Avviso di fine del supporto: il 7 ottobre 2026, AWS il supporto per. AWS IoT Greengrass Version 1 Dopo il 7 ottobre 2026, non potrai più accedere alle risorse. AWS IoT Greengrass V1 Per ulteriori informazioni, visita [Migrate](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html) from. AWS IoT Greengrass Version 1
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Come creare una risorsa segreta (console)
Questa funzionalità è disponibile per AWS IoT Greengrass Core v1.7 e versioni successive.
Questo tutorial mostra come usare per Console di gestione AWS aggiungere una *risorsa segreta* a un gruppo Greengrass. Una risorsa segreta è un riferimento a una forma segreta. Gestione dei segreti AWS Per ulteriori informazioni, consulta [Implementa i segreti fino al nucleo AWS IoT Greengrass](secrets.md).
Sul dispositivo AWS IoT Greengrass principale, i connettori e le funzioni Lambda possono utilizzare la risorsa segreta per autenticarsi con servizi e applicazioni, senza password, token o altre credenziali di codifica.
In questo tutorial, inizierai creando un segreto nella console. Gestione dei segreti AWS Quindi, nella AWS IoT Greengrass console, aggiungi una risorsa segreta a un gruppo Greengrass dalla pagina **Risorse** del gruppo. Questa risorsa segreta fa riferimento al segreto di Secrets Manager. Successivamente, si collega la risorsa segreta a una funzione Lambda, che consente alla funzione di ottenere il valore del segreto locale.
**Nota**
In alternativa, la console consente di creare una risorsa segreta e segreta quando si configura un connettore o una funzione Lambda. È possibile eseguire questa operazione dalla pagina **Configura parametri** del connettore o dalla pagina **Risorse** della funzione Lambda.
Solo i connettori contenenti parametri per i segreti possono accedere ai segreti. Per un tutorial che mostra come il connettore Twilio Notifications utilizza un token di autenticazione memorizzato localmente, consulta. [Nozioni di base sui connettori Greengrass (console)](connectors-console.md)
Il tutorial include le seguenti fasi di alto livello:
1. [Crea un segreto di Secrets Manager](#secrets-console-create-secret)
1. [Aggiunta di una risorsa segreta a un gruppo](#secrets-console-create-resource)
1. [Creare un pacchetto di distribuzione della funzione Lambda](#secrets-console-create-deployment-package)
1. [Creazione di una funzione Lambda ](#secrets-console-create-function)
1. [Aggiunta della funzione al gruppo](#secrets-console-create-gg-function)
1. [Collegamento della risorsa segreta alla funzione](#secrets-console-affiliate-gg-function)
1. [Aggiunta di sottoscrizioni al gruppo](#secrets-console-create-subscription)
1. [Distribuzione del gruppo.](#secrets-console-create-deployment)
1. [Test della funzione Lambda](#secrets-console-test-solution)
Il completamento di questo tutorial richiede circa 20 minuti.
## Prerequisiti
Per completare questo tutorial, è necessario quanto segue:
+ Un gruppo Greengrass e un core Greengrass (v1.7 o successivo). Per informazioni su come creare un gruppo e un core Greengrass, consulta [Iniziare con AWS IoT Greengrass](gg-gs.md). Il tutorial Getting Started include anche i passaggi per l'installazione del AWS IoT Greengrass software Core.
+ AWS IoT Greengrass deve essere configurato per supportare i segreti locali. Per ulteriori informazioni, consulta [Requisiti dei segreti](secrets.md#secrets-reqs).
**Nota**
Questo requisito include l'autorizzazione all'accesso ai segreti di Secrets Manager. *Se utilizzi il ruolo di servizio Greengrass predefinito, Greengrass è autorizzato a ottenere i valori dei segreti con nomi che iniziano con greengrass-.*
+ Per ottenere i valori dei segreti locali, le funzioni Lambda definite dall'utente devono AWS IoT Greengrass utilizzare Core SDK v1.3.0 o versione successiva.
