ステップ 5: デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする - Amazon Kinesis Video Streams

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 5: デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする

Amazon Kinesis Video Streams Edge Agent では、最初に AWS IoT Greengrass Secret Manager コンポーネントをデバイスにインストールする必要があります。

Secret Manager コンポーネントをインストールする

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iot/ で AWS IoT Core コンソールを開きます。適切なリージョンが選択されていることを確認します。

  2. 左側のナビゲーションで、Greengrass デバイス デプロイ を選択します。

    で作成したものと同じターゲットを持つデプロイを選択しますステップ 2: デバイスで AWS IoT Greengrass V2 コアデバイスをセットアップする

  3. 右上隅のアクションドロップダウンで、 の修正を選択します

    表示されるポップアップで、デプロイの修正を選択します

  4. 以下のセクションを完了します。

    • ステップ 1: ターゲット を指定します[次へ] をクリックします。

    • ステップ 2: コンポーネント を選択します

      • aws.greengrass.Cli コンポーネントが選択されていることを確認します。このコンポーネントはアンインストールしないでください。

      • 選択したコンポーネントのみを表示スイッチを切り替えて、aws.greengrass を検索しますSecretManager

      • aws.greengrassSecretManager. の横にあるチェックボックスをオンにし、次へ を選択します。

    • ステップ 3: コンポーネント を設定します。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。

      aws.greengrass.SecretManager コンポーネントを選択し、コンポーネントの設定 を選択します。

      表示される画面で、Configuration to merge ボックス AWS Secrets Manager ARNs を更新します。

      注記

      を、 で作成したシークレットの ARNs arn:aws:secretsmanager:*:*:secret:*に置き換えますステップ 3: IP カメラ RTSP URLs の Amazon Kinesis Video Streams と AWS Secrets Manager リソースを作成する

      {
 "cloudSecrets": [
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      },
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      }
    ]
}
      注記

      cloudSecrets は、キー を持つオブジェクトのリストですarn。詳細については、「 AWS IoT Greengrass Version 2 デベロッパーガイド」の「シークレットマネージャーの設定」セクションを参照してください。

      完了したら、確認 を選択し、次へ を選択します。

    • ステップ 4: 詳細設定 を設定します。[次へ] を選択します。

    • ステップ 5: を確認します[Deploy] (デプロイ) を選択します。

  5. AWS Secrets Manager コンポーネントとアクセス許可が正しくインストールされていることを確認します。

    Ubuntu Amazon EC2 インスタンスで、「」と入力sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManagerして、コンポーネントが更新された設定を受信したことを確認します。

  6. AWS IoT Greengrass コアログを検査します。

    タイプ sudo less /greengrass/v2/logs/greengrass.log

    デプロイエラーを確認します。

    エラーが発生した場合は、デプロイを修正してaws.greengrass.SecretManagerコンポーネントを削除します。

    と入力sudo service greengrass restartして AWS IoT Greengrass コアサービスを再起動します。

    デプロイエラーがアクセス許可の欠落に関連している場合は、 ステップ 4: トークン交換サービス (TES) ロールにアクセス許可を追加するセクションを確認して、TES ロールに適切なアクセス許可があることを確認します。次に、このセクションを繰り返します。

     

    重要

    AWS IoT Greengrass Secret Manager コンポーネントは、デプロイが更新された場合にのみシークレットを取得してキャッシュします。

    AWS IoT Greengrass Secret Manager コンポーネントのシークレットを更新するには、前のステップ 1~6 に従い、次の変更を加えます。

    ステップ 3: コンポーネント を設定します。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。

    aws.greengrass.SecretManager コンポーネントを選択し、コンポーネントの設定 を選択します。

    表示される画面で、パス[""]をリセットボックスに貼り付け、マージするように設定ボックスの AWS Secrets Manager ARNs を更新します。

    詳細については、「更新のリセット」を参照してください。