本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在设备上安装 S AWS IoT Greengrass ecret Manager 组件
<a name="gs-install-secrets-manager"></a>

亚马逊 Kinesis Video Streams Edge Agent 要求 AWS IoT Greengrass 先在设备上安装 Secret Manager 组件。

**安装 Secret Manager 组件**

1. 登录 AWS 管理控制台 并打开 AWS IoT Core 控制台，网址为[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/)。确认选择了相应的区域。

1. **在左侧导航栏中，选择 **Greengrass** 设备，然后选择 “部署”。**

   选择与我们在中创建的目标相同的部署[在设备上设置 AWS IoT Greengrass V2 核心设备](gs-setup-gg.md)。

1. 在右上角的 “**操作**” 下拉列表中，选择 “**修订**”。

   在出现的弹出窗口中，选择**修订部署**。

1. 完成以下各节：
   + **步骤 1：指定目标**。选择**下一步**。
   + **步骤 2：选择组件**。
     + 确认已选择 **aws.greenGrass.cli 组件**。请勿卸载此组件。
     + 切换 “**仅显示选定的组件”** 开关并搜索 **aws.greengrass。 SecretManager**。
     + 选中 **aws.greengrass 旁边的复选框。 SecretManager**，然后选择 “**下一步**”。
   + **步骤 3：配置组件**。将 S AWS IoT Greengrass ecret Manager 组件配置为从 AWS IoT Greengrass 环境中下载密钥。

     选择 **aws.greengrass。 SecretManager**组件，然后选择**配置组件**。

     在出现的屏幕中，更新 “**要合并的配置**” 框 AWS Secrets Manager ARNs 中的。
**注意**  
`arn:aws:secretsmanager:*:*:secret:*`替换为您在中创建的密钥[为你的 IP 摄像机 RTSP 创建 Amazon Kinesis Video Streams AWS Secrets Manager 和资源 URLs](gs-create-resources.md)。 ARNs 

     ```
     {
      "cloudSecrets": [
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           },
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           }
         ]
     }
     ```
**注意**  
`cloudSecrets`是带有密钥的对象的列表`arn`。有关更多信息，请参阅《 AWS IoT Greengrass Version 2 开发者指南》中的 “[密钥管理器配置](https://docs.aws.amazon.com//greengrass/v2/developerguide/secret-manager-component.html#secret-manager-component-configuration)” 部分。

     完成后，选择 “**确认**”，然后选择 “**下一步**”。
   + **步骤 4：配置高级设置**。选择**下一步**。
   + **第 5 步：查看**。选择**部署**。

1. 确认 AWS Secrets Manager 组件和权限已正确安装。

   在 Ubuntu Amazon EC2 实例上，键入`sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager`以验证该组件是否已收到更新的配置。

1. 检查 AWS IoT Greengrass 核心日志。

   键入。`sudo less /greengrass/v2/logs/greengrass.log`

   查看是否存在部署错误。

   如果出现错误，请修改部署以删除该`aws.greengrass.SecretManager`组件。

   键入`sudo service greengrass restart`以重新启动 AWS IoT Greengrass 核心服务。

   如果部署错误与缺少权限有关，请查看该[为令牌交换服务 (TES) 角色添加权限](gs-add-permissions.md)部分以确保 TES 角色具有适当的权限。然后，重复本节。

1. **更新 Sec AWS IoT Greengrass ret Manager 组件上的密钥**
**重要**  
只有在 AWS IoT Greengrass 更新部署时，Secret Manager 组件才会获取和缓存机密。

   要更新 Sec AWS IoT Greengrass ret Manager 组件上的密钥，请按照前面的步骤 1-6 进行操作，并进行以下更改。

   **步骤 3：配置组件**。将 S AWS IoT Greengrass ecret Manager 组件配置为从 AWS IoT Greengrass 环境中下载密钥。

   选择 **aws.greengrass。 SecretManager**组件，然后选择**配置组件**。

   在出现的屏幕`[""]`中，粘贴 “**重置路径**” 框，然后 AWS Secrets Manager ARNs 在 “**要合并的配置**” 框中更新。

   有关更多信息，请参阅[重置更新](https://docs.aws.amazon.com//greengrass/v2/developerguide/update-component-configurations.html#reset-configuration-update)。