## Fase 1: Creare un segreto di Secrets Manager
In questo passaggio, si utilizza la Gestione dei segreti AWS console per creare un segreto.
1. Accedi alla [console Gestione dei segreti AWS](https://console.aws.amazon.com/secretsmanager/).
**Nota**
Per ulteriori informazioni su questo processo, consulta [Fase 1: Creare e archiviare il segreto Gestione dei segreti AWS nella](https://docs.aws.amazon.com/secretsmanager/latest/userguide/tutorials_basic.html) *Guida per l'Gestione dei segreti AWS utente*.
1. Scegli **Archivia un nuovo segreto**.
1. In **Scegli il tipo di segreto**, scegli **Altro tipo di segreto**.
1. In **Specify the key-value pairs to be stored for this secret (Specifica le coppie chiave-valore da archiviare per questo segreto)**:
+ In **Chiave**, inserire **test**.
+ In **Valore**, specifica **abcdefghi**.
1. **Mantieni **aws/secretsmanager** selezionato per la chiave di crittografia, quindi scegli Avanti.**
**Nota**
Non ti viene addebitato alcun costo AWS KMS se utilizzi la chiave AWS gestita predefinita creata da Secrets Manager nel tuo account.
1. In **Secret name (Nome segreto)**, immetti **greengrass-TestSecret**, quindi seleziona **Next (Avanti)**.
**Nota**
Per impostazione predefinita, il ruolo di servizio Greengrass consente di AWS IoT Greengrass ottenere il valore dei segreti con nomi che iniziano con *greengrass* -. Per ulteriori informazioni, consulta [Requisiti dei segreti](secrets.md#secrets-reqs).
1. **Questo tutorial non richiede la rotazione, quindi scegli disabilita la rotazione automatica, quindi scegli Avanti.**
1. Nella pagina **Review (Revisione)**, rivedi le impostazioni e quindi scegli **Store (Archivia)**.
Dovrai quindi creare una risorsa segreta nel gruppo Greengrass che faccia riferimento al segreto.
## Fase 2: aggiunta di una risorsa segreta a un gruppo Greengrass
In questo passaggio, configurate una risorsa di gruppo che fa riferimento al segreto di Secrets Manager.
1. Nel riquadro di navigazione della AWS IoT console, in **Gestione**, espandi **i dispositivi Greengrass**, quindi scegli **Gruppi (V1**).
1. Scegli il gruppo a cui aggiungere la risorsa segreta.
1. Nella pagina di configurazione del gruppo, scegli la scheda **Risorse**, quindi scorri verso il basso fino alla sezione **Segreti**. La sezione **Segreti** mostra le risorse segrete che appartengono al gruppo. È possibile aggiungere, modificare e rimuovere risorse segrete da questa sezione.
**Nota**
In alternativa, la console consente di creare una risorsa segreta e segreta quando si configura un connettore o una funzione Lambda. È possibile eseguire questa operazione dalla pagina **Configura parametri** del connettore o dalla pagina **Risorse** della funzione Lambda.
1. Scegli **Aggiungi** nella sezione **Segreti**.
1. Nella pagina **Aggiungi una risorsa segreta**, inserisci **MyTestSecret** il **nome della risorsa**.
1. In **Segreto**, scegli **greengrass-. TestSecret**
1. Nella sezione **Seleziona etichette (opzionale)**, l'etichetta AWSCURRENT staging rappresenta la versione più recente del segreto. Questa etichetta è sempre inclusa in una risorsa segreta.
**Nota**
Questo tutorial richiede solo l' AWSCURRENT etichetta. Facoltativamente, puoi includere le etichette richieste dalla funzione o dal connettore Lambda.
1. Scegliere **Add resource (Aggiungi risorsa)**.
## Fase 3: Creare un pacchetto di distribuzione della funzione Lambda
Per creare una funzione Lambda, devi prima creare un *pacchetto di distribuzione* della funzione Lambda che contenga il codice della funzione e le dipendenze. Le funzioni Greengrass Lambda richiedono il [AWS IoT Greengrass Core SDK](lambda-functions.md#lambda-sdks-core) per attività come la comunicazione con i messaggi MQTT nell'ambiente principale e l'accesso ai segreti locali. Questo tutorial crea una funzione Python, quindi utilizzi la versione Python dell'SDK nel pacchetto di distribuzione.
**Nota**
Per ottenere i valori dei segreti locali, le funzioni Lambda definite dall'utente devono AWS IoT Greengrass utilizzare Core SDK v1.3.0 o versione successiva.
1. Dalla pagina dei download di [AWS IoT Greengrass Core SDK](what-is-gg.md#gg-core-sdk-download), scarica AWS IoT Greengrass Core SDK per Python sul tuo computer.
1. Decomprimere il pacchetto scaricato per ottenere l'SDK. Il kit SDK è la cartella `greengrasssdk`.
1. Salvare la seguente funzione del codice Python nel file locale `secret_test.py`.
```
import greengrasssdk
secrets_client = greengrasssdk.client("secretsmanager")
iot_client = greengrasssdk.client("iot-data")
secret_name = "greengrass-TestSecret"
send_topic = "secrets/output"
def function_handler(event, context):
"""
Gets a secret and publishes a message to indicate whether the secret was
successfully retrieved.
"""
response = secrets_client.get_secret_value(SecretId=secret_name)
secret_value = response.get("SecretString")
message = (
f"Failed to retrieve secret {secret_name}."
if secret_value is None
else f"Successfully retrieved secret {secret_name}."
)
iot_client.publish(topic=send_topic, payload=message)
print("Published: " + message)
```
La `get_secret_value` funzione supporta il nome o l'ARN del segreto di Secrets Manager per il `SecretId` valore. Questo esempio utilizza il nome segreto. Per questo esempio secret, AWS IoT Greengrass restituisce la coppia chiave-valore:. `{"test":"abcdefghi"}`
**Importante**
Assicurati che le funzioni Lambda definite dall'utente gestiscano i segreti in modo sicuro e non registrino alcun dato sensibile archiviato nel segreto. *Per ulteriori informazioni, consulta [Mitigare i rischi di registrazione e debug della funzione Lambda nella Guida per l'utente](https://docs.aws.amazon.com/secretsmanager/latest/userguide/best-practices.html#best-practice_lamda-debug-statements).Gestione dei segreti AWS * Sebbene questa documentazione si riferisca specificamente alle funzioni di rotazione, la raccomandazione si applica anche alle funzioni Greengrass Lambda.
1. Comprimere le voci seguenti nel file `secret_test_python.zip`. Durante la creazione del file ZIP, includi solo il codice e le dipendenze e non la cartella che li contiene.
+ **secret\$1test.py**. La logica dell'app.
+ **greengrasssdk**. Libreria richiesta per tutte le funzioni Lambda di Python Greengrass.
Questo è il tuo pacchetto di implementazione della funzione Lambda.
## Fase 4: Creazione di una funzione Lambda
In questo passaggio, si utilizza la AWS Lambda console per creare una funzione Lambda e configurarla per utilizzare il pacchetto di distribuzione. In seguito, pubblicherai una versione della funzione e creerai un alias.
1. Innanzitutto, crea la funzione Lambda.
1. In Console di gestione AWS, scegli **Servizi** e apri la AWS Lambda console.
1. Scegli **Crea funzione**, quindi scegli **Autore da zero**.
1. Nella sezione **Basic information (Informazioni di base)**, specifica i seguenti valori:
+ Nel campo **Function name (Nome funzione)**, immettere **SecretTest**.
+ In **Runtime**, scegliere **Python 3.7**.
