Installieren Sie die AWS IoT Greengrass Secret Manager-Komponente auf dem Gerät - Amazon Kinesis Video Streams

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie die AWS IoT Greengrass Secret Manager-Komponente auf dem Gerät

Für den Amazon Kinesis Video Streams Edge Agent muss zuerst die AWS IoT Greengrass Secret Manager-Komponente auf dem Gerät installiert werden.

Installieren Sie die Secret Manager-Komponente
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS IoT Core Konsole unter https://console.aws.amazon.com/iot/. Stellen Sie sicher, dass die entsprechende Region ausgewählt ist.

  2. Wählen Sie in der linken Navigationsleiste Greengrass-Geräte, Deployments aus.

    Wählen Sie die Bereitstellung mit demselben Ziel wie die Bereitstellung, in der wir sie erstellt haben. Richten Sie das AWS IoT Greengrass V2 Kerngerät auf dem Gerät ein

  3. Wählen Sie in der Drop-down-Liste „Aktionen“ in der oberen rechten Ecke die Option Überarbeiten aus.

    Wählen Sie in dem daraufhin angezeigten Pop-up die Option Bereitstellung überarbeiten aus.

  4. Füllen Sie die folgenden Abschnitte aus:

    • Schritt 1: Geben Sie das Ziel an. Wählen Sie Weiter.

    • Schritt 2: Komponenten auswählen.

      • Stellen Sie sicher, dass die AWS.GreenGrass.cli-Komponente ausgewählt ist. Deinstallieren Sie diese Komponente nicht.

      • Schalten Sie die Option Nur ausgewählte Komponenten anzeigen ein und suchen Sie nach aws.greengrass. SecretManager.

      • Markieren Sie das Kästchen neben aws.greengrass. SecretManagerund wählen Sie dann Weiter.

    • Schritt 3: Komponenten konfigurieren. Konfigurieren Sie die AWS IoT Greengrass Secret Manager-Komponente so, dass sie die Secrets aus der AWS IoT Greengrass Umgebung herunterlädt.

      Wählen Sie aws.greengrass aus. SecretManagerKomponente und wählen Sie dann Komponente konfigurieren.

      Aktualisieren Sie auf dem daraufhin angezeigten Bildschirm das AWS Secrets Manager ARNs Feld Konfiguration zum Zusammenführen.

      Anmerkung

      arn:aws:secretsmanager:*:*:secret:*Ersetzen Sie es durch das ARNs der Geheimnisse, die Sie in erstellt habenErstellen Sie die Amazon Kinesis Video Streams und AWS Secrets Manager Ressourcen für Ihre IP-Kamera RTSP URLs.

      { "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] }
      Anmerkung

      cloudSecretsist eine Liste von Objekten mit dem Schlüsselarn. Weitere Informationen finden Sie im Abschnitt zur Secret Manager-Konfiguration im AWS IoT Greengrass Version 2 Entwicklerhandbuch.

      Wenn Sie fertig sind, wählen Sie Bestätigen und dann Weiter aus.

    • Schritt 4: Konfigurieren Sie erweiterte Einstellungen. Klicken Sie auf Weiter.

    • Schritt 5: Überprüfen. Wählen Sie Bereitstellen aus.

  5. Vergewissern Sie sich, dass die AWS Secrets Manager Komponente und die Berechtigungen korrekt installiert wurden.

    Geben Sie auf der EC2 Ubuntu-Amazon-Instance ein, sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager um zu überprüfen, ob die Komponente die aktualisierte Konfiguration erhalten hat.

  6. Untersuchen Sie die AWS IoT Greengrass Kernprotokolle.

    Typ sudo less /greengrass/v2/logs/greengrass.log.

    Überprüfen Sie, ob Fehler bei der Bereitstellung vorliegen.

    Wenn ein Fehler aufgetreten ist, überarbeiten Sie die Bereitstellung, um die aws.greengrass.SecretManager Komponente zu entfernen.

    Geben Sie einsudo service greengrass restart, um den AWS IoT Greengrass Hauptdienst neu zu starten.

    Wenn der Bereitstellungsfehler auf fehlende Berechtigungen zurückzuführen ist, überprüfen Sie den Fügen Sie der Rolle Token-Exchange-Dienst (TES) Berechtigungen hinzu Abschnitt, um sicherzustellen, dass die TES Rolle über die richtigen Berechtigungen verfügt. Wiederholen Sie dann diesen Abschnitt.

     

    Wichtig

    Die AWS IoT Greengrass Secret Manager-Komponente ruft Geheimnisse nur ab und speichert sie im Cache, wenn die Bereitstellung aktualisiert wird.

    Um die Geheimnisse der AWS IoT Greengrass Secret Manager-Komponente zu aktualisieren, folgen Sie den vorherigen Schritten 1—6 mit der folgenden Änderung.

    Schritt 3: Komponenten konfigurieren. Konfigurieren Sie die AWS IoT Greengrass Secret Manager-Komponente so, dass sie die Secrets aus der AWS IoT Greengrass Umgebung herunterlädt.

    Wählen Sie aws.greengrass aus. SecretManagerKomponente und wählen Sie dann Komponente konfigurieren.

    Fügen Sie auf dem daraufhin angezeigten Bildschirm das [""] Feld Pfade zurücksetzen ein und aktualisieren Sie es AWS Secrets Manager ARNs im Feld Konfiguration zum Zusammenführen.

    Weitere Informationen finden Sie unter Updates zurücksetzen.