5단계: 디바이스에 AWS IoT Greengrass 시크릿 매니저 컴포넌트 설치 - Amazon Kinesis Video Streams

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

5단계: 디바이스에 AWS IoT Greengrass 시크릿 매니저 컴포넌트 설치

Amazon Kinesis Video Streams Edge 에이전트를 사용하려면 AWS IoT Greengrass 먼저 시크릿 관리자 구성 요소를 디바이스에 설치해야 합니다.

시크릿 매니저 구성 요소를 설치합니다.

  1. https://console.aws.amazon.com/iot/ 에서 AWS Management Console 로그인하고 AWS IoT Core 콘솔을 엽니다. 적절한 지역이 선택되었는지 확인하십시오.

  2. 왼쪽 탐색창에서 Greengrass 디바이스, 배포를 선택합니다.

    에서 만든 것과 동일한 타겟을 가진 디플로이먼트를 선택하세요. 2단계: 디바이스에 AWS IoT Greengrass V2 코어 디바이스 설정

  3. 오른쪽 상단의 작업 드롭다운에서 수정을 선택합니다.

    표시되는 팝업에서 배포 수정을 선택합니다.

  4. 다음 섹션을 완료하세요.

    • 1단계: 대상을 지정합니다. 다음을 선택합니다.

    • 2단계: 구성 요소 선택

      • AWS.Greengrass.cli 구성 요소가 선택되었는지 확인합니다. 이 구성 요소를 제거하지 마십시오.

      • 선택한 구성 요소만 표시 스위치를 토글하고 aws.greengrass를 검색하십시오. SecretManager.

      • aws.greengrass 옆의 체크박스를 체크하세요. SecretManager그런 다음 다음을 선택합니다.

    • 3단계: 구성 요소 구성 AWS IoT Greengrass 환경 내에서 암호를 다운로드하도록 AWS IoT Greengrass Secret Manager 구성 요소를 구성합니다.

      aws.greengrass를 선택합니다. SecretManager구성 요소를 선택한 다음 구성 요소 구성을 선택합니다.

      표시되는 화면에서 병합할 구성 상자에서 AWS Secrets Manager ARN을 업데이트합니다.

      참고

      에서 생성한 비밀의 arn:aws:secretsmanager:*:*:secret:* ARN으로 바꾸십시오. 3단계: IP 카메라 RTSP URL을 위한 Amazon Kinesis Video Streams AWS Secrets Manager 및 리소스 생성 

      {
 "cloudSecrets": [
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      },
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      }
    ]
}
      참고

      cloudSecrets키가 arn 있는 개체의 목록입니다. 자세한 내용은 AWS IoT Greengrass Version 2 개발자 안내서의 Secret Manager 구성 섹션을 참조하십시오.

      완료하면 확인을 선택한 후 다음을 선택합니다.

    • 4단계: 고급 설정 구성. 다음을 선택합니다.

    • 5단계: 검토. 배포를 선택합니다.

  5. AWS Secrets Manager 구성 요소 및 권한이 올바르게 설치되었는지 확인합니다.

    Ubuntu Amazon EC2 인스턴스에서 를 sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager 입력하여 구성 요소가 업데이트된 구성을 수신했는지 확인합니다.

  6. 코어 로그를 검사하십시오. AWS IoT Greengrass

    sudo less /greengrass/v2/logs/greengrass.log를 입력합니다.

    배포 오류를 검토하세요.

    오류가 발생한 경우 배포를 수정하여 aws.greengrass.SecretManager 구성 요소를 제거하세요.

    AWS IoT Greengrass 코어 서비스를 다시 sudo service greengrass restart 시작하려면 입력합니다.

    배포 오류가 권한 누락과 관련된 것이라면 4단계: 토큰 교환 서비스 (TES) 역할에 권한 추가 섹션을 검토하여 TES 역할에 적절한 권한이 있는지 확인하십시오. 그런 다음 이 섹션을 반복하세요.

     

    중요

    AWS IoT Greengrass Secret Manager 구성 요소는 배포가 업데이트된 경우에만 비밀을 가져와 캐시합니다.

    AWS IoT Greengrass Secret Manager 구성 요소의 암호를 업데이트하려면 이전 단계 1~6을 따르고 다음과 같이 변경하십시오.

    3단계: 구성 요소 구성 AWS IoT Greengrass 환경 내에서 암호를 다운로드하도록 AWS IoT Greengrass Secret Manager 구성 요소를 구성합니다.

    aws.greengrass를 선택합니다. SecretManager구성 요소를 선택한 다음 구성 요소 구성을 선택합니다.

    표시되는 화면에서 경로 재설정 [""] 상자에 붙여넣고 병합할 구성 상자에서 AWS Secrets Manager ARN을 업데이트합니다.

    자세한 내용은 업데이트 재설정을 참조하십시오.