

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安装   Amazon IoT Greengrass 设备上的 Secret Manager 组件
<a name="gs-install-secrets-manager"></a>

亚马逊 Kinesis Video Streams Edge Agent 要求 Amazon IoT Greengrass 先在设备上安装 Secret Manager 组件。

**安装密钥管理器组件**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon IoT Core 控制台，网址为[https://console.aws.amazon.com/iot/](https://console.amazonaws.cn/iot/)。确认选择了相应的区域。

1. **在左侧导航栏中，选择 **Greengrass** 设备，然后选择 “部署”。**

   选择与我们在中创建的目标相同的部署[设置 Amazon IoT Greengrass V2 设备上的核心设备](gs-setup-gg.md)。

1. 在右上角的 “**操作**” 下拉列表中，选择 “**修订**”。

   在出现的弹出窗口中，选择**修订部署**。

1. 完成以下各节：
   + **步骤 1：指定目标**。选择**下一步**。
   + **步骤 2：选择组件**。
     + 确认已选择 **aws.greenGrass.cli 组件**。请勿卸载此组件。
     + 切换 “**仅显示选定的组件”** 开关并搜索 **aws.greengrass。 SecretManager**。
     + 选中 **aws.greengrass 旁边的复选框。 SecretManager**，然后选择 “**下一步**”。
   + **步骤 3：配置组件**。将 S Amazon IoT Greengrass ecret Manager 组件配置为从 Amazon IoT Greengrass 环境中下载密钥。

     选择 **aws.greengrass。 SecretManager**组件，然后选择**配置组件**。

     在出现的屏幕中，更新 “**要合并的配置**” 框中的 Amazon Secrets Manager ARN。
**注意**  
`arn:aws:secretsmanager:*:*:secret:*`替换为您在中创建的密钥的 ARN。[创建 Amazon Kinesis Video Streams 然后 Amazon Secrets Manager IP 摄像机 RTSP 网址的资源](gs-create-resources.md)

     ```
     {
      "cloudSecrets": [
           {
             "arn": "{{arn:aws:secretsmanager:*:*:secret:*}}"
           },
           {
             "arn": "{{arn:aws:secretsmanager:*:*:secret:*}}"
           }
         ]
     }
     ```
**注意**  
`cloudSecrets`是带有密钥的对象的列表`arn`。有关更多信息，请参阅《 Amazon IoT Greengrass Version 2 开发者指南》中的 “[密钥管理器配置](https://docs.amazonaws.cn//greengrass/v2/developerguide/secret-manager-component.html#secret-manager-component-configuration)” 部分。

     完成后，选择 “**确认**”，然后选择 “**下一步**”。
   + **步骤 4：配置高级设置**。选择**下一步**。
   + **第 5 步：查看**。选择**部署**。

1. 确认 Amazon Secrets Manager 组件和权限已正确安装。

   在 Ubuntu Amazon EC2 实例上，键入`sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager`以验证该组件是否已收到更新的配置。

1. 检查 Amazon IoT Greengrass 核心日志。

   键入。`sudo less /greengrass/v2/logs/greengrass.log`

   查看是否存在部署错误。

   如果出现错误，请修改部署以删除该`aws.greengrass.SecretManager`组件。

   键入`sudo service greengrass restart`以重新启动 Amazon IoT Greengrass 核心服务。

   如果部署错误与缺少权限有关，请查看该[为令牌交换服务 (TES) 角色添加权限](gs-add-permissions.md)部分以确保 TES 角色具有适当的权限。然后，重复本节。

1. **更新 Sec Amazon IoT Greengrass ret Manager 组件上的密钥**
**重要**  
只有在 Amazon IoT Greengrass 更新部署时，Secret Manager 组件才会获取和缓存机密。

   要更新 Sec Amazon IoT Greengrass ret Manager 组件上的密钥，请按照前面的步骤 1-6 进行操作，并进行以下更改。

   **步骤 3：配置组件**。将 S Amazon IoT Greengrass ecret Manager 组件配置为从 Amazon IoT Greengrass 环境中下载密钥。

   选择 **aws.greengrass。 SecretManager**组件，然后选择**配置组件**。

   在出现的屏幕中，粘贴`[""]`**重置路径**框，然后在**要合并的配置**框中更新 Amazon Secrets Manager ARN。

   有关更多信息，请参阅[重置更新](https://docs.amazonaws.cn//greengrass/v2/developerguide/update-component-configurations.html#reset-configuration-update)。