令牌交换服务 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

令牌交换服务

令牌交换服务组件 (aws.greengrass.TokenExchangeService) 提供了可用于与自定义组件中的 Amazon 服务进行交互的 Amazon 凭证。

令牌交换服务将 Amazon Elastic Container Service(Amazon ECS)容器实例作为本地服务器运行。此本地服务器使用您在 Greengrass Nucleus 核心组件中配置的 Amazon IoT 角色别名连接至 Amazon IoT 凭证提供程序。该组件提供了两个环境变量,AWS_CONTAINER_CREDENTIALS_FULL_URIAWS_CONTAINER_AUTHORIZATION_TOKENAWS_CONTAINER_CREDENTIALS_FULL_URI 定义此本地服务器的 URI。当组件创建 Amazon SDK 客户端时,该客户端会识别此 URI 环境变量,并使用 AWS_CONTAINER_AUTHORIZATION_TOKEN 中的令牌连接至令牌交换服务并检索 Amazon 凭证。这允许 Greengrass 核心设备调用 Amazon 服务操作。有关自定义组件中此组件用法的更多信息,请参阅 与 Amazon 服务互动

重要

从 2016 年 7 月 13 日起,Amazon SDK 支持以这种方式获取 Amazon 凭证。您的组件必须使用在该日期或之后创建的 Amazon SDK 版本。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的使用支持的 Amazon SDK

版本

此组件具有以下版本:

  • 2.0.x

类型

组件是一个通用组件 (aws.greengrass.generic)。Greengrass Nucleus 运行组件的生命周期脚本。

有关更多信息,请参阅 组件类型

操作系统

此组件可以安装在运行以下操作系统的核心设备上:

  • Linux

  • Windows

依赖项

此组件没有任何依赖关系。

配置

此组件没有任何配置参数。

本地日志文件

此组件使用与 Greengrass Nucleus 组件相同的日志文件。

Linux
/greengrass/v2/logs/greengrass.log
Windows
C:\greengrass\v2\logs\greengrass.log
查看此组件的日志
  • 在核心设备上运行以下命令以实时查看此组件的日志文件。将 /greengrass/v2C:\greengrass\v2 替换为 Amazon IoT Greengrass 根文件夹的路径。

    Linux
    sudo tail -f /greengrass/v2/logs/greengrass.log
    Windows (PowerShell)
    Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait

更改日志

下表介绍每个组件版本的更改。

版本

更改

2.0.3

初始版本。