本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在裝置上安裝 AWS IoT Greengrass Secret Manager 元件
Amazon Kinesis Video Streams Edge Agent 需要先在裝置上安裝 AWS IoT Greengrass Secret Manager 元件。
安裝 Secret Manager 元件
-
登入 AWS 管理主控台 ,並在 https://https://console.aws.amazon.com/iot/
開啟 AWS IoT Core 主控台。確認已選取適當的區域。 -
在左側導覽中,選擇 Greengrass 裝置、部署。
選擇與我們在 中建立的物件具有相同目標的部署在裝置上設定 AWS IoT Greengrass V2 核心裝置。
-
在右上角的動作下拉式清單中,選擇修訂。
在出現的快顯視窗中,選擇修訂部署。
-
完成下列各節:
-
步驟 1:指定目標。選擇下一步。
-
步驟 2:選取元件。
-
確認已選取 aws.greengrass.Cli 元件。請勿解除安裝此元件。
-
切換僅顯示選取的元件切換並搜尋 aws.greengrass.SecretManager。
-
勾選 aws.greengrass.SecretManager 旁的方塊,然後選擇下一步。
-
-
步驟 3:設定元件。設定 AWS IoT Greengrass Secret Manager 元件,從 AWS IoT Greengrass 環境中下載秘密。
選取 aws.greengrass.SecretManager 元件,然後選擇設定元件。
在出現的畫面中,更新組態中的 AWS Secrets Manager ARNs 以合併方塊。
注意
arn:aws:secretsmanager:*:*:secret:*將 取代為您在 中建立之秘密的 ARNs為您的 IP 攝影機 RTSP URLs 建立 Amazon Kinesis Video Streams AWS Secrets Manager 和資源。{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] }注意
cloudSecrets是具有金鑰 的物件清單arn。如需詳細資訊,請參閱《 AWS IoT Greengrass Version 2 開發人員指南》中的 Secret Manager 組態一節。完成後,請選取確認,然後選擇下一步。
-
步驟 4:設定進階設定。選取下一步。
-
步驟 5:檢閱。選取 Deploy (部署)。
-
-
確認 AWS Secrets Manager 元件和許可已正確安裝。
在 Ubuntu Amazon EC2 執行個體上,輸入
sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager來驗證元件是否收到更新後的組態。 -
檢查 AWS IoT Greengrass 核心日誌。
輸入
sudo less /greengrass/v2/logs/greengrass.log。檢閱部署錯誤。
如果發生錯誤,請修改部署以移除
aws.greengrass.SecretManager元件。輸入
sudo service greengrass restart以重新啟動 AWS IoT Greengrass 核心服務。如果部署錯誤與缺少許可有關,請檢閱 將許可新增至字符交換服務 (TES) 角色區段,以確保 TES 角色具有適當的許可。然後,重複本節。
-
更新 AWS IoT Greengrass Secret Manager 元件上的秘密
重要
AWS IoT Greengrass Secret Manager 元件只會在更新部署時擷取和快取秘密。
若要更新 AWS IoT Greengrass Secret Manager 元件上的秘密,請遵循上述步驟 1–6,並執行下列變更。
步驟 3:設定元件。設定 AWS IoT Greengrass Secret Manager 元件,從 AWS IoT Greengrass 環境中下載秘密。
選取 aws.greengrass.SecretManager 元件,然後選擇設定元件。
在出現的畫面中,
[""]在重設路徑方塊中貼上,並在要合併的組態方塊中更新 AWS Secrets Manager ARNs。如需詳細資訊,請參閱重設更新。
