Installa il componente AWS IoT Greengrass Secret Manager sul dispositivo

Installa il componente Secret Manager

1. Accedi a AWS Management Console e apri la AWS IoT Core console all'indirizzo https://console.aws.amazon.com/iot/. Verifica che sia selezionata la regione appropriata.

2. Nella barra di navigazione a sinistra, scegli Greengrass devices, Deployments.

   Scegli la distribuzione con lo stesso obiettivo dell'oggetto in cui abbiamo creato. Configura il dispositivo AWS IoT Greengrass V2 principale sul dispositivo

3. Nel menu a discesa Azioni nell'angolo in alto a destra, scegli Rivedi.

   Nel pop-up che appare, scegli Revise deployment.

4. Completa le seguenti sezioni:

   • Fase 1: Specificare l'obiettivo. Scegli Next (Successivo).

   • Fase 2: Seleziona i componenti.

     • Verificate che il componente AWS.GreenGrass.cli sia selezionato. Non disinstallate questo componente.

     • Attiva l'interruttore Mostra solo i componenti selezionati e cerca aws.greengrass. SecretManager.

     • Seleziona la casella accanto a aws.greengrass. SecretManager, quindi scegli Avanti.

   • Fase 3: Configurare i componenti. Configura il componente AWS IoT Greengrass Secret Manager per scaricare i segreti dall' AWS IoT Greengrass ambiente.

     Seleziona aws.greengrass. SecretManagercomponente, quindi scegli Configura componente.

     Nella schermata che appare, aggiorna la AWS Secrets Manager ARNs casella Configurazione da unire.

     Nota

     Sostituiscilo arn:aws:secretsmanager:*:*:secret:* con i ARNs segreti che hai creato inCrea Amazon Kinesis Video AWS Secrets Manager Streams e risorse per la tua telecamera IP RTSP URLs.

     {
      "cloudSecrets": [
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           },
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           }
         ]
     }

     Nota

     cloudSecretsè un elenco di oggetti con la chiavearn. Per ulteriori informazioni, consulta la sezione Configurazione del gestore segreto nella Guida per gli AWS IoT Greengrass Version 2 sviluppatori.

     Al termine, seleziona Conferma, quindi scegli Avanti.

   • Passaggio 4: configura le impostazioni avanzate. Seleziona Avanti.

   • Fase 5: Revisione. Seleziona Implementa.

5. Verifica che il AWS Secrets Manager componente e le autorizzazioni siano stati installati correttamente.

   Sull'EC2istanza Ubuntu Amazon, digita sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager per verificare che il componente abbia ricevuto la configurazione aggiornata.

6. Ispeziona i log AWS IoT Greengrass principali.

   Tipo sudo less /greengrass/v2/logs/greengrass.log.

   Verifica la presenza di errori di distribuzione.

   Se si è verificato un errore, modifica la distribuzione per rimuovere il aws.greengrass.SecretManager componente.

   Digitare sudo service greengrass restart per riavviare il servizio AWS IoT Greengrass principale.

   Se l'errore di distribuzione era correlato alla mancanza di autorizzazioni, consulta la Aggiungi le autorizzazioni al ruolo Token Exchange Service (TES) sezione per assicurarti che il TES ruolo disponga delle autorizzazioni appropriate. Quindi, ripeti questa sezione.

    

   Importante

   Il componente AWS IoT Greengrass Secret Manager recupera e memorizza nella cache i segreti solo quando la distribuzione viene aggiornata.

   Per aggiornare i segreti sul componente AWS IoT Greengrass Secret Manager, segui i passaggi precedenti da 1 a 6, con la seguente modifica.

   Fase 3: Configurare i componenti. Configura il componente AWS IoT Greengrass Secret Manager per scaricare i segreti dall' AWS IoT Greengrass ambiente.

   Seleziona aws.greengrass. SecretManagercomponente, quindi scegli Configura componente.

   Nella schermata che appare, incolla [""] la casella Reimposta percorsi e aggiornala AWS Secrets Manager ARNs nella casella Configurazione da unire.

   Per ulteriori informazioni, consulta Reimpostare gli aggiornamenti.