Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione manuale dell’autenticazione del database e dell’accesso alle risorse
Il processo manuale per configurare l’autenticazione del database e l’accesso alle risorse prevede i seguenti passaggi:
1. [Creazione della soluzione gestita dal cliente AWS KMS key](#limitless-load.auth.create-kms)
1. [Aggiunta delle policy di autorizzazione del ruolo IAM](#limitless-load.auth.iam-policy)
1. [Creazione dei segreti del database](#limitless-load.auth.secrets)
1. [Creazione del ruolo IAM](#limitless-load.auth.iam-role)
1. [Aggiornamento della versione gestita dal cliente AWS KMS key](#limitless-load.auth.update-kms)
Questo processo è facoltativo ed esegue le stesse attività descritte in [Configurazione dell’autenticazione del database e dell’accesso alle risorse tramite script](limitless-load.script.md). Consigliamo di utilizzare lo script.
## Creazione della soluzione gestita dal cliente AWS KMS key
Segui le procedure descritte in [Creazione di chiavi di crittografia simmetriche](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk) per creare una chiave KMS gestita dal cliente. Puoi anche utilizzare una chiave esistente, se soddisfa questi requisiti.
**Per creare una chiave KMS gestita dal cliente**
1. Accedi a Console di gestione AWS e apri la AWS KMS console all'indirizzo. [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)
1. Vai alla pagina **Chiavi gestite dal cliente**.
1. Scegli **Crea chiave**.
1. Nella pagina **Configura chiave**:
1. Per **Tipo di chiave**, seleziona **Simmetrica**.
1. In **Utilizzo delle chiavi**, scegli **Crittografa e decrittografa**.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Aggiungi etichette**, inserisci un **alias**, ad esempio **limitless**, quindi scegli **Successivo.**
1. Nella pagina **Definisci le autorizzazioni per gestire la chiave**, assicurati che la casella di controllo **Consenti agli amministratori delle chiavi di eliminare questa chiave** sia selezionata, quindi scegli **Successivo**.
1. Nella pagina **Definisci le autorizzazioni per utilizzare le chiavi** scegli **Avanti**.
1. Nella pagina **Review (Rivedi)**, scegliere **Finish (Fine)**.
Aggiornerai la policy della chiave in un secondo momento.
Annota il nome della risorsa Amazon (ARN) della chiave KMS da utilizzare in [Aggiunta delle policy di autorizzazione del ruolo IAM](#limitless-load.auth.iam-policy).
[Per informazioni sull'utilizzo di per AWS CLI creare la chiave KMS gestita dal cliente, consulta [create-key e create-alias](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/create-key.html).](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/create-alias.html)
## Creazione dei segreti del database
Per consentire all'utilità di caricamento dei dati di accedere alle tabelle del database di origine e di destinazione, è necessario creare due segreti in Gestione dei segreti AWS: uno per il database di origine e uno per il database di destinazione. Questi segreti archiviano i nomi utente e le password per accedere ai database di origine e di destinazione.
Segui le procedure descritte in [Creazione di un segreto Gestione dei segreti AWS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) per creare i segreti della coppia chiave-valore.
**Per creare i segreti del database**
1. Apri la console Secrets Manager all'indirizzo [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Scegli **Archivia un nuovo segreto**.
1. Nella pagina **Scegli il tipo di segreto**:
1. Per **Tipo di segreto**, scegli **Altro tipo di segreto**.
1. Per **Key/value le coppie**, scegli la scheda **Plaintext**.
1. Inserisci il seguente codice JSON, dove `{{sourcedbreader}}` e `{{sourcedbpassword}}` sono le credenziali dell’utente del database di origine da [Creazione delle credenziali del database di origine](limitless-load.utility.md#limitless-load.users.source).
```
{
"username":"{{sourcedbreader}}",
"password":"{{sourcedbpassword}}"
}
```
1. Per **Chiave di crittografia**, scegli la chiave KMS in cui hai creato [Creazione della soluzione gestita dal cliente AWS KMS key](#limitless-load.auth.create-kms), ad esempio `limitless`.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Configura del segreto**, inserisci un **nome del segreto**, ad esempio **source\_DB\_secret** e scegli **Successivo**.
1. Nella pagina **Configura rotazione – *facoltativo***, scegli **Successivo**.
1. Nella pagina **Review** (Rivedi), scegli **Store** (Archivia).
1. Ripeti la procedura per il segreto del database di destinazione:
1. Inserisci il seguente codice JSON, dove `{{destinationdbwriter}}` e `{{destinationdbpassword}}` sono le credenziali dell’utente del database di destinazione da [Creazione delle credenziali del database di destinazione](limitless-load.utility.md#limitless-load.users.destination).
```
{
"username":"{{destinationdbwriter}}",
"password":"{{destinationdbpassword}}"
}
```
1. Inserisci un **nome del segreto**, ad esempio **destination\_DB\_secret**.
Annota gli ARN dei segreti da utilizzare in [Aggiunta delle policy di autorizzazione del ruolo IAM](#limitless-load.auth.iam-policy).
