Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestore segreto
<a name="secret-manager-component"></a>

Il componente secret manager (`aws.greengrass.SecretManager`) distribuisce i segreti dai dispositivi Gestione dei segreti AWS principali di Greengrass. Usa questo componente per utilizzare in modo sicuro le credenziali, come le password, nei componenti personalizzati dei tuoi dispositivi principali Greengrass. Per ulteriori informazioni su Secrets Manager, vedi [Cos'è Gestione dei segreti AWS?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) nella *Guida Gestione dei segreti AWS per l'utente*.

Per accedere ai segreti di questo componente nei componenti Greengrass personalizzati, utilizzate l'[GetSecretValue](ipc-secret-manager.md#ipc-operation-getsecretvalue)operazione in. SDK per dispositivi AWS IoT Per ulteriori informazioni, consultare [Usa il SDK per dispositivi AWS IoT per comunicare con il nucleo Greengrass, altri componenti e AWS IoT CoreComunica con il nucleo Greengrass, altri componenti e AWS IoT Core](interprocess-communication.md) e [Recupera valori segreti](ipc-secret-manager.md).

Questo componente crittografa i segreti sul dispositivo principale per proteggere le credenziali e le password fino al momento del loro utilizzo. Utilizza la chiave privata del dispositivo principale per crittografare e decrittografare i segreti.

**Topics**
+ [Versioni](#secret-manager-component-versions)
+ [Tipo](#secret-manager-component-type)
+ [Sistema operativo](#secret-manager-component-os-support)
+ [Requisiti](#secret-manager-component-requirements)
+ [Dipendenze](#secret-manager-component-dependencies)
+ [Configurazione](#secret-manager-component-configuration)
+ [File di registro locale](#secret-manager-component-log-file)
+ [Changelog](#secret-manager-component-changelog)

## Versioni
<a name="secret-manager-component-versions"></a>

Questo componente ha le seguenti versioni:
+ 2.2.x
+ 2.1.x
+ 2.0.x

## Tipo
<a name="secret-manager-component-type"></a>

<a name="public-component-type-plugin-para1"></a>Questo componente è un componente del plugin (`aws.greengrass.plugin`). Il [nucleo Greengrass](greengrass-nucleus-component.md) esegue questo componente nella stessa Java Virtual Machine (JVM) del nucleo. Il nucleo si riavvia quando si modifica la versione di questo componente sul dispositivo principale.

<a name="public-component-type-plugin-para2"></a>Questo componente utilizza lo stesso file di registro del nucleo Greengrass. Per ulteriori informazioni, consulta [Monitora AWS IoT Greengrass i registri](monitor-logs.md).

<a name="public-component-type-more-information"></a>Per ulteriori informazioni, consulta [Tipi di componenti](develop-greengrass-components.md#component-types).

## Sistema operativo
<a name="secret-manager-component-os-support"></a>

Questo componente può essere installato su dispositivi principali che eseguono i seguenti sistemi operativi:
+ Linux
+ Windows

## Requisiti
<a name="secret-manager-component-requirements"></a>

Questo componente presenta i seguenti requisiti:
+ Il [ruolo del dispositivo Greengrass](device-service-role.md) deve consentire l'`secretsmanager:GetSecretValue`azione, come illustrato nel seguente esempio di policy IAM.

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Action": [
          "secretsmanager:GetSecretValue"
        ],
        "Effect": "Allow",
        "Resource": [
        "arn:aws:secretsmanager:us-east-1:123456789012:secret:MySecret"
        ]
      }
    ]
  }
  ```

------

  ```
  ```
**Nota**  
Se utilizzi una AWS Key Management Service chiave gestita dal cliente per crittografare i segreti, anche il ruolo del dispositivo deve consentire l'azione. `kms:Decrypt`

  Per ulteriori informazioni sulle politiche IAM per Secrets Manager, consulta quanto segue nella *Guida per l'Gestione dei segreti AWS utente*:
  + [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access.html)
  + [Azioni, risorse e chiavi di contesto che puoi utilizzare in una policy IAM o in una policy segreta per Gestione dei segreti AWS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_iam-permissions.html)
+ I componenti personalizzati devono definire una politica di autorizzazione che `aws.greengrass#GetSecretValue` consenta di ottenere i segreti archiviati con questo componente. In questa politica di autorizzazione, puoi limitare l'accesso dei componenti a segreti specifici. Per ulteriori informazioni, [consulta l'autorizzazione IPC del gestore segreto](ipc-secret-manager.md#ipc-secret-manager-authorization).
+ (Facoltativo) Se si archivia la chiave privata e il certificato del dispositivo principale in un [modulo di sicurezza hardware](hardware-security.md) (HSM), l'HSM deve supportare le chiavi RSA, la chiave privata deve disporre dell'`unwrap`autorizzazione e la chiave pubblica deve disporre dell'autorizzazione. `wrap`

### Endpoint e porte
<a name="secret-manager-component-endpoints"></a>

Questo componente deve essere in grado di eseguire richieste in uscita verso i seguenti endpoint e porte, oltre agli endpoint e alle porte necessari per le operazioni di base. Per ulteriori informazioni, consulta [Consenti il traffico dei dispositivi tramite un proxy o un firewall](allow-device-traffic.md).


| Endpoint | Porta | Richiesto | Description | 
| --- | --- | --- | --- | 
|  `secretsmanager.region.amazonaws.com`  | 443 | Sì |  Scarica i segreti sul dispositivo principale.  | 

## Dipendenze
<a name="secret-manager-component-dependencies"></a>

Quando distribuisci un componente, distribuisce AWS IoT Greengrass anche versioni compatibili delle sue dipendenze. Ciò significa che è necessario soddisfare i requisