Instal komponen AWS IoT Greengrass Secret Manager di perangkat

Instal komponen Secret Manager

1. Masuk ke AWS Management Console dan buka AWS IoT Core konsol di https://console.aws.amazon.com/iot/. Verifikasi bahwa Wilayah yang sesuai dipilih.

2. Di navigasi kiri, pilih Perangkat Greengrass, Deployment.

   Pilih penerapan dengan target yang sama dengan hal yang kita buat. Siapkan perangkat AWS IoT Greengrass V2 inti pada perangkat

3. Di menu tarik-turun Tindakan di pojok kanan atas, pilih Revisi.

   Di pop-up yang muncul, pilih Revise deployment.

4. Lengkapi bagian berikut:

   • Langkah 1: Tentukan target. Pilih Berikutnya.

   • Langkah 2: Pilih komponen.

     • Verifikasi bahwa komponen AWS.greengrass.cli dipilih. Jangan hapus instalan komponen ini.

     • Alihkan sakelar Tampilkan hanya komponen yang dipilih dan cari aws.greengrass. SecretManager.

     • Centang kotak di sebelah aws.greengrass. SecretManager, lalu pilih Berikutnya.

   • Langkah 3: Konfigurasikan komponen. Konfigurasikan komponen AWS IoT Greengrass Secret Manager untuk mengunduh rahasia dari dalam AWS IoT Greengrass lingkungan.

     Pilih aws.greengrass. SecretManagerkomponen, lalu pilih Configure component.

     Di layar yang muncul, perbarui AWS Secrets Manager ARNs di kotak Konfigurasi untuk digabungkan.

     catatan

     Ganti arn:aws:secretsmanager:*:*:secret:* dengan rahasia yang Anda buatBuat Amazon Kinesis Video AWS Secrets Manager Streams dan sumber daya untuk kamera IP Anda RTSP URLs. ARNs

     {
      "cloudSecrets": [
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           },
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           }
         ]
     }

     catatan

     cloudSecretsadalah daftar objek dengan kuncinyaarn. Untuk informasi selengkapnya, lihat bagian Konfigurasi manajer rahasia di Panduan AWS IoT Greengrass Version 2 Pengembang.

     Setelah selesai, pilih Konfirmasi, lalu pilih Berikutnya.

   • Langkah 4: Konfigurasikan pengaturan lanjutan. Pilih Selanjutnya.

   • Langkah 5: Tinjau. Pilih Terapkan.

5. Konfirmasikan bahwa AWS Secrets Manager komponen dan izin telah diinstal dengan benar.

   Pada EC2 instance Ubuntu Amazon, ketik sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager untuk memverifikasi bahwa komponen menerima konfigurasi yang diperbarui.

6. Periksa log AWS IoT Greengrass inti.

   Ketik sudo less /greengrass/v2/logs/greengrass.log.

   Tinjau kesalahan penerapan.

   Jika ada kesalahan, revisi penerapan untuk menghapus komponen. aws.greengrass.SecretManager

   Ketik sudo service greengrass restart untuk memulai ulang layanan AWS IoT Greengrass inti.

   Jika kesalahan penerapan terkait dengan izin yang hilang, tinjau Tambahkan izin ke peran layanan pertukaran token (TES) bagian tersebut untuk memastikan bahwa TES peran tersebut memiliki izin yang tepat. Kemudian, ulangi bagian ini.

    

   penting

   Komponen AWS IoT Greengrass Secret Manager mengambil dan menyimpan rahasia hanya ketika penerapan diperbarui.

   Untuk memperbarui rahasia pada komponen AWS IoT Greengrass Secret Manager, ikuti langkah sebelumnya 1—6, dengan perubahan berikut.

   Langkah 3: Konfigurasikan komponen. Konfigurasikan komponen AWS IoT Greengrass Secret Manager untuk mengunduh rahasia dari dalam AWS IoT Greengrass lingkungan.

   Pilih aws.greengrass. SecretManagerkomponen, lalu pilih Configure component.

   Di layar yang muncul, tempel [""] di kotak Atur ulang jalur, dan perbarui AWS Secrets Manager ARNs di kotak Konfigurasi untuk digabungkan.

   Untuk informasi selengkapnya, lihat Mengatur ulang pembaruan.