Instale o componente AWS IoT Greengrass Secret Manager no dispositivo

Instale o componente Secret Manager

1. Faça login no AWS Management Console e abra o AWS IoT Core console em https://console.aws.amazon.com/iot/. Verifique se a região apropriada está selecionada.

2. No painel de navegação à esquerda, escolha Greengrass devices, Deployments.

   Escolha a implantação com o mesmo destino do que criamos emConfigurar o dispositivo AWS IoT Greengrass V2 principal no dispositivo.

3. No menu suspenso Ações no canto superior direito, escolha Revisar.

   No pop-up exibido, escolha Revisar implantação.

4. Complete as seguintes seções:

   • Etapa 1: especifique o alvo. Escolha Próximo.

   • Etapa 2: Selecione os componentes.

     • Verifique se o componente AWS.Greengrass.cli está selecionado. Não desinstale esse componente.

     • Ative a opção Mostrar somente componentes selecionados e pesquise por aws.greengrass. SecretManager.

     • Marque a caixa ao lado de aws.greengrass. SecretManagere, em seguida, escolha Avançar.

   • Etapa 3: Configurar componentes. Configure o componente AWS IoT Greengrass Secret Manager para baixar os segredos de dentro do AWS IoT Greengrass ambiente.

     Selecione o aws.greengrass. SecretManagercomponente e, em seguida, escolha Configurar componente.

     Na tela exibida, atualize o AWS Secrets Manager ARNs na caixa Configuração para mesclar.

     nota

     arn:aws:secretsmanager:*:*:secret:*Substitua pelo ARNs dos segredos que você criou emCrie o Amazon Kinesis Video AWS Secrets Manager Streams e os recursos para sua câmera IP RTSP URLs.

     {
      "cloudSecrets": [
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           },
           {
             "arn": "arn:aws:secretsmanager:*:*:secret:*"
           }
         ]
     }

     nota

     cloudSecretsé uma lista de objetos com a chavearn. Para obter mais informações, consulte a seção Configuração do gerenciador secreto no Guia do AWS IoT Greengrass Version 2 desenvolvedor.

     Ao terminar, selecione Confirmar e, em seguida, escolha Avançar.

   • Etapa 4: Defina as configurações avançadas. Escolha Próximo.

   • Etapa 5: Revise. Selecione Implantar.

5. Confirme se o AWS Secrets Manager componente e as permissões foram instalados corretamente.

   Na EC2 instância do Ubuntu Amazon, digite sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager para verificar se o componente recebeu a configuração atualizada.

6. Inspecione os registros AWS IoT Greengrass principais.

   Digite sudo less /greengrass/v2/logs/greengrass.log.

   Verifique se há erros de implantação.

   Se houver um erro, revise a implantação para remover o aws.greengrass.SecretManager componente.

   Digite sudo service greengrass restart para reiniciar o serviço AWS IoT Greengrass principal.

   Se o erro de implantação estiver relacionado à falta de permissões, revise a Adicionar permissões à função de serviço de troca de tokens (TES) seção para garantir que a TES função tenha as permissões adequadas. Em seguida, repita esta seção.

    

   Importante

   O componente AWS IoT Greengrass Secret Manager busca e armazena segredos em cache somente quando a implantação é atualizada.

   Para atualizar os segredos no componente AWS IoT Greengrass Secret Manager, siga as etapas 1 a 6 anteriores, com a seguinte alteração.

   Etapa 3: Configurar componentes. Configure o componente AWS IoT Greengrass Secret Manager para baixar os segredos de dentro do AWS IoT Greengrass ambiente.

   Selecione o aws.greengrass. SecretManagercomponente e, em seguida, escolha Configurar componente.

   Na tela exibida, cole [""] na caixa Redefinir caminhos e atualize a AWS Secrets Manager ARNs na caixa Configuração para mesclar.

   Para obter mais informações, consulte Redefinir atualizações.