本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Secret Manager
密钥管理器组件 (aws.greengrass.SecretManager)将 AWS Secrets Manager 中的密钥部署到 Greengrass 核心设备。使用此组件可以在 Greengrass 核心设备上的自定义组件中安全地使用凭据(如密码)。有关
Secrets Manager 的详细信息,请参阅什么是 AWS Secrets Manager?中的AWS Secrets Manager 用户指南。
此组件会加密核心设备上的密码,以确保您的凭据和密码的安全,直到您需要使用它们。
Versions
此组件具有以下版本:
-
2.0.x
Requirements
要部署组件,必须满足组件及其dependencies。此组件具有以下要求:
-
这些区域有:Greengrass 设备角色必须允许
secretsmanager:GetSecretValue操作,如以下 IAM 策略示例所示。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "secretsmanager:GetSecretValue" ], "Effect": "Allow", "Resource": [ "arn:aws:secretsmanager:region:123456789012:secret:MySecret" ] } ] }注意 如果您使用客户管理的 AWS Key Management Service 密钥来加密密钥,则设备角色还必须允许
kms:Decryptaction.有关用于 Secrets Manager 的 IAM 策略的更多信息,请参阅以下文档中的AWS Secrets Manager 用户指南:
-
自定义组件必须定义允许
aws.greengrass#GetSecretValue来获取您使用此组件存储的秘密。在此授权策略中,您可以限制组件对特定机密的访问。有关更多信息,请参阅 。秘密管理器 IPC 授权。
Dependencies
当您部署组件时,AWS IoT Greengrass 还会部署其依赖关系的兼容版本。您必须满足组件及其所有依赖关系的要求才能成功部署组件。本部分列出了发布的版本以及定义每个依赖关系的组件版本的语义版本约束。您也可以在中查看组件各个版本的依赖关系。AWS IoT Greengrass 控制台
有关组件依赖项的更多信息,请参阅。组件配方参考。
Configuration
此组件提供了以下配置参数,您可以在部署组件时自定义这些参数。
cloudSecrets-
要部署到核心设备的 Secrets Manager 密钥的列表。您可以指定标签来定义要部署的每个密钥的版本。如果未指定版本,则此组件将使用暂存标签部署版本
AWSCURRENT已附加。有关更多信息,请参阅 。暂存标签中的AWS Secrets Manager 用户指南。每个对象包含以下信息:
arn-
要部署的密钥的 ARN。
labels-
(可选)标识要部署到核心设备的密钥版本的标签列表。
每个标签必须是字符串。
例如:配置合并更新
{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef" } ] }
Changelog
下表描述了在组件各个版本中进行的更改。
|
Version |
更改 |
|---|---|
|
2.0.6 |
版本更新了 Greengrass 核版本 2.1.0。 |
|
2.0.5 |
|
|
2.0.4 |
初始版本。 |