Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Token-Austauschdienst
Die Token-Exchange-Dienstkomponente (`aws.greengrass.TokenExchangeService`) stellt AWS Anmeldeinformationen bereit, mit denen Sie mit AWS Diensten in Ihren benutzerdefinierten Komponenten interagieren können.
Der Token-Austauschdienst wird als lokaler Server ausgeführt. Dieser lokale Server stellt über den AWS IoT Rollenalias, den Sie in der [Greengrass Core Nucleus-Komponente](greengrass-nucleus-component.md) konfigurieren, eine Verbindung zum Anbieter für AWS IoT Anmeldeinformationen her. Die Komponente stellt zwei Umgebungsvariablen bereit, `AWS_CONTAINER_CREDENTIALS_FULL_URI` und`AWS_CONTAINER_AUTHORIZATION_TOKEN`. `AWS_CONTAINER_CREDENTIALS_FULL_URI`definiert den URI zu diesem lokalen Server. Wenn eine Komponente einen AWS SDK-Client erstellt, erkennt der Client diese URI-Umgebungsvariable und verwendet das darin enthaltene Token, `AWS_CONTAINER_AUTHORIZATION_TOKEN` um eine Verbindung zum Token-Austauschdienst herzustellen und AWS Anmeldeinformationen abzurufen. Auf diese Weise können Greengrass-Kerngeräte den AWS Servicebetrieb anrufen. Weitere Informationen zur Verwendung dieser Komponente in benutzerdefinierten Komponenten finden Sie unter[Interagieren Sie mit AWS Diensten](interact-with-aws-services.md).
**Wichtig**
Die Support für den Erwerb von AWS Anmeldeinformationen auf diese Weise wurde AWS SDKs am 13. Juli 2016 hinzugefügt. Ihre Komponente muss eine AWS SDK-Version verwenden, die an oder nach diesem Datum erstellt wurde. Weitere Informationen finden Sie unter [Verwenden eines unterstützten AWS SDK](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#task-iam-roles-minimum-sdk) im *Amazon Elastic Container Service Developer Guide*.
**Anmerkung**
Komponenten, die die AWS Standard-Credential-Kette verwenden, können andere Quellen von Anmeldeinformationen erkennen und verwenden, sofern sie existieren. Innerhalb des Amazon Amazon Elastic Container Service (Amazon ECS) haben Container-Anmeldeinformationen `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` Vorrang vor dem`AWS_CONTAINER_CREDENTIALS_FULL_URI`, was bedeutet, dass Anmeldeinformationen für den Token-Austausch-Service innerhalb von Amazon Elastic Container Service (Amazon ECS) möglicherweise nicht funktionieren. Weitere Informationen finden Sie unter Anbieter von [standardisierten Anmeldeinformationen](https://docs.aws.amazon.com/sdkref/latest/guide/standardized-credentials.html)
**Topics**
+ [Versionen](#token-exchange-service-component-versions)
+ [Typ](#token-exchange-service-component-type)
+ [Betriebssystem](#token-exchange-service-component-os-support)
+ [Abhängigkeiten](#token-exchange-service-component-dependencies)
+ [Konfiguration](#token-exchange-service-component-configuration)
+ [Lokale Protokolldatei](#token-exchange-service-component-log-file)
+ [Änderungsprotokoll](#token-exchange-service-component-changelog)
## Versionen
Diese Komponente hat die folgenden Versionen:
+ 2.0.x
## Typ
Diese Komponente ist eine generische Komponente (`aws.greengrass.generic`). Der [Greengrass-Kern](greengrass-nucleus-component.md) führt die Lebenszyklusskripte der Komponente aus.
Weitere Informationen finden Sie unter [Komponententypen](develop-greengrass-components.md#component-types).
## Betriebssystem
Diese Komponente kann auf Kerngeräten installiert werden, auf denen die folgenden Betriebssysteme ausgeführt werden:
+ Linux
+ Windows
## Abhängigkeiten
Diese Komponente hat keine Abhängigkeiten.
## Konfiguration
Diese Komponente stellt die folgenden Konfigurationsparameter bereit, die Sie bei der Bereitstellung der Komponente anpassen können.
`port`
Der Port, der für Verbindungen mit dem Token-Exchange-Dienst verwendet werden soll. Der Token-Austauschdienst wird neu gestartet, nachdem sich die Portkonfiguration geändert hat.
`credentialRetryInSec`
Gibt die Wiederholungsintervalle in Sekunden an, wenn der Token-Exchange-Dienst auf Fehler bei der Anforderung von Anmeldeinformationen stößt.
`clientError`
Das Wiederholungsintervall in Sekunden für Clientfehler (4xx-HTTP-Statuscodes).
Standard: `120`
Gültige Werte: `10` bis `42900`
`serverError`
Das Wiederholungsintervall in Sekunden für Serverfehler (5xx HTTP-Statuscodes).
Standard: `60`
Gültige Werte: `10` bis `42900`
`unknownError`
Das Wiederholungsintervall in Sekunden für unbekannte Fehler (Verbindungsfehler und HTTP-Statuscodes außerhalb der Bereiche 4xx und 5xx).
Standard: `300`
Gültige Werte: `10` bis `42900`
**Example Beispiel: Aktualisierung der Zusammenführung von Konfigurationen**
```
{
"port": 2020,
"credentialRetryInSec": {
"clientError": 30,
"serverError": 45,
"unknownError": 60
}
}
```
## Lokale Protokolldatei
Diese Komponente verwendet dieselbe Protokolldatei wie die [Greengrass Nucleus-Komponente](greengrass-nucleus-component.md).
------
#### [ Linux ]
```
/greengrass/v2/logs/greengrass.log
```
------
#### [ Windows ]
```
C:\greengrass\v2\logs\greengrass.log
```
------
**Um die Protokolle dieser Komponente einzusehen**
+ Führen Sie den folgenden Befehl auf dem Kerngerät aus, um die Protokolldatei dieser Komponente in Echtzeit anzuzeigen. Ersetzen Sie `/greengrass/v2` oder *C:\$1greengrass\$1v2* durch den Pfad zum AWS IoT Greengrass Stammordner.
------
#### [ Linux ]
```
sudo tail -f /greengrass/v2/logs/greengrass.log
```
------
#### [ Windows (PowerShell) ]
```
Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait
```
------
## Änderungsprotokoll
In der folgenden Tabelle werden die Änderungen in den einzelnen Versionen der Komponente beschrieben.
| **Version** | **Änderungen** |
| --- | --- |
| 2.0.3 | Erste Version |