+ Per **le autorizzazioni**, mantieni l'impostazione predefinita. Questo crea un ruolo di esecuzione che concede le autorizzazioni Lambda di base. Questo ruolo non viene utilizzato da. AWS IoT Greengrass
1. Nella parte inferiore della pagina, scegli **Crea funzione**.
1. Quindi, registra il gestore e carica il pacchetto di distribuzione della funzione Lambda.
1. Nella scheda **Codice**, in **Codice sorgente**, scegli **Carica** da. Dal menu a discesa, scegli un **file.zip.**
![\[Il menu a discesa Carica da con il file.zip evidenziato.\]](http://docs.aws.amazon.com/it_it/greengrass/v1/developerguide/images/lra-console/upload-deployment-package.png)
1. Scegli **Carica**, quindi scegli il pacchetto di `secret_test_python.zip` distribuzione. Poi, scegli **Salva**.
1. Nella scheda **Codice** della funzione, in **Impostazioni di runtime**, scegli **Modifica**, quindi inserisci i seguenti valori.
+ In **Runtime**, scegliere **Python 3.7**.
+ In **Handler (Gestore)**, immetti **secret\$1test.function\$1handler**
1. Scegli **Save** (Salva).
**Nota**
Il pulsante **Test** sulla AWS Lambda console non funziona con questa funzione. Il AWS IoT Greengrass Core SDK non contiene moduli necessari per eseguire le funzioni Greengrass Lambda in modo indipendente nella console. AWS Lambda Questi moduli (ad esempio,`greengrass_common`) vengono forniti alle funzioni dopo essere stati distribuiti nel core Greengrass.
1. Ora, pubblica la prima versione della tua funzione Lambda e crea un [alias per la](https://docs.aws.amazon.com/lambda/latest/dg/versioning-aliases.html) versione.
**Nota**
I gruppi Greengrass possono fare riferimento a una funzione Lambda tramite alias (consigliato) o per versione. L'utilizzo di un alias semplifica la gestione degli aggiornamenti del codice perché non è necessario modificare la tabella di sottoscrizione o la definizione del gruppo quando il codice della funzione viene aggiornato. Invece, è sufficiente indirizzare l'alias alla nuova versione della funzione.
1. Nel menu **Actions (Operazioni)**, seleziona **Publish new version (Pubblica nuova versione)**.
1. Per **Version description (Descrizione versione)**, immettere **First version**, quindi scegliere **Publish (Pubblica)**.
1. Nella pagina di configurazione **SecretTest: 1**, dal menu **Azioni**, scegli **Crea alias**.
1. Nella pagina **Create a new alias (Crea un nuovo alias)**, utilizza i seguenti valori:
+ In **Nome**, inserisci **GG\$1SecretTest**.
+ In **Version (Versione)**, selezionare **1**.
**Nota**
AWS IoT Greengrass **non supporta gli alias Lambda per le versioni \$1LATEST.**
1. Scegli **Create** (Crea).
Ora sei pronto per aggiungere la funzione Lambda al tuo gruppo Greengrass e allegare la risorsa segreta.
## Fase 5: Aggiungere la funzione Lambda al gruppo Greengrass
In questo passaggio, aggiungi la funzione Lambda al gruppo Greengrass nella console. AWS IoT
1. Nella pagina di configurazione del gruppo, scegli la scheda **Funzioni Lambda**.
1. **Nella sezione **Funzioni My Lambda**, scegli Aggiungi.**
1. Per la **funzione Lambda, scegli**. **SecretTest**
1. Per la **versione della funzione Lambda**, scegli l'alias della versione che hai pubblicato.
Quindi, configura il ciclo di vita della funzione Lambda.
1. Nella sezione di **configurazione della funzione Lambda**, apporta i seguenti aggiornamenti.
**Nota**
Ti consigliamo di eseguire la funzione Lambda senza containerizzazione a meno che il tuo business case non lo richieda. Ciò consente l'accesso alla GPU e alla fotocamera del dispositivo senza configurare le risorse del dispositivo. Se esegui senza containerizzazione, devi anche concedere l'accesso root alle tue funzioni Lambda AWS IoT Greengrass .
