Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Passaggio 5: installare il componente AWS IoT Greengrass Secret Manager sul dispositivo
Amazon Kinesis Video Streams Edge Agent AWS IoT Greengrass richiede prima l'installazione del componente Secret Manager sul dispositivo.
Installa il componente Secret Manager
-
Accedi AWS Management Console e apri la AWS IoT Core console all'indirizzo https://console.aws.amazon.com/iot/
. Verifica che sia selezionata la regione appropriata. -
Nella barra di navigazione a sinistra, scegli Greengrass devices, Deployments.
Scegli la distribuzione con lo stesso obiettivo dell'oggetto in cui abbiamo creato. Passaggio 2: configura il dispositivo AWS IoT Greengrass V2 principale sul dispositivo
-
Nel menu a discesa Azioni nell'angolo in alto a destra, scegli Rivedi.
Nel pop-up che appare, scegli Revise deployment.
-
Completa le seguenti sezioni:
-
Fase 1: Specificare l'obiettivo. Seleziona Successivo.
-
Fase 2: Seleziona i componenti.
-
Verificate che il componente AWS.GreenGrass.cli sia selezionato. Non disinstallate questo componente.
-
Attiva l'interruttore Mostra solo i componenti selezionati e cerca aws.greengrass. SecretManager.
-
Seleziona la casella accanto a aws.greengrass. SecretManager, quindi scegli Avanti.
-
-
Fase 3: Configurare i componenti. Configura il componente AWS IoT Greengrass Secret Manager per scaricare i segreti dall' AWS IoT Greengrass ambiente.
Seleziona aws.greengrass. SecretManagercomponente, quindi scegli Configura componente.
Nella schermata che appare, aggiorna gli AWS Secrets Manager ARN nella casella Configurazione da unire.
Nota
Sostituiscili
arn:aws:secretsmanager:*:*:secret:*con gli ARN dei segreti in cui hai creato. Fase 3: Crea Amazon Kinesis Video AWS Secrets Manager Streams e risorse per gli URL RTSP della tua telecamera IP{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] }Nota
cloudSecretsè un elenco di oggetti con la chiavearn. Per ulteriori informazioni, consulta la sezione Configurazione del gestore segreto nella Guida per gli AWS IoT Greengrass Version 2 sviluppatori.Al termine, seleziona Conferma, quindi scegli Avanti.
-
Passaggio 4: configura le impostazioni avanzate. Seleziona Avanti.
-
Fase 5: Revisione. Seleziona Implementa.
-
-
Verifica che il AWS Secrets Manager componente e le autorizzazioni siano stati installati correttamente.
Nell'istanza Ubuntu Amazon EC2, digita
sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManagerper verificare che il componente abbia ricevuto la configurazione aggiornata. -
Ispeziona i log AWS IoT Greengrass principali.
Tipo
sudo less /greengrass/v2/logs/greengrass.log.Verifica la presenza di errori di distribuzione.
Se si è verificato un errore, modifica la distribuzione per rimuovere il
aws.greengrass.SecretManagercomponente.Digitare
sudo service greengrass restartper riavviare il servizio AWS IoT Greengrass principale.Se l'errore di distribuzione era correlato alla mancanza di autorizzazioni, consulta la Passaggio 4: Aggiungere le autorizzazioni al ruolo del servizio di scambio di token (TES) sezione per assicurarti che il ruolo TES disponga delle autorizzazioni appropriate. Quindi, ripeti questa sezione.
Importante
Il componente AWS IoT Greengrass Secret Manager recupera e memorizza nella cache i segreti solo quando la distribuzione viene aggiornata.
Per aggiornare i segreti sul componente AWS IoT Greengrass Secret Manager, segui i passaggi precedenti da 1 a 6, con la seguente modifica.
Fase 3: Configurare i componenti. Configura il componente AWS IoT Greengrass Secret Manager per scaricare i segreti dall' AWS IoT Greengrass ambiente.
Seleziona aws.greengrass. SecretManagercomponente, quindi scegli Configura componente.
Nella schermata che appare, incolla
[""]la casella Reimposta percorsi e aggiorna gli AWS Secrets Manager ARN nella casella Configurazione da unire.Per ulteriori informazioni, consulta Reimpostare gli aggiornamenti.
