步驟 5:在設備上安裝AWS IoT Greengrass密碼管理器組件 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 5:在設備上安裝AWS IoT Greengrass密碼管理器組件

Amazon Kinesis Video Streams 邊緣代理程式需要先在裝置上安裝AWS IoT Greengrass秘密管理員元件。

安裝密碼管理員元件
  1. 請登入AWS Management Console並開啟AWS IoT Core主控台,網址為 https://console.aws.amazon.com/iot/。確認已選取適當的「區域」。

  2. 在左側導覽中,選擇 Greengrass 裝置、部署。

    選擇與我們在中建立的物件具有相同目標的部署步驟 2:在設備上設置AWS IoT Greengrass V2核心設備

  3. 在右上角的「動作」 下拉式清單中,選擇「修改」。

    在出現的快顯視窗中,選擇 [修訂部署]。

  4. 完成以下各節:

    • 步驟 1:指定目標。選擇下一步

    • 步驟 2:選擇組件

      • 確認已選取 AWS.GLEX 元件。請勿解除安裝此元件。

      • 切換僅顯示選取的元件切換並搜尋 aws.greengrass。 SecretManager

      • 選中旁邊的複選框。 SecretManager,然後選擇「下一步」。

    • 步驟 3:設定元件。將AWS IoT Greengrass密碼管理員元件設定為從AWS IoT Greengrass環境中下載密碼。

      選擇角色。 SecretManager元件,然後選擇設定元件

      在出現的畫面中,更新「要合併的組態」方塊中的 AWS Secrets Manager ARN。

      注意

      以您在中步驟 3:為您的 IP 攝影機 RTSP 網址建立亞馬遜室運動影片串流和AWS Secrets Manager資源建立之密碼的 ARN 取arn:aws:secretsmanager:*:*:secret:*代。

      { "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:*:*:secret:*" }, { "arn": "arn:aws:secretsmanager:*:*:secret:*" } ] }
      注意

      cloudSecrets是帶有密鑰的對象列表arn。如需詳細資訊,請參閱開AWS IoT Greengrass Version 2發人員指南中的秘密管理員設定一節。

      完成後,請選取 [確認],然後選擇 [下一步]。

    • 步驟 4:設定進階設定。選取下一步

    • 步驟 5:檢閱。選取 Deploy (部署)。

  5. 確認AWS Secrets Manager元件和權限已正確安裝。

    在 Ubuntu 亞馬遜 EC2 執行個體上,輸入sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManager以確認元件是否已收到更新的組態。

  6. 檢查AWS IoT Greengrass核心日誌。

    輸入 sudo less /greengrass/v2/logs/greengrass.log

    檢閱部署錯誤。

    如果發生錯誤,請修訂部署以移除aws.greengrass.SecretManager元件。

    鍵入sudo service greengrass restart以重新啟動AWS IoT Greengrass核心服務。

    如果部署錯誤與遺失權限有關,請檢閱步驟 4:將權限新增至權杖交換服務 (TES) 角色本節以確定 TES 角色具有適當的權限。然後,重複此部分。

     

    重要

    Sec AWS IoT Greengrass ret Manager 元件只會在部署更新時擷取和快取密碼。

    若要更新 Sec AWS IoT Greengrass ret Manager 元件上的密碼,請遵循前面的步驟 1—6,並進行下列變更。

    步驟 3:設定元件。將AWS IoT Greengrass密碼管理員元件設定為從AWS IoT Greengrass環境中下載密碼。

    選擇角色。 SecretManager元件,然後選擇設定元件

    在出現的畫面[""]中,貼上「重設路徑」方塊,然後在「要合併的組態」方塊中更新 AWS Secrets Manager ARN。

    如需詳細資訊,請參閱重設更新