## Creazione del ruolo IAM
Il caricamento dei dati richiede l'accesso alle AWS risorse. Per fornire l’accesso, crea il ruolo IAM `aurora-data-loader` seguendo le procedure descritte in [Creazione di un ruolo per delegare le autorizzazioni a un utente IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html).
**Per creare il ruolo IAM**
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Vai alla pagina **Ruoli**.
1. Scegli **Crea ruolo**.
1. Nella pagina **Seleziona un’entità attendibile**:
1. Per **Tipo di entità attendibile**, seleziona **Policy di attendibilità personalizzata**.
1. Inserisci il seguente codice JSON per la policy di attendibilità personalizzata:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Scegli **Next (Successivo)**.
1. Nella pagina **Add permissions** (Aggiungi autorizzazioni), scegli **Next** (Successivo).
1. Nella pagina **Nomina, verifica e crea**:
1. Per **Nome del ruolo**, inserisci **aurora-data-loader** o un altro nome a scelta.
1. Scegli **Aggiungi tag**e inserisci il seguente tag:
+ **Chiave**: **assumer**
+ **Value (Valore)**: **aurora\_limitless\_table\_data\_load**
**Importante**
Aurora PostgreSQL Limitless Database può assumere solo un ruolo IAM che contiene questo tag.
1. Scegli **Crea ruolo**.
## Aggiornamento della versione gestita dal cliente AWS KMS key
Segui le procedure descritte in [Modifica di una policy della chiave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) per aggiungere il ruolo IAM `aurora-data-loader` alla policy della chiave predefinita.
**Per aggiungere il ruolo IAM alla policy della chiave**
1. Accedi a Console di gestione AWS e apri la AWS KMS console all'indirizzo. [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)
1. Vai alla pagina **Chiavi gestite dal cliente**.
1. Scegli la chiave KMS che hai creato in [Creazione della soluzione gestita dal cliente AWS KMS key](#limitless-load.auth.create-kms), ad esempio `limitless`.
1. Nella scheda **Policy della chiave**, per **Utenti delle chiavi**, scegli **Aggiungi**.
1. Nella finestra **Aggiungi utenti delle chiavi**, seleziona il nome del ruolo IAM che hai creato in [Creazione del ruolo IAM](#limitless-load.auth.iam-role), ad esempio **aurora-data-loader**.
1. Scegliere **Aggiungi**.
## Aggiunta delle policy di autorizzazione del ruolo IAM
Devi aggiungere policy di autorizzazione del ruolo IAM creato. In questo modo, l’utilità di caricamento dei dati di Aurora PostgreSQL Limitless Database può accedere alle risorse AWS correlate per creare connessioni di rete e recuperare i segreti delle credenziali dei database di origine e di destinazione.
Per ulteriori informazioni, consulta [Modifica un ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html#roles-modify_gen-policy).
**Per aggiungere le policy di autorizzazione**
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Vai alla pagina **Ruoli**.
1. Scegli il ruolo IAM che hai creato in [Creazione del ruolo IAM](#limitless-load.auth.iam-role), ad esempio **aurora-data-loader**.
1. Nella scheda **Autorizzazioni**, per **Policy di autorizzazione** scegli **Aggiungi autorizzazioni**, quindi **Crea policy inline**.
1. Nella pagina **Specifica autorizzazioni**, seleziona l’editor **JSON**.
1. Copia e incolla il seguente modello nell’editor JSON, sostituendo i segnaposto con gli ARN dei segreti del database e della chiave KMS.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Ec2Permission",
"Effect": "Allow",
"Action": [
"ec2:DescribeNetworkInterfaces",
"ec2:CreateNetworkInterface",
"ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:DeleteNetworkInterfacePermission",
"ec2:DescribeNetworkInterfacePermissions",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:DescribeNetworkInterfaceAttribute",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeRegions",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeNetworkAcls"
],
"Resource": "*"
},
{
"Sid": "SecretsManagerPermissions",
"Effect": "Allow",
"Action": [
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret"
],
"Resource": [
"arn:aws:secretsmanager:us-east-1:{{123456789012}}:secret:{{source_DB_secret-ABC123}}",
"arn:aws:secretsmanager:us-east-1:{{123456789012}}:secret:{{destination_DB_secret-456DEF}}"
]
}, {
"Sid": "KmsPermissions",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey",
"kms:GenerateDataKey"
],
"Resource": "arn:aws:kms:us-east-1:{{123456789012}}:key/{{aa11bb22-####-####-####-fedcba123456}}"
},
{
"Sid": "RdsPermissions",
"Effect": "Allow",
"Action": [
"rds:DescribeDBClusters",
"rds:DescribeDBInstances"
],
"Resource": "*"
}
]
}
```
------
1. Verifica la presenza di errori e correggili.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Rivedi e crea**, inserisci un **nome della policy** ad esempio **data\_loading\_policy**, quindi scegli **Crea policy**.