Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Secrets manager Komponen secret manager (`aws.greengrass.SecretManager`) men-deploy rahasia dari AWS Secrets Manager ke perangkat inti Greengrass. Gunakan komponen ini untuk secara aman menggunakan kredensial, seperti kata sandi, dalam komponen kustom pada perangkat inti Greengrass Anda. Untuk informasi lebih lanjut tentang Secrets Manager, lihat [Apa Itu AWS Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) di *Panduan Pengguna AWS Secrets Manager *. Untuk mengakses rahasia komponen ini di komponen Greengrass kustom Anda, gunakan operasi di. [GetSecretValue](ipc-secret-manager.md#ipc-operation-getsecretvalue) AWS IoT Device SDK Untuk informasi selengkapnya, lihat [Gunakan AWS IoT Device SDK untuk berkomunikasi dengan inti Greengrass, komponen lain, dan AWS IoT CoreBerkomunikasi dengan inti Greengrass, komponen lain, dan AWS IoT Core](interprocess-communication.md) dan [Ambil nilai-nilai rahasia](ipc-secret-manager.md). Komponen ini mengenkripsi rahasia pada perangkat inti untuk menjaga kredensial dan kata sandi Anda tetap aman sampai Anda perlu menggunakannya. Ini menggunakan kunci pribadi perangkat inti untuk mengenkripsi dan mendekripsi rahasia. **Topics** + [Versi](#secret-manager-component-versions) + [Jenis](#secret-manager-component-type) + [Sistem operasi](#secret-manager-component-os-support) + [Persyaratan](#secret-manager-component-requirements) + [Dependensi](#secret-manager-component-dependencies) + [Konfigurasi](#secret-manager-component-configuration) + [File log lokal](#secret-manager-component-log-file) + [Changelog](#secret-manager-component-changelog) ## Versi Komponen ini memiliki versi berikut: + 2.2.x + 2.1.x + 2.0.x ## Jenis Komponen ini adalah komponen plugin (`aws.greengrass.plugin`). [Inti Greengrass](greengrass-nucleus-component.md) menjalankan komponen plugin dalam Java Virtual Machine (JVM) yang sama sebagai inti. Nukleus dimulai ulang saat Anda mengubah versi komponen ini di perangkat inti. Komponen plugin menggunakan file log yang sama seperti inti Greengrass. Untuk informasi selengkapnya, lihat [Memantau AWS IoT Greengrass log](monitor-logs.md). Untuk informasi selengkapnya, lihat [Jenis komponen](develop-greengrass-components.md#component-types). ## Sistem operasi Komponen ini dapat diinstal pada perangkat inti yang menjalankan sistem operasi berikut: + Linux + Windows ## Persyaratan Komponen ini memiliki persyaratan sebagai berikut: + [Peran perangkat Greengrass](device-service-role.md) harus mengizinkan tindakan `secretsmanager:GetSecretValue`, seperti yang ditunjukkan dalam contoh kebijakan IAM berikut. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "secretsmanager:GetSecretValue" ], "Effect": "Allow", "Resource": [ "arn:aws:secretsmanager:us-east-1:123456789012:secret:MySecret" ] } ] } ``` ------ ``` ``` **catatan** Jika Anda menggunakan AWS Key Management Service kunci yang dikelola pelanggan untuk mengenkripsi rahasia, peran perangkat juga harus mengizinkan tindakan. `kms:Decrypt` Untuk informasi lebih lanjut tentang kebijakan IAM untuk Secrets Manager, lihat hal berikut di *Panduan Pengguna AWS Secrets Manager *: + [Otentikasi dan kontrol akses untuk AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access.html) + [Tindakan, sumber daya, dan kunci konteks yang dapat Anda gunakan dalam kebijakan IAM atau kebijakan rahasia untuk AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_iam-permissions.html) + Komponen kustom harus menentukan kebijakan otorisasi yang memungkinkan `aws.greengrass#GetSecretValue` untuk mendapatkan rahasia yang Anda simpan dengan komponen ini. Dalam kebijakan otorisasi ini, Anda dapat membatasi akses komponen ke rahasia tertentu. Untuk informasi selengkapnya, lihat [otorisasi IPC secret manager](ipc-secret-manager.md#ipc-secret-manager-authorization). + (Opsional) Jika Anda menyimpan kunci pribadi dan sertifikat perangkat inti dalam [modul keamanan perangkat keras](hardware-security.md) (HSM), HSM harus mendukung kunci RSA, kunci pribadi harus memiliki `unwrap` izin, dan kunci publik harus memiliki izin. `wrap` ### Titik akhir dan port Komponen ini harus dapat melakukan permintaan keluar ke titik akhir dan port berikut, selain titik