Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installez le composant AWS IoT Greengrass Secret Manager sur l'appareil
L'agent Amazon Kinesis Video Streams Edge nécessite que AWS IoT Greengrass le composant Secret Manager soit d'abord installé sur l'appareil.
Installation du composant Secret Manager
-
Connectez-vous à la AWS IoT Core console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iot/
. Vérifiez que la région appropriée est sélectionnée. -
Dans le menu de navigation de gauche, sélectionnez Appareils Greengrass, Déploiements.
Choisissez le déploiement avec le même objectif que celui dans lequel nous l'avons crééConfigurer le périphérique AWS IoT Greengrass V2 principal sur l'appareil.
-
Dans le menu déroulant Actions en haut à droite, sélectionnez Réviser.
Dans la fenêtre contextuelle qui apparaît, choisissez Revise le déploiement.
-
Complétez les sections suivantes :
-
Étape 1 : Spécifiez la cible. Choisissez Suivant.
-
Étape 2 : Sélectionnez les composants.
-
Vérifiez que le composant AWS.Greengrass.cli est sélectionné. Ne désinstallez pas ce composant.
-
Activez le bouton Afficher uniquement les composants sélectionnés et recherchez aws.greengrass. SecretManager.
-
Cochez la case à côté de aws.greengrass. SecretManager, puis choisissez Next.
-
-
Étape 3 : configurer les composants Configurez le composant AWS IoT Greengrass Secret Manager pour télécharger les secrets depuis l' AWS IoT Greengrass environnement.
Sélectionnez aws.greengrass. SecretManagercomposant, puis choisissez Configurer le composant.
Dans l'écran qui apparaît, mettez à jour le AWS Secrets Manager ARNs champ Configuration pour fusionner.
Note
arn:aws:secretsmanager:*:*:secret:*
Remplacez-le par ARNs les secrets que vous avez créés dansCréez les Amazon Kinesis Video Streams AWS Secrets Manager et les ressources pour votre caméra IP RTSP URLs.{ "cloudSecrets": [ { "arn": "
arn:aws:secretsmanager:*:*:secret:*
" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*
" } ] }Note
cloudSecrets
est une liste d'objets avec la cléarn
. Pour plus d'informations, consultez la section relative à la configuration du gestionnaire secret dans le guide du AWS IoT Greengrass Version 2 développeur.Lorsque vous avez terminé, sélectionnez Confirmer, puis Suivant.
-
Étape 4 : configurer les paramètres avancés Sélectionnez Suivant.
-
Étape 5 : Révision. Sélectionnez Deploy (Déployer).
-
-
Vérifiez que le AWS Secrets Manager composant et les autorisations ont été correctement installés.
Sur l'EC2instance Amazon Ubuntu, tapez
sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager
pour vérifier que le composant a reçu la configuration mise à jour. -
Inspectez les AWS IoT Greengrass principaux journaux.
Tapez
sudo less /greengrass/v2/logs/greengrass.log
.Vérifiez les erreurs de déploiement.
En cas d'erreur, revoyez le déploiement pour supprimer le
aws.greengrass.SecretManager
composant.Tapez
sudo service greengrass restart
pour redémarrer le service AWS IoT Greengrass principal.Si l'erreur de déploiement est liée à des autorisations manquantes, consultez la Ajouter des autorisations au rôle de service d'échange de jetons (TES) section pour vous assurer que le TES rôle dispose des autorisations appropriées. Ensuite, répétez cette section.
Important
Le composant AWS IoT Greengrass Secret Manager récupère et met en cache les secrets uniquement lorsque le déploiement est mis à jour.
Pour mettre à jour les secrets du composant AWS IoT Greengrass Secret Manager, suivez les étapes 1 à 6 précédentes, avec les modifications suivantes.
Étape 3 : configurer les composants Configurez le composant AWS IoT Greengrass Secret Manager pour télécharger les secrets depuis l' AWS IoT Greengrass environnement.
Sélectionnez aws.greengrass. SecretManagercomposant, puis choisissez Configurer le composant.
Dans l'écran qui apparaît, collez
[""]
la zone Réinitialiser les chemins et mettez-la à jour AWS Secrets Manager ARNs dans la zone Configuration pour fusionner.Pour plus d'informations, voir Réinitialiser les mises à jour.