本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Secret Manager
密钥管理器组件 (aws.greengrass.SecretManager)将密钥部署Amazon Secrets Manager到 Greengrass 的核心设备。使用此组件可以在 Greengrass 核心设备上的自定义组件中安全地使用凭据(如密码)。有关 Secrets Manager 的详细信息,请参阅是什么Amazon Secrets Manager?中的Amazon Secrets Manager用户指南.
此组件会加密核心设备上的密码,以确保您的凭据和密码的安全,直到您需要使用它们。
Versions
此组件具有以下版本:
-
2.0.x
Type
这个组件是一个插件组件(aws.greengrass.plugin)。这些区域有:Greengrass 核心在与核心相同的 Java 虚拟机 (JVM) 中运行此组件。当您安装或重新启动此组件时,核心将重新启动。
此组件使用与 Greengrass 核相同的日志文件。有关更多信息,请参阅查看Amazon IoT GreengrassCore 软件日志。
有关更多信息,请参阅组件类型。
Requirements
此组件有以下要求:
-
这些区域有:Greengrass 设备角色必须允许
secretsmanager:GetSecretValue操作,如以下 IAM 策略示例所示。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "secretsmanager:GetSecretValue" ], "Effect": "Allow", "Resource": [ "arn:aws:secretsmanager:region:123456789012:secret:MySecret" ] } ] }注意 如果您使用客户管理的Amazon Key Management Service密钥来加密密钥,则设备角色还必须允许
kms:Decryptaction.有关用于 Secrets Manager 的 IAM 策略的更多信息,请参阅以下Amazon Secrets Manager用户指南:
-
自定义组件必须定义允许
aws.greengrass#GetSecretValue来获取您使用此组件存储的秘密。在此授权策略中,您可以限制组件对特定机密的访问。有关更多信息,请参阅 。秘密管理器 IPC 授权.
Dependencies
部署组件时,Amazon IoT Greengrass还部署其依赖关系的兼容版本。这意味着您必须满足组件及其所有依赖关系的要求才能成功部署组件。此部分列出了发布版本以及定义每个依赖关系的组件版本的语义版本约束。您也可以在中查看每一版的组件的依赖关系。Amazon IoT Greengrass控制台
有关组件依赖项的更多信息,请参阅。组件配方参考.
Configuration
此组件提供了以下配置参数,您可以在部署组件时自定义这些参数。
cloudSecrets-
要部署到核心设备的 Secrets Manager 密钥的列表。您可以指定标签来定义要部署的每个密钥的版本。如果您没有指定版本,则此组件将使用暂存标签部署版本。
AWSCURRENT附加. 有关更多信息,请参阅 。暂存标签中的Amazon Secrets Manager用户指南.每个对象包含以下信息:
arn-
要部署密钥的 ARN。
labels-
(可选)标识要部署到核心设备的密钥版本的标签列表。
每个标签必须是字符串。
例如:配置 merge 更新
{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef" } ] }
Changelog
下表介绍每一版的中的更改。
|
Version |
更改 |
|---|---|
|
2.0.9 |
已更新适用于 Greengrass 原核 2.4.0 版发行。 |
|
2.0.8 |
已更新适用于 Greengrass 原核 2.3.0 版发行。 |
|
2.0.7 |
已更新适用于 Greengrass 原核 2.2.0 版发行。 |
|
2.0.6 |
已更新适用于 Greengrass 原核 2.1.0 版发行。 |
|
2.0.5 |
|
|
2.0.4 |
初始版本。 |