akhir dan port yang diperlukan untuk operasi dasar. Untuk informasi selengkapnya, lihat [Izinkan lalu lintas perangkat melalui proxy atau firewall](allow-device-traffic.md). | Titik akhir | Port | Diperlukan | Deskripsi | | --- | --- | --- | --- | | `secretsmanager.region.amazonaws.com` | 443 | Ya | Unduh rahasia ke perangkat inti. | ## Dependensi Saat Anda menerapkan komponen, gunakan AWS IoT Greengrass juga versi dependensinya yang kompatibel. Ini berarti bahwa Anda harus memenuhi persyaratan untuk komponen dan semua dependensinya untuk berhasil men-deploy komponen. Bagian ini berisi daftar dependensi untuk [versi yang dirilis](#secret-manager-component-changelog) dari komponen ini dan kendala versi semantik yang menentukan versi komponen untuk setiap dependensi. Anda juga dapat melihat dependensi untuk setiap versi komponen di [konsol AWS IoT Greengrass](https://console.aws.amazon.com//greengrass) tersebut. Pada halaman detail komponen, cari daftar **Dependensi**. ------ #### [ 2.2.7 ] Tabel berikut mencantumkan dependensi untuk versi 2.2.7 dari komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.17.0 | Lunak | ------ #### [ 2.2.6 ] Tabel berikut mencantumkan dependensi untuk versi 2.2.6 dari komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.16.0 | Lunak | ------ #### [ 2.2.2 – 2.2.5 ] Tabel berikut mencantumkan dependensi untuk versi 2.2.2 hingga 2.2.5 dari komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.15.0 | Lunak | ------ #### [ 2.2.0 ] Tabel berikut mencantumkan dependensi untuk versi 2.2.0 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.13.0 <2.14.0 | Lunak | ------ #### [ 2.1.7 – 2.1.8 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.7 dan 2.1.8 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.13.0 | Lunak | ------ #### [ 2.1.6 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.6 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.12.0 | Lunak | ------ #### [ 2.1.5 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.5 dari komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.11.0 | Lunak | ------ #### [ 2.1.4 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.4 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.10.0 | Lunak | ------ #### [ 2.1.3 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.3 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.9.0 | Lunak | ------ #### [ 2.1.2 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.2 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.8.0 | Lunak | ------ #### [ 2.1.1 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.1 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.7.0 | Lunak | ------ #### [ 2.1.0 ] Tabel berikut mencantumkan dependensi untuk versi 2.1.0 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.6.0 | Lunak | ------ #### [ 2.0.9 ] Tabel berikut mencantumkan dependensi untuk versi 2.0.9 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.0.0 <2.5.0 | Lunak | ------ #### [ 2.0.8 ] Tabel berikut mencantumkan dependensi untuk versi 2.0.8 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.0.0 <2.4.0 | Lunak | ------ #### [ 2.0.7 ] Tabel berikut mencantumkan dependensi untuk versi 2.0.7 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.0.0 <2.3.0 | Lunak | ------ #### [ 2.0.6 ] Tabel berikut mencantumkan dependensi untuk versi 2.0.6 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.0.0 <2.2.0 | Lunak | ------ #### [ 2.0.4 and 2.0.5 ] Tabel berikut mencantumkan dependensi untuk versi 2.0.4 dan 2.0.5 komponen ini. | Dependensi | Versi yang kompatibel | Jenis dependensi | | --- | --- | --- | | [Inti Greengrass](greengrass-nucleus-component.md) | >=2.0.3 <2.1.0 | Lunak | ------ Untuk informasi selengkapnya tentang dependensi komponen, lihat [referensi resep komponen](component-recipe-reference.md#recipe-reference-component-dependencies). ## Konfigurasi Komponen ini menyediakan parameter konfigurasi berikut yang dapat Anda sesuaikan ketika Anda men-deploy komponen. `periodicRefreshIntervalMin` (opsional) Interval dalam hitungan menit di mana komponen ini menyinkronkan rahasia yang dikonfigurasi pada perangkat inti dengan nilai rahasia terbaru dari AWS Secrets Manager layanan. Jika interval ini tidak