翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
シークレットマネージャー
シークレットマネージャーコンポーネント (aws.greengrass.SecretManager
) は、 AWS Secrets Manager
から Greengrass コアデバイスにシークレットをデプロイします。このコンポーネントを使用して、Greengrass コアデバイスのカスタムコンポーネントでパスワードなどの認証情報を安全に使用します。Secrets Manager の詳細については、「AWS Secrets Manager ユーザーガイド」の「AWS Secrets Managerとは」を参照してください。
カスタム Greengrass コンポーネントのこのコンポーネントのシークレットにアクセスするには、 の GetSecretValueオペレーションを使用します AWS IoT Device SDK。詳細については、「を使用して AWS IoT Device SDK Greengrass nucleus、その他のコンポーネント、および と通信します。 AWS IoT Core」および「シークレット値を取得する」を参照してください。
このコンポーネントは、コアデバイスのシークレットを暗号化して、認証情報およびパスワードを使用する必要があるまで安全に保ちます。コアデバイスのプライベートキーを使用して、シークレットを暗号化および復号化します。
バージョン
このコンポーネントには、次のバージョンがあります。
-
2.2.x
-
2.1.x
-
2.0.x
タイプ
このコンポーネントはプラグインコンポーネント (aws.greengrass.plugin
) です。Greengrass nucleus は、nucleus と同じ Java 仮想マシン (JVM) でこのコンポーネントを実行します。コアデバイスでこのコンポーネントのバージョンを変更するとき、nucleus が再起動します。
このコンポーネントは、Greengrass nucleus と同じログファイルを使用します。詳細については、「AWS IoT Greengrass ログのモニタリング」を参照してください。
詳細については、「コンポーネントタイプ」を参照してください。
オペレーティングシステム
このコンポーネントは、次のオペレーティングシステムを実行するコアデバイスにインストールできます。
Linux
Windows
要件
このコンポーネントには次の要件があります。
-
次のIAMポリシー例に示すように、Greengrass デバイスロールは
secretsmanager:GetSecretValue
アクションを許可する必要があります。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "secretsmanager:GetSecretValue" ], "Effect": "Allow", "Resource": [ "arn:
aws
:secretsmanager:region
:123456789012:secret:MySecret" ] } ] }注記
シークレットの暗号化にカスタマーマネージド AWS Key Management Service キーを使用する場合、デバイスロールも
kms:Decrypt
アクションを許可する必要があります。Secrets Manager のIAMポリシーの詳細については、 AWS Secrets Manager ユーザーガイドの以下を参照してください。
-
カスタムコンポーネントは、このコンポーネントで保存したシークレットを
aws.greengrass#GetSecretValue
が取得できるようにするための認可ポリシーを定義する必要があります。この認可ポリシーでは、コンポーネントのアクセスを特定のシークレットに制限できます。詳細については、「 シークレットマネージャーIPC認証」を参照してください。 -
(オプション) コアデバイスのプライベートキーと証明書をハードウェアセキュリティモジュール (HSM) に保存する場合、 HSMはRSAキーをサポートしている必要があり、プライベートキーには アクセス
unwrap
許可が、パブリックキーには アクセスwrap
許可が必要です。
エンドポイントおよびポート
このコンポーネントは、基本的な操作に必要なエンドポイントとポートに加えて、次のエンドポイントとポートに対し、アウトバウンドリクエストを実行できる必要があります。詳細については、「プロキシまたはファイアウォールを介したデバイストラフィックを許可する」を参照してください。
エンドポイント | [ポート] | 必要 | 説明 |
---|---|---|---|
|
443 | あり |
コアデバイスにシークレットをダウンロードします。 |
依存関係
コンポーネントをデプロイすると、 はその依存関係の互換性のあるバージョン AWS IoT Greengrass もデプロイします。つまり、コンポーネントを正常にデプロイするには、コンポーネントとその依存関係のすべての要件を満たす必要があります。このセクションでは、このコンポーネントのリリースされたバージョンの依存関係と、各依存関係に対するコンポーネントのバージョンを定義するセマンティックバージョン制約をリスト表示しています。コンポーネントの各バージョンの依存関係は、AWS IoT Greengrass コンソール
