本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在裝置上安裝 AWS IoT Greengrass Secret Manager 元件
<a name="gs-install-secrets-manager"></a>

Amazon Kinesis Video Streams Edge Agent 需要先在裝置上安裝 AWS IoT Greengrass Secret Manager 元件。

**安裝 Secret Manager 元件**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) 開啟 AWS IoT Core 主控台。確認已選取適當的區域。

1. 在左側導覽中，選擇 **Greengrass 裝置**、**部署**。

   選擇與我們在 中建立的物件具有相同目標的部署[在裝置上設定 AWS IoT Greengrass V2 核心裝置](gs-setup-gg.md)。

1. 在右上角**的動作**下拉式清單中，選擇**修訂**。

   在出現的快顯視窗中，選擇**修訂部署**。

1. 完成下列各節：
   + **步驟 1：指定目標**。選擇**下一步**。
   + **步驟 2：選取元件**。
     + 確認已選取 **aws.greengrass.Cli** 元件。請勿解除安裝此元件。
     + 切換**僅顯示選取的元件**切換並搜尋 **aws.greengrass.SecretManager**。
     + 勾選 **aws.greengrass.SecretManager** 旁的方塊，然後選擇**下一步**。
   + **步驟 3：設定元件**。設定 AWS IoT Greengrass Secret Manager 元件，從 AWS IoT Greengrass 環境中下載秘密。

     選取 **aws.greengrass.SecretManager** 元件，然後選擇**設定元件**。

     在出現的畫面中，更新組態中的 AWS Secrets Manager ARNs **以合併**方塊。
**注意**  
`arn:aws:secretsmanager:*:*:secret:*` 將 取代為您在 中建立之秘密的 ARNs[為您的 IP 攝影機 RTSP URLs 建立 Amazon Kinesis Video Streams AWS Secrets Manager 和資源](gs-create-resources.md)。

     ```
     {
      "cloudSecrets": [
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           },
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           }
         ]
     }
     ```
**注意**  
`cloudSecrets` 是具有金鑰 的物件清單`arn`。如需詳細資訊，請參閱《 AWS IoT Greengrass Version 2 開發人員指南》中的 [Secret Manager 組態](https://docs.aws.amazon.com//greengrass/v2/developerguide/secret-manager-component.html#secret-manager-component-configuration)一節。

     完成後，請選取**確認**，然後選擇**下一步**。
   + **步驟 4：設定進階設定**。選取**下一步**。
   + **步驟 5：檢閱**。選取 **Deploy** (部署)。

1. 確認 AWS Secrets Manager 元件和許可已正確安裝。

   在 Ubuntu Amazon EC2 執行個體上，輸入 `sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager` 來驗證元件是否收到更新後的組態。

1. 檢查 AWS IoT Greengrass 核心日誌。

   輸入 `sudo less /greengrass/v2/logs/greengrass.log`。

   檢閱部署錯誤。

   如果發生錯誤，請修改部署以移除`aws.greengrass.SecretManager`元件。

   輸入 `sudo service greengrass restart` 以重新啟動 AWS IoT Greengrass 核心服務。

   如果部署錯誤與缺少許可有關，請檢閱 [將許可新增至字符交換服務 (TES) 角色](gs-add-permissions.md)區段，以確保 TES 角色具有適當的許可。然後，重複本節。

1. **更新 AWS IoT Greengrass Secret Manager 元件上的秘密**
**重要**  
 AWS IoT Greengrass Secret Manager 元件只會在更新部署時擷取和快取秘密。

   若要更新 AWS IoT Greengrass Secret Manager 元件上的秘密，請遵循上述步驟 1–6，並執行下列變更。

   **步驟 3：設定元件**。設定 AWS IoT Greengrass Secret Manager 元件，從 AWS IoT Greengrass 環境中下載秘密。

   選取 **aws.greengrass.SecretManager** 元件，然後選擇**設定元件**。

   在出現的畫面中，`[""]`在**重設路徑**方塊中貼上，並在**要合併的組態**方塊中更新 AWS Secrets Manager ARNs。

   如需詳細資訊，請參閱[重設更新](https://docs.aws.amazon.com//greengrass/v2/developerguide/update-component-configurations.html#reset-configuration-update)。