dikonfigurasi, manajer rahasia tidak akan menyegarkan rahasia yang dikonfigurasi secara berkala. ``` { "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef" } ], "periodicRefreshIntervalMin" : 60 } ``` `cloudSecrets` Daftar rahasia Secrets Manager yang akan di-deploy ke perangkat inti. Anda dapat menentukan label untuk menentukan versi mana dari setiap rahasia yang akan di-deploy. Jika Anda tidak menentukan versi, komponen ini akan men-deploy versi dengan label penahapan `AWSCURRENT` terlampir. Untuk informasi selengkapnya, lihat [Label penahapan](https://docs.aws.amazon.com/secretsmanager/latest/userguide/terms-concepts.html#term_staging-label) di *Panduan Pengguna AWS Secrets Manager *. Komponen manajer rahasia menyimpan rahasia secara lokal. Jika nilai rahasia berubah di Secrets Manager, komponen ini tidak secara otomatis mengambil nilai baru. Untuk memperbarui salinan lokal, berikan label baru pada rahasia dan konfigurasikan komponen ini untuk mengambil rahasia yang diidentifikasi oleh label baru. Setiap objek berisi informasi berikut: `arn` ARN rahasia yang akan di-deploy. ARN rahasia dapat berupa ARN penuh atau ARN parsi. Kami menyarankan Anda menentukan ARN lengkap daripada ARN sebagian. Untuk informasi lebih lanjut, lihat [Menemukan rahasia dari ARN sebagian](https://docs.aws.amazon.com/secretsmanager/latest/userguide/troubleshoot.html#ARN_secretnamehyphen). Berikut ini adalah contoh ARN lengkap dan ARN sebagian: + ARN penuh: `arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName-abcdef` + ARN sebagian: `arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName` `labels` (Opsional) Daftar label untuk mengidentifikasi versi rahasia yang akan di-deploy ke perangkat inti. Setiap label harus berupa string. **Example Contoh: Pembaruan gabungan konfigurasi** ``` { "cloudSecrets": [ { "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef" } ] } ``` ## File log lokal Komponen ini menggunakan file log yang sama dengan komponen inti [Greengrass](greengrass-nucleus-component.md). ------ #### [ Linux ] ``` /greengrass/v2/logs/greengrass.log ``` ------ #### [ Windows ] ``` C:\greengrass\v2\logs\greengrass.log ``` ------ **Untuk melihat log komponen ini** + Jalankan perintah berikut pada perangkat inti untuk melihat file log komponen ini secara real time. Ganti `/greengrass/v2` atau *C:\$1greengrass\$1v2* dengan jalur ke folder AWS IoT Greengrass root. ------ #### [ Linux ] ``` sudo tail -f /greengrass/v2/logs/greengrass.log ``` ------ #### [ Windows (PowerShell) ] ``` Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait ``` ------ ## Changelog Tabel berikut menjelaskan perubahan dalam setiap versi komponen. | **Versi** | **Perubahan** | | --- | --- | | 2.2.7 | Versi diperbarui untuk Greengrass nucleus versi 2.16.0 rilis. | | 2.2.6 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.2.5 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.2.4 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.2.3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.2.2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.2.1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.2.0 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.1.8 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.1.7 | Versi diperbarui untuk Greengrass nucleus versi 2.12.0 rilis. | | 2.1.6 | Versi diperbarui untuk Greengrass nucleus versi 2.11.0 rilis. | | 2.1.5 | Versi diperbarui untuk Greengrass nucleus versi 2.10.0 rilis. | | 2.1.4 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.1.3 | Versi diperbarui untuk Greengrass nucleus versi 2.8.0 rilis. | | 2.1.2 | Versi diperbarui untuk Greengrass nucleus versi 2.7.0 rilis. | | 2.1.1 | Versi diperbarui untuk Greengrass nucleus versi 2.6.0 rilis. | | 2.1.0 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.0.9 | Versi diperbarui untuk Greengrass nucleus versi 2.4.0 rilis. | | 2.0.8 | Versi yang diperbarui untuk rilis inti Greengrass versi 2.3.0. | | 2.0.7 | Versi yang diperbarui untuk rilis inti Greengrass versi 2.2.0. | | 2.0.6 | Versi yang diperbarui untuk rilis inti Greengrass versi 2.1.0. | | 2.0.5 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/greengrass/v2/developerguide/secret-manager-component.html) | | 2.0.4 | Versi awal. |