1. **Per eseguire senza containerizzazione:**
+ Per **Utente e gruppo di sistema, scegli**. **Another user ID/group ID** Per **ID utente di sistema**, immettere**0**. Per **ID del gruppo di sistema**, immettere**0**.
Ciò consente alla funzione Lambda di funzionare come root. Per ulteriori informazioni sull'esecuzione come root, consulta[Impostazione dell'identità di accesso predefinita per le funzioni Lambda in un gruppo](lambda-group-config.md#lambda-access-identity-groupsettings).
**Suggerimento**
È inoltre necessario aggiornare il `config.json` file per concedere l'accesso root alla funzione Lambda. Per la procedura, vedi[Esecuzione di una funzione Lambda come utente root](lambda-group-config.md#lambda-running-as-root).
+ **Per la **containerizzazione della funzione Lambda**, scegli Nessun contenitore.**
Per ulteriori informazioni sull'esecuzione senza containerizzazione, consulta. [Considerazioni sulla scelta della containerizzazione delle funzioni Lambda](lambda-group-config.md#lambda-containerization-considerations)
+ Per **Timeout**, immettere **10 seconds**.
+ **Per **Pinned**, scegli True.**
Per ulteriori informazioni, consulta [Configurazione del ciclo di vita per le funzioni Greengrass Lambda](lambda-functions.md#lambda-lifecycle).
+ **In **Parametro aggiuntivo**, per **Accesso in lettura alla directory /sys**, scegli Abilitato.**
1. **Per eseguire invece in modalità containerizzata:**
**Nota**
Si sconsiglia l'esecuzione in modalità containerizzata a meno che il business case non lo richieda.
+ Per **Utente e gruppo di sistema**, scegli **Usa i valori predefiniti del gruppo**.
+ **Per la **containerizzazione delle funzioni Lambda**, scegli Usa default di gruppo.**
+ Per **Memory limit (Limite memoria)**, immettere **1024 MB**.
+ Per **Timeout**, immettere **10 seconds**.
+ **Per **Pinned**, scegli True.**
Per ulteriori informazioni, consulta [Configurazione del ciclo di vita per le funzioni Greengrass Lambda](lambda-functions.md#lambda-lifecycle).
+ **In **Parametri aggiuntivi**, per **Accesso in lettura alla directory /sys**, scegli Abilitato.**
1. Scegli **Aggiungi funzione Lambda**.
Quindi, associa la risorsa segreta alla funzione.
## Passaggio 6: collegare la risorsa segreta alla funzione Lambda
In questo passaggio, associ la risorsa segreta alla funzione Lambda nel tuo gruppo Greengrass. Ciò associa la risorsa alla funzione, che consente alla funzione di ottenere il valore del segreto locale.
1. Nella pagina di configurazione del gruppo, scegli la scheda **Funzioni Lambda**.
1. Scegli la **SecretTest**funzione.
1. Nella pagina dei dettagli della funzione, scegli **Risorse**.
1. Scorri fino alla sezione **Segreti** e scegli **Associa**.
1. Scegli **MyTestSecret**, quindi scegli **Associa**.
## Fase 7: aggiunta di sottoscrizioni al gruppo Greengrass
In questo passaggio, aggiungi abbonamenti che consentono lo scambio di AWS IoT messaggi e la funzione Lambda. Un abbonamento consente di AWS IoT richiamare la funzione e l'altro consente alla funzione di inviare dati di output a. AWS IoT
1. Nella pagina di configurazione del gruppo, scegli la scheda **Abbonamenti**, quindi scegli **Aggiungi** abbonamento.
1. Crea un abbonamento che AWS IoT consenta di pubblicare messaggi sulla funzione.
Nella pagina di configurazione del gruppo, scegli la scheda **Abbonamenti**, quindi scegli **Aggiungi abbonamento**.
