本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在裝置上安裝 AWS IoT Greengrass Secret Manager 元件
Amazon Kinesis Video Streams Edge Agent 需要先在裝置上安裝 AWS IoT Greengrass Secret Manager 元件。
安裝 Secret Manager 元件
-
登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/
。確認已選取適當的區域。 -
在左側導覽中,選擇 Greengrass 裝置 、 部署 。
選擇與我們在 中建立的物件具有相同目標的部署在裝置上設定 AWS IoT Greengrass V2 核心裝置。
-
在右上角的動作下拉式清單中,選擇修訂 。
在出現的快顯視窗中,選擇修訂部署 。
-
完成下列區段:
-
步驟 1:指定目標 。選擇 Next (下一步)。
-
步驟 2:選取元件 。
-
確認已選取 aws.greengrass.Cli 元件。請勿解除安裝此元件。
-
切換僅顯示選取的元件切換並搜尋 aws.greengrass。SecretManager
-
勾選 aws.greengrass.SecretManager 旁的方塊,然後選擇下一步。
-
-
步驟 3:設定元件 。設定 AWS IoT Greengrass Secret Manager 元件,從 AWS IoT Greengrass 環境中下載秘密。
選取 aws.greengrass. SecretManager元件,然後選擇設定元件 。
在出現的畫面中,更新組態 AWS Secrets Manager ARNs中的 以合併方塊。
注意
arn:aws:secretsmanager:*:*:secret:*以您在 中建立ARNs的秘密取代 為您的 IP 攝影機建立 Amazon Kinesis Video Streams AWS Secrets Manager 和資源 RTSP URLs。{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] }注意
cloudSecrets是具有金鑰 的物件清單arn。如需詳細資訊,請參閱 AWS IoT Greengrass Version 2 開發人員指南中的秘密管理員組態一節。完成後,選取確認 ,然後選擇下一個 。
-
步驟 4:設定進階設定 。選取下一步。
-
步驟 5:檢閱 。選取 Deploy (部署)。
-
-
確認 AWS Secrets Manager 元件和許可已正確安裝。
在 Ubuntu Amazon EC2執行個體上,輸入
sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager來驗證元件是否收到更新後的組態。 -
檢查 AWS IoT Greengrass 核心日誌。
輸入
sudo less /greengrass/v2/logs/greengrass.log。檢閱部署錯誤。
如果發生錯誤,請修改部署以移除
aws.greengrass.SecretManager元件。輸入
sudo service greengrass restart以重新啟動 AWS IoT Greengrass 核心服務。如果部署錯誤與缺少許可有關,請檢閱 將許可新增至權杖交換服務 (TES) 角色區段,以確保TES角色具有適當的許可。然後,重複本節。
重要
AWS IoT Greengrass Secret Manager 元件只會在更新部署時擷取和快取秘密。
若要更新 AWS IoT Greengrass Secret Manager 元件上的秘密,請遵循上述步驟 1–6,並變更下列內容。
步驟 3:設定元件 。設定 AWS IoT Greengrass Secret Manager 元件,從 AWS IoT Greengrass 環境中下載秘密。
選取 aws.greengrass. SecretManager元件,然後選擇設定元件 。
在出現的畫面中,貼
[""]在重設路徑方塊中,並在組態 AWS Secrets Manager ARNs中更新要合併的 方塊。如需詳細資訊,請參閱重設更新 。
