2/logs/greengrass.log」と入力します。

    デプロイエラーを確認します。

    エラーが発生した場合は、デプロイを修正してaws.greengrass.SecretManagerコンポーネントを削除します。

    と入力sudo service greengrass restartして AWS IoT Greengrass コアサービスを再起動します。

    デプロイエラーがアクセス許可の欠落に関連している場合は、 トークン交換サービス (TES) ロールにアクセス許可を追加するセクションを確認して、TES ロールに適切なアクセス許可があることを確認します。次に、このセクションを繰り返します。

  7. AWS IoT Greengrass Secret Manager コンポーネントのシークレットを更新する

    重要

    AWS IoT Greengrass Secret Manager コンポーネントは、デプロイが更新された場合にのみシークレットを取得してキャッシュします。

    AWS IoT Greengrass Secret Manager コンポーネントのシークレットを更新するには、前のステップ 1~6 に従い、次の変更を加えます。

    ステップ 3: コンポーネントを設定する。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。

    aws.greengrass.SecretManager コンポーネントを選択し、コンポーネントの設定を選択します。

    表示される画面で、パスの[""]リセットボックスに貼り付け、Configuration to merge ボックスの AWS Secrets Manager ARNs を更新します。

    詳細については、「更新のリセット」を参照してください。