1. Nella pagina **Crea un abbonamento**, configura l'origine e la destinazione come segue:
1. In **Tipo di sorgente**, scegli la **funzione Lambda**, quindi scegli **IoT** Cloud.
1. In **Tipo di destinazione**, scegli **Servizio**, quindi scegli **SecretTest**.
1. Nel **filtro Argomento****secrets/input**, inserisci, quindi scegli **Crea abbonamento**.
1. Aggiungere un secondo abbonamento. Scegli la scheda **Abbonamenti**, scegli **Aggiungi abbonamento** e configura l'origine e la destinazione come segue:
1. In **Tipo di origine**, scegli **Servizi**, quindi scegli **SecretTest**.
1. Nel **tipo di Target**, scegli la **funzione Lambda**, quindi scegli **IoT** Cloud.
1. Nel **filtro Argomento**, inserisci**secrets/output**, quindi scegli **Crea abbonamento**.
## Fase 8: distribuzione del gruppo Greengrass
Distribuire il gruppo al nuovo dispositivo core. Durante la distribuzione, AWS IoT Greengrass recupera il valore del segreto da Secrets Manager e crea una copia locale crittografata sul core.
1. Assicurati che il AWS IoT Greengrass core sia in esecuzione. Esegui i seguenti comandi nel terminale di Raspberry Pi in base alle esigenze.
1. Per controllare se il daemon è in esecuzione:
```
ps aux | grep -E 'greengrass.*daemon'
```
Se l'output contiene una voce `root` per `/greengrass/ggc/packages/ggc-version/bin/daemon`, allora il daemon è in esecuzione.
**Nota**
La versione indicata nel percorso dipende dalla versione del software AWS IoT Greengrass Core installata sul dispositivo principale.
1. Per avviare il demone:
```
cd /greengrass/ggc/core/
sudo ./greengrassd start
```
1. **Nella pagina di configurazione del gruppo, scegli Deploy.**
1.
1. **Nella scheda **Funzioni Lambda, nella sezione Funzioni** **System Lambda**, seleziona **Rilevatore IP** e scegli Modifica.**
1. Nella finestra di dialogo **Modifica impostazioni del rilevatore IP**, seleziona Rileva **e sostituisci automaticamente gli endpoint del broker MQTT**.
1. Scegli **Save** (Salva).
Questo consente ai dispositivi di acquisire automaticamente informazioni di base sulla connettività, come, ad esempio indirizzo IP, DNS e numero della porta. Il rilevamento automatico è consigliato, ma supporta AWS IoT Greengrass anche gli endpoint specificati manualmente. Ti viene chiesto il metodo di individuazione solo la prima volta che il gruppo viene distribuito.
**Nota**
Se richiesto, concedi l'autorizzazione a creare il ruolo di [servizio Greengrass](service-role.md) e associarlo al Account AWS tuo ruolo attuale. Regione AWS Questo ruolo consente di accedere AWS IoT Greengrass alle tue risorse nei AWS servizi.
Nella pagina **Deployments (Distribuzioni)** vengono visualizzati il timestamp della distribuzione, l'ID versione e lo stato. Una volta completata, lo stato visualizzato per la distribuzione dovrebbe essere **Completato**.
Per la risoluzione dei problemi, consultare [Risoluzione dei problemi AWS IoT Greengrass](gg-troubleshooting.md).
## Test della funzione Lambda
1. Nella home page della AWS IoT console, scegli **Test**.
1. Per **Iscriviti all'argomento**, utilizza i seguenti valori, quindi scegli **Iscriviti**.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v1/developerguide/secrets-console.html)
1. **Per Pubblica su argomento**, utilizzate i seguenti valori, quindi scegliete **Pubblica** per richiamare la funzione.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v1/developerguide/secrets-console.html)
In caso di esito positivo, la funzione pubblica il messaggio "Success" ("Successo").
## Consulta anche
+ [Implementa i segreti fino al nucleo AWS IoT Greengrass](secrets.md)