Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Layanan pertukaran token
Komponen layanan pertukaran token (aws.greengrass.TokenExchangeService) menyediakan AWS
kredensil yang dapat Anda gunakan untuk berinteraksi dengan AWS layanan di komponen kustom Anda.
Layanan pertukaran token berjalan sebagai server lokal. Server lokal ini terhubung ke penyedia AWS IoT kredensial menggunakan alias AWS IoT peran yang Anda konfigurasikan dalam komponen inti inti Greengrass. Komponen ini menyediakan dua variabel lingkungan, AWS_CONTAINER_CREDENTIALS_FULL_URI danAWS_CONTAINER_AUTHORIZATION_TOKEN. AWS_CONTAINER_CREDENTIALS_FULL_URImendefinisikan URI ke server lokal ini. Saat komponen membuat klien AWS SDK, klien mengenali variabel lingkungan URI ini dan menggunakan token di dalamnya AWS_CONTAINER_AUTHORIZATION_TOKEN untuk terhubung ke layanan pertukaran token dan mengambil AWS kredensil. Hal ini memungkinkan perangkat inti Greengrass untuk memanggil operasi layanan AWS
. Untuk informasi lebih lanjut tentang cara menggunakan komponen dalam komponen kustom Anda, lihat Berinteraksi dengan AWS layanan.
penting
Support untuk memperoleh AWS kredensil dengan cara ini ditambahkan AWS SDKs pada tanggal 13 Juli 2016. Komponen Anda harus menggunakan versi AWS SDK yang dibuat pada atau setelah tanggal tersebut. Untuk informasi selengkapnya, lihat Menggunakan AWS SDK yang didukung di Panduan Pengembang Layanan Amazon Elastic Container.
catatan
Komponen yang menggunakan Rantai Kredenal AWS Default dapat menemukan dan menggunakan sumber kredensil lain, jika ada. Di dalam Amazon Amazon Elastic Container Service (Amazon ECS), AWS_CONTAINER_CREDENTIALS_RELATIVE_URI kredenal kontainer Elastic Container Service (Amazon ECS) akan AWS_CONTAINER_CREDENTIALS_FULL_URI lebih diutamakan, yang berarti bahwa kredensil layanan pertukaran token mungkin tidak berfungsi dalam Amazon Elastic Container Service (Amazon ECS). Untuk selengkapnya, lihat penyedia kredensi standar
Versi
Komponen ini memiliki versi berikut:
-
2.0.x
Tipe
Komponen ini adalah komponen generik (aws.greengrass.generic). Inti Greengrass menjalankan skrip siklus hidup komponen.
Untuk informasi selengkapnya, lihat Jenis komponen.
Sistem operasi
Komponen ini dapat diinstal pada perangkat inti yang menjalankan sistem operasi berikut:
Linux
Windows
Dependensi
Komponen ini tidak memiliki dependensi apa pun.
Konfigurasi
Komponen ini menyediakan parameter konfigurasi berikut yang dapat Anda sesuaikan ketika Anda men-deploy komponen.
port-
Port yang digunakan untuk koneksi layanan pertukaran token. Layanan pertukaran token akan dimulai ulang setelah konfigurasi port berubah.
credentialRetryInSec-
Menentukan interval coba lagi dalam hitungan detik saat Token Exchange Service mengalami kesalahan permintaan kredenal.
clientError-
Interval coba lagi dalam hitungan detik untuk kesalahan klien (kode status HTTP 4xx).
Default:
120Nilai valid:
10hingga42900 serverError-
Interval coba lagi dalam hitungan detik untuk kesalahan server (kode status HTTP 5xx).
Default:
60Nilai valid:
10hingga42900 unknownError-
Interval coba lagi dalam hitungan detik untuk kesalahan yang tidak diketahui (kesalahan koneksi dan kode status HTTP di luar rentang 4xx dan 5xx).
Default:
300Nilai valid:
10hingga42900
contoh Contoh: Pembaruan gabungan konfigurasi
{ "port": 2020, "credentialRetryInSec": { "clientError": 30, "serverError": 45, "unknownError": 60 } }
File log lokal
Komponen ini menggunakan file log yang sama dengan komponen inti Greengrass.
Untuk melihat log komponen ini
-
Jalankan perintah berikut pada perangkat inti untuk melihat file log komponen ini secara real time. Ganti
/greengrass/v2C:\greengrass\v2dengan jalur ke folder AWS IoT Greengrass root.
Changelog
Tabel berikut menjelaskan perubahan dalam setiap versi komponen.
|
Versi |
Perubahan |
|---|---|
|
2.0.3 |
Versi awal. |
