

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 디바이스에 AWS IoT Greengrass Secret Manager 구성 요소 설치
<a name="gs-install-secrets-manager"></a>

Amazon Kinesis Video Streams Edge 에이전트를 사용하려면 디바이스에 AWS IoT Greengrass Secret Manager 구성 요소를 먼저 설치해야 합니다.

**Secret Manager 구성 요소 설치**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) AWS IoT Core 콘솔을 엽니다. 적절한 리전이 선택되어 있는지 확인합니다.

1. 왼쪽 탐색 창에서 **Greengrass 디바이스**, **배포를** 선택합니다.

   에서 생성한 것과 동일한 대상의 배포를 선택합니다[디바이스에서 AWS IoT Greengrass V2 코어 디바이스 설정](gs-setup-gg.md).

1. 오른쪽 상단의 **작업** 드롭다운에서 **수정**을 선택합니다.

   표시되는 팝업에서 **배포 수정을** 선택합니다.

1. 다음 섹션을 완료합니다.
   + **1단계: 대상을 지정합니다**. **다음**을 선택합니다.
   + **2단계: 구성 요소를 선택합니다**.
     + **aws.greengrass.Cli** 구성 요소가 선택되어 있는지 확인합니다. 이 구성 요소를 제거하지 마십시오.
     + **선택한 구성 요소만 표시** 스위치를 전환하고 **aws.greengrass.SecretManager**를 검색합니다.
     + **aws.greengrass.SecretManager** 옆의 확인란을 선택한 **후 다음을** 선택합니다.
   + **3단계: 구성 요소를 구성합니다**. AWS IoT Greengrass 환경 내에서 보안 암호를 다운로드하도록 AWS IoT Greengrass Secret Manager 구성 요소를 구성합니다.

     **aws.greengrass.SecretManager** 구성 요소를 선택한 다음 **구성 요소 구성을** 선택합니다.

     표시되는 화면에서 병합할 구성 상자의 AWS Secrets Manager ARNs을 업데이트합니다. **** 
**참고**  
를에서 생성한 보안 암호의 ARNs`arn:aws:secretsmanager:*:*:secret:*`으로 바꿉니다[IP 카메라 RTSP URLs에 대한 Amazon Kinesis Video Streams 및 AWS Secrets Manager 리소스 생성](gs-create-resources.md).

     ```
     {
      "cloudSecrets": [
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           },
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           }
         ]
     }
     ```
**참고**  
`cloudSecrets`는 키가 인 객체 목록입니다`arn`. 자세한 내용은 AWS IoT Greengrass Version 2 개발자 안내서의 [Secret Manager 구성](https://docs.aws.amazon.com//greengrass/v2/developerguide/secret-manager-component.html#secret-manager-component-configuration) 섹션을 참조하세요.

     완료되면 **확인을** 선택한 **후 다음을** 선택합니다.
   + **4단계: 고급 설정을 구성합니다**. **다음**을 선택합니다.
   + **5단계: 검토**. **배포**를 선택합니다.

1.  AWS Secrets Manager 구성 요소와 권한이 올바르게 설치되었는지 확인합니다.

   Ubuntu Amazon EC2 인스턴스에서 `sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager`를 입력하여 구성 요소가 업데이트된 구성을 수신했는지 확인합니다.

1.  AWS IoT Greengrass 코어 로그를 검사합니다.

   유형 `sudo less /greengrass/v2/logs/greengrass.log`

   배포 오류를 검토합니다.

   오류가 있는 경우 배포를 수정하여 `aws.greengrass.SecretManager` 구성 요소를 제거합니다.

   `sudo service greengrass restart`를 입력하여 AWS IoT Greengrass 코어 서비스를 다시 시작합니다.

   배포 오류가 누락된 권한과 관련된 경우 [토큰 교환 서비스(TES) 역할에 권한 추가](gs-add-permissions.md) 섹션을 검토하여 TES 역할에 적절한 권한이 있는지 확인합니다. 그런 다음이 섹션을 반복합니다.

1. ** AWS IoT Greengrass Secret Manager 구성 요소의 보안 암호 업데이트**
**중요**  
 AWS IoT Greengrass Secret Manager 구성 요소는 배포가 업데이트된 경우에만 암호를 가져오고 캐시합니다.

    AWS IoT Greengrass Secret Manager 구성 요소의 보안 암호를 업데이트하려면 이전 1\$16단계를 따르고 다음과 같이 변경합니다.

   **3단계: 구성 요소를 구성합니다**. AWS IoT Greengrass 환경 내에서 보안 암호를 다운로드하도록 AWS IoT Greengrass Secret Manager 구성 요소를 구성합니다.

   **aws.greengrass.SecretManager** 구성 요소를 선택한 다음 **구성 요소 구성을** 선택합니다.

   표시되는 화면에서 경로 `[""]` 재설정 상자에 붙여넣고 **병합할 구성** 상자에서 AWS Secrets Manager ARNs을 업데이트합니다. **** 

   자세한 내용은 [업데이트 재설정](https://docs.aws.amazon.com//greengrass/v2/developerguide/update-component-configurations.html#reset-configuration-update)을 참조하세요.