翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする Amazon Kinesis Video Streams Edge Agent では、最初に AWS IoT Greengrass Secret Manager コンポーネントをデバイスにインストールする必要があります。 **Secret Manager コンポーネントをインストールする** 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) で AWS IoT Core コンソールを開きます。適切なリージョンが選択されていることを確認します。 1. 左側のナビゲーションで、**Greengrass デバイス**、**デプロイを選択します**。 で作成したものと同じターゲットを持つデプロイを選択します[デバイスで AWS IoT Greengrass V2 コアデバイスをセットアップする](gs-setup-gg.md)。 1. 右上隅の **Actions** ドロップダウンで、**Revise** を選択します。 表示されるポップアップで、**デプロイの修正**を選択します。 1. 以下のセクションを完了します。 + **ステップ 1: ターゲットを指定します**。[**次へ**] を選択します。 + **ステップ 2: コンポーネントを選択します**。 + **aws.greengrass.Cli** コンポーネントが選択されていることを確認します。このコンポーネントはアンインストールしないでください。 + **選択したコンポーネントのみを表示**の切り替えを切り替え、**aws.greengrass.SecretManager** を検索します。 + **aws.greengrass.SecretManager** の横にあるチェックボックスをオンにし、**次**へを選択します。 + **ステップ 3: コンポーネントを設定する**。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。 **aws.greengrass.SecretManager** コンポーネントを選択し、**コンポーネントの設定**を選択します。 表示される画面で、Configuration の AWS Secrets Manager ARNs を更新してマージします。 **** **注記** を、 ARNs `arn:aws:secretsmanager:*:*:secret:*`に置き換えます[IP カメラ RTSP URLs の Amazon Kinesis Video Streams と AWS Secrets Manager リソースを作成する](gs-create-resources.md)。 ``` { "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] } ``` **注記** `cloudSecrets` は、キー を持つオブジェクトのリストです`arn`。詳細については、「 AWS IoT Greengrass Version 2 デベロッパーガイド」の[「シークレットマネージャー設定](https://docs.aws.amazon.com//greengrass/v2/developerguide/secret-manager-component.html#secret-manager-component-configuration)」セクションを参照してください。 完了したら、**確認**を選択し、次**へ**を選択します。 + **ステップ 4: 詳細設定を構成する**。**[次へ]** を選択してください。 + **ステップ 5: 確認する**。**[Deploy]** (デプロイ) を選択します。 1. AWS Secrets Manager コンポーネントとアクセス許可が正しくインストールされていることを確認します。 Ubuntu Amazon EC2 インスタンスで、 と入力`sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager`して、コンポーネントが更新された設定を受信したことを確認します。 1. AWS IoT Greengrass コアログを検査します。 「`sudo less /greengrass/v2/logs/greengrass.log`」と入力します。 デプロイエラーを確認します。 エラーが発生した場合は、デプロイを修正して`aws.greengrass.SecretManager`コンポーネントを削除します。 と入力`sudo service greengrass restart`して AWS IoT Greengrass コアサービスを再起動します。 デプロイエラーがアクセス許可の欠落に関連している場合は、 [トークン交換サービス (TES) ロールにアクセス許可を追加する](gs-add-permissions.md)セクションを確認して、TES ロールに適切なアクセス許可があることを確認します。次に、このセクションを繰り返します。 1. ** AWS IoT Greengrass Secret Manager コンポーネントのシークレットを更新する** **重要** AWS IoT Greengrass Secret Manager コンポーネントは、デプロイが更新された場合にのみシークレットを取得してキャッシュします。 AWS IoT Greengrass Secret Manager コンポーネントのシークレットを更新するには、前のステップ 1~6 に従い、次の変更を加えます。 **ステップ 3: コンポーネントを設定する**。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。 **aws.greengrass.SecretManager** コンポーネントを選択し、**コンポーネントの設定**を選択します。 表示される画面で、パスの`[""]`リセットボックスに貼り付け、**Configuration to merge** ボックスの AWS Secrets Manager ARNs を更新します。 **** 詳細については、[「更新のリセット](https://docs.aws.amazon.com//greengrass/v2/developerguide/update-component-configurations.html#reset-configuration-update)」を参照してください。