デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする - Amazon Kinesis Video Streams

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デバイスに AWS IoT Greengrass Secret Manager コンポーネントをインストールする

Amazon Kinesis Video Streams Edge Agent では、最初に AWS IoT Greengrass Secret Manager コンポーネントをデバイスにインストールする必要があります。

Secret Manager コンポーネントをインストールする

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iot/ で AWS IoT Core コンソールを開きます。適切なリージョンが選択されていることを確認します。

  2. 左側のナビゲーションで、Greengrass デバイスデプロイを選択します

    で作成したものと同じターゲットを持つデプロイを選択しますデバイスで AWS IoT Greengrass V2 コアデバイスをセットアップする

  3. 右上隅の Actions ドロップダウンで、Revise を選択します。

    表示されるポップアップで、デプロイの修正を選択します。

  4. 以下のセクションを完了します。

    • ステップ 1: ターゲットを指定します。[次へ] を選択します。

    • ステップ 2: コンポーネントを選択します

      • aws.greengrass.Cli コンポーネントが選択されていることを確認します。このコンポーネントはアンインストールしないでください。

      • 選択したコンポーネントのみを表示の切り替えを切り替え、aws.greengrass.SecretManager を検索します。

      • aws.greengrass.SecretManager の横にあるチェックボックスをオンにし、へを選択します。

    • ステップ 3: コンポーネントを設定する。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。

      aws.greengrass.SecretManager コンポーネントを選択し、コンポーネントの設定を選択します。

      表示される画面で、Configuration の AWS Secrets Manager ARNs を更新してマージします。

      注記

      を、 ARNs arn:aws:secretsmanager:*:*:secret:*に置き換えますIP カメラ RTSP URLs の Amazon Kinesis Video Streams と AWS Secrets Manager リソースを作成する

      {
 "cloudSecrets": [
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      },
      {
        "arn": "arn:aws:secretsmanager:*:*:secret:*"
      }
    ]
}
      注記

      cloudSecrets は、キー を持つオブジェクトのリストですarn。詳細については、「 AWS IoT Greengrass Version 2 デベロッパーガイド」の「シークレットマネージャー設定」セクションを参照してください。

      完了したら、確認を選択し、次を選択します。

    • ステップ 4: 詳細設定を構成する[次へ] を選択してください。

    • ステップ 5: 確認する[Deploy] (デプロイ) を選択します。

  5. AWS Secrets Manager コンポーネントとアクセス許可が正しくインストールされていることを確認します。

    Ubuntu Amazon EC2 インスタンスで、 と入力sudo /greengrass/v2/bin/greengrass-cli component details --name aws.greengrass.SecretManagerして、コンポーネントが更新された設定を受信したことを確認します。

  6. AWS IoT Greengrass コアログを検査します。

    タイプ sudo less /greengrass/v2/logs/greengrass.log

    デプロイエラーを確認します。

    エラーが発生した場合は、デプロイを修正してaws.greengrass.SecretManagerコンポーネントを削除します。

    と入力sudo service greengrass restartして AWS IoT Greengrass コアサービスを再起動します。

    デプロイエラーがアクセス許可の欠落に関連している場合は、 トークン交換サービス (TES) ロールにアクセス許可を追加するセクションを確認して、TES ロールに適切なアクセス許可があることを確認します。次に、このセクションを繰り返します。

     

    重要

    AWS IoT Greengrass Secret Manager コンポーネントは、デプロイが更新された場合にのみシークレットを取得してキャッシュします。

    AWS IoT Greengrass Secret Manager コンポーネントのシークレットを更新するには、前のステップ 1~6 に従い、次の変更を加えます。

    ステップ 3: コンポーネントを設定する。 AWS IoT Greengrass 環境内から AWS IoT Greengrass シークレットをダウンロードするように Secret Manager コンポーネントを設定します。

    aws.greengrass.SecretManager コンポーネントを選択し、コンポーネントの設定を選択します。

    表示される画面で、パスの[""]リセットボックスに貼り付け、設定の AWS Secrets Manager ARNs を更新してマージします。

    詳細については、「更新のリセット」を参照してください。