Schritt 4: Fügen Sie der Rolle Token Exchange Service (TES) Berechtigungen hinzu

Erteilen Sie dem Gerät, das die Rechte zum Einsehen der Geheimnisse annimmt, die Rolle des Token-Exchange-Dienstes (TES). Dies ist erforderlich, damit die AWS Secrets Manager AWS IoT Greengrass Komponente ordnungsgemäß funktioniert.

Fügen Sie der TES-Rolle Berechtigungen hinzu

Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im linken Navigationsbereich Rollen aus und suchen Sie nach der TES-Rolle, die Sie zuvor im Prozess erstellt haben.
Wählen Sie in der Dropdownliste Berechtigungen hinzufügen die Option Richtlinien anhängen aus.
Wählen Sie Richtlinie erstellen aus.
Scrollen Sie nach unten und wählen Sie Bearbeiten aus.

Wählen Sie im Richtlinieneditor JSON aus und bearbeiten Sie die Richtlinie.

Ersetzen Sie die Richtlinie durch Folgendes:

Anmerkung

Ersetzen Sie arn:aws:kinesisvideo:*:*:stream/streamName1/* und arn:aws:kinesisvideo:*:*:stream/streamName2/* durch die ARNs für die Streams, die Sie in einem vorherigen Schritt erstellt haben.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:ListStreams"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kinesisvideo:DescribeStream",
                "kinesisvideo:PutMedia",
                "kinesisvideo:TagStream",
                "kinesisvideo:GetDataEndpoint"
            ],
            "Resource": [
                "arn:aws:kinesisvideo:*:*:stream/streamName1/*",
                "arn:aws:kinesisvideo:*:*:stream/streamName2/*"
            ]
        }
    ]
}

Wählen Sie auf der Seite Add tags (Tags hinzufügen) die Option Next: Review (Weiter: Prüfen) aus.
Geben Sie Ihrer Richtlinie einen Namen und wählen Sie dann Richtlinie erstellen aus.

Ein Beispiel für einen Richtliniennamen ist KvsEdgeAccessPolicy.
Schließen Sie die Registerkarte und kehren Sie zu der Registerkarte zurück, auf der Sie der TES-Rolle eine Richtlinie angehängt haben.

Wählen Sie die Schaltfläche „Aktualisieren“ und suchen Sie dann nach der neu erstellten Richtlinie.

Aktivieren Sie das Kontrollkästchen und wählen Sie Richtlinien anhängen aus.

Auf dem nächsten Bildschirm sehen Sie den Hinweis, dass die Richtlinie erfolgreich an die Rolle angehängt wurde.
Erstellen Sie eine weitere Richtlinie und fügen Sie sie hinzu, diesmal für Ihre Geheimnisse.

Ersetzen Sie die Richtlinie durch Folgendes:

Anmerkung
arn:aws:secretsmanager:*:*:secret:*Ersetzen Sie sie durch die ARNs, die die MediaURI-Secrets enthalten, die Sie in erstellt haben. Schritt 3: Erstellen Sie die Amazon Kinesis Video Streams und AWS Secrets Manager Ressourcen für Ihre IP-Kamera-RTSP-URLs
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": [
                "arn:aws:secretsmanager:*:*:secret:*",
                "arn:aws:secretsmanager:*:*:secret:*"
            ]
        }
    ]
}
```

Erstellen Sie eine weitere Richtlinie und fügen Sie sie hinzu, diesmal für Metriken. Amazon CloudWatch Ersetzen Sie die Richtlinie durch Folgendes:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

3. Erstellen Sie Ressourcen für Ihre IP-Kamera-RTSP-URLs

5. Installieren Sie die Secret Manager-Komponente