コンポーネントの依存関係の詳細については、「コンポーネント recipe のリファレンス」を参照してください。
構成
このコンポーネントには、コンポーネントのデプロイ時にカスタマイズできる次の設定パラメータが用意されています。
periodicRefreshIntervalMin
(オプション)-
このコンポーネントがコアデバイスに設定されているシークレットを AWS Secrets Manager サービスの最新のシークレット値と同期する分単位の間隔。この間隔が設定されていない場合、シークレットマネージャーは設定されたシークレットを定期的に更新しません。
{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef" } ], "periodicRefreshIntervalMin" : 60 }
cloudSecrets
-
コアデバイスにデプロイする Secrets Manager シークレットのリスト。ラベルを指定して、デプロイする各シークレットのバージョンを定義できます。バージョンを指定しない場合、このコンポーネントはステージングラベル
AWSCURRENT
がアタッチされたバージョンをデプロイします。詳細については、「AWS Secrets Manager ユーザーガイド」の「ステージングラベル」を参照してください。シークレットマネージャーコンポーネントは、シークレットをローカルにキャッシュします。Secrets Manager でシークレット値が変更された場合、このコンポーネントは新しい値を自動的に取得しません。ローカルコピーを更新するには、シークレットに新しいラベルを付け、新しいラベルで識別されるシークレットを取得するようにこのコンポーネントを設定します。
各オブジェクトには、次の情報が含まれます:
arn
-
デプロイするシークレットARNの 。シークレットARNの は、完全ARNまたは部分的な にすることができますARN。部分的な ARNではなく、完全な を指定することをお勧めしますARN。詳細については、「部分的な からのシークレットの検索ARN」を参照してください。以下は、 全体ARNおよび部分的な の例ですARN。
-
フル ARN:
arn:aws:secretsmanager:us-east-2:111122223333:secret:
SecretName
-abcdef -
部分ARN的:
arn:aws:secretsmanager:us-east-2:111122223333:secret:
SecretName
-
labels
-
(オプション) コアデバイスにデプロイするシークレットのバージョンを識別するためのラベルのリスト。
各ラベルは文字列である必要があります。
例: 設定マージの更新
{ "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef" } ] }
ローカルログファイル
このコンポーネントは、Greengrass nucleus コンポーネントと同じログファイルを使用します。
このコンポーネントのログを確認するには
-
コアデバイスに次のコマンドを実行して、このコンポーネントのログファイルをリアルタイムに確認します。
または を置き換える/greengrass/v2
C:\greengrass\v2
AWS IoT Greengrass ルートフォルダへのパス。
変更ログ
次の表は、コンポーネントの各バージョンにおける変更を示します。
バージョン |
変更 |
---|---|
2.2.0 |
|
2.1.8 |
|
2.1.7 |
Greengrass nucleus バージョン 2.12.0 リリース用にバージョンが更新されました。 |
2.1.6 |
Greengrass nucleus バージョン 2.11.0 のリリース用にバージョンが更新されました。 |
2.1.5 |
Greengrass nucleus バージョン 2.10.0 のリリース用にバージョンが更新されました。 |
2.1.4 |
|
2.1.3 |
Greengrass nucleus バージョン 2.8.0 のリリース用にバージョンが更新されました。 |
2.1.2 |
Greengrass nucleus バージョン 2.7.0 のリリース用にバージョンが更新されました。 |
2.1.1 |
Greengrass nucleus バージョン 2.6.0 のリリース用にバージョンが更新されました。 |
2.1.0 |
|
2.0.9 |
Greengrass nucleus バージョン 2.4.0 のリリース用にバージョンが更新されました。 |
2.0.8 |
Greengrass nucleus バージョン 2.3.0 のリリース用にバージョンが更新されました。 |
2.0.7 |
Greengrass nucleus バージョン 2.2.0 のリリース用にバージョンが更新されました。 |
2.0.6 |
Greengrass nucleus バージョン 2.1.0 のリリース用にバージョンが更新されました。 |
2.0.5 |
|
2.0.4 |
当初のバージョン |