步骤 5:安装Amazon IoT Greengrass设备上的密钥管理器组件 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 5:安装Amazon IoT Greengrass设备上的密钥管理器组件

亚马逊 Kinesis Video Streams 边缘代理需要Amazon IoT Greengrass首先要在设备上安装密钥管理器组件。

安装密钥管理器组件
  1. 登录到Amazon Web Services Management Console然后打开Amazon IoT Core控制台在https://console.aws.amazon.com/iot/。验证是否选择了相应的区域。

  2. 在左侧导航栏中,选择格林格拉斯设备部署

    选择与我们在中创建的目标相同的部署步骤 2:设置Amazon IoT Greengrass V2设备上的核心设备

  3. 行动右上角的下拉菜单,选择修改

    在出现的弹出窗口中,选择修改部署

  4. 完成以下部分:

    • 步骤 1:指定目标。选择下一步

    • 步骤 2:选择组件

      • 验证aws.greengrass.c组件已选中。请勿卸载此组件。

      • 切换仅显示选定的组件切换并搜索ws.greengrass。SecretManager

      • 选中旁边的复选框ws.greengrass。SecretManager,然后选择下一步

    • 步骤 3:配置组件。配置Amazon IoT Greengrass密钥管理器组件,用于从内部下载密钥Amazon IoT Greengrass环境。

      选择ws.greengrass。SecretManager组件,然后选择配置组件

      在出现的屏幕中,更新Amazon Secrets Manager里面的 ARN要合并的配置盒子。

      注意

      替换arn:aws:secretsmanager:*:*:secret:*用你在里面创建的秘密的 ARN第 3 步:创建亚马逊 Kinesis 视频直播和Amazon Secrets Manager您的 IP 摄像机 RTSP 网址的资源

      { "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] }
      注意

      cloudSecrets是带有密钥的对象列表arn。有关更多信息,请参阅密钥管理器配置中的章节Amazon IoT Greengrass Version 2开发者指南。

      完成后,选择确认,然后选择下一步

    • 步骤 4:配置高级设置。选择下一步

    • 第 5 步:查看。选择部署

  5. 确认Amazon Secrets Manager组件和权限已正确安装。

    在 Ubuntu 亚马逊 EC2 实例上,键入sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager验证该组件是否已收到更新的配置。

  6. 检查Amazon IoT Greengrass核心日志。

    键入 sudo less /greengrass/v2/logs/greengrass.log

    检查是否存在部署错误。

    如果出现错误,请修改部署以删除aws.greengrass.SecretManager组件。

    键入sudo service greengrass restart要重新启动Amazon IoT Greengrass核心服务。

    如果部署错误与缺少权限有关,请查看步骤 4:为令牌交换服务 (TES) 角色添加权限部分用于确保 TES 角色具有正确的权限。然后,重复本节。

     

    重要

    这个Amazon IoT GreengrassSecret Manager 组件仅在更新部署时获取和缓存机密。

    为了更新上面的秘密Amazon IoT Greengrass密钥管理器组件,按照前面的步骤 1—6 进行操作,并进行以下更改。

    步骤 3:配置组件。配置Amazon IoT Greengrass密钥管理器组件,用于从内部下载密钥Amazon IoT Greengrass环境。

    选择ws.greengrass。SecretManager组件,然后选择配置组件

    在出现的屏幕中,粘贴[""]重置路径方框,然后更新Amazon Secrets Manager里面的 ARN要合并的配置盒子。

    有关更多信息,请参见重置更新