第 5 步:在设备上安装 S Amazon IoT Greengrass ecret Manager 组件 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:在设备上安装 S Amazon IoT Greengrass ecret Manager 组件

亚马逊 Kinesis Video Streams Edge Agent 要求 Amazon IoT Greengrass 先在设备上安装 Secret Manager 组件。

安装 Secret Manager 组件

  1. 登录 Amazon Web Services Management Console 并打开 Amazon IoT Core 控制台,网址为 https://console.aws.amazon.com/iot/。确认选择了相应的区域。

  2. 在左侧导航栏中,选择 Greengrass 设备,然后选择 “部署”。

    选择与我们在中创建的目标相同的部署步骤 2:在设备上设置 Amazon IoT Greengrass V2 核心设备

  3. 在右上角的 “操作” 下拉列表中,选择 “修订”。

    在出现的弹出窗口中,选择修订部署

  4. 完成以下各节:

    • 步骤 1:指定目标。选择下一步

    • 步骤 2:选择组件

      • 确认已选择 aws.greenGrass.cli 组件。请勿卸载此组件。

      • 切换 “仅显示选定的组件” 开关并搜索 aws.greengrass。 SecretManager

      • 选中 aws.greengrass 旁边的复选框。 SecretManager,然后选择 “下一步”。

    • 步骤 3:配置组件。将 S Amazon IoT Greengrass ecret Manager 组件配置为从 Amazon IoT Greengrass 环境中下载密钥。

      选择 aws.greengrass。 SecretManager组件,然后选择配置组件

      在出现的屏幕中,更新 “要合并的配置” 框中的 Amazon Secrets Manager ARN。

      注意

      arn:aws:secretsmanager:*:*:secret:*替换为您在中创建的密钥的 ARN。第 3 步:为 IP 摄像机 RTSP 网址创建 Amazon Kinesis Video Streams Amazon Secrets Manager 和资源

      {
 "cloudSecrets": [
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      },
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      }
    ]
}
      注意

      cloudSecrets是带有密钥的对象的列表arn。有关更多信息,请参阅《 Amazon IoT Greengrass Version 2 开发者指南》中的 “密钥管理器配置” 部分。

      完成后,选择 “确认”,然后选择 “下一步”。

    • 步骤 4:配置高级设置。选择下一步

    • 第 5 步:查看。选择部署

  5. 确认 Amazon Secrets Manager 组件和权限已正确安装。

    在 Ubuntu Amazon EC2 实例上,键入sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager以验证该组件是否已收到更新的配置。

  6. 检查 Amazon IoT Greengrass 核心日志。

    键入 sudo less /greengrass/v2/logs/greengrass.log

    查看是否存在部署错误。

    如果出现错误,请修改部署以删除该aws.greengrass.SecretManager组件。

    键入sudo service greengrass restart以重新启动 Amazon IoT Greengrass 核心服务。

    如果部署错误与缺少权限有关,请查看该步骤 4:为令牌交换服务 (TES) 角色添加权限部分以确保 TES 角色具有适当的权限。然后,重复本节。

     

    重要

    只有在 Amazon IoT Greengrass 更新部署时,Secret Manager 组件才会获取和缓存机密。

    要更新 Sec Amazon IoT Greengrass ret Manager 组件上的密钥,请按照前面的步骤 1-6 进行操作,并进行以下更改。

    步骤 3:配置组件。将 S Amazon IoT Greengrass ecret Manager 组件配置为从 Amazon IoT Greengrass 环境中下载密钥。

    选择 aws.greengrass。 SecretManager组件,然后选择配置组件

    在出现的屏幕中,粘贴[""]重置路径框,然后在要合并的配置框中更新 Amazon Secrets Manager ARN。

    有关更多信息,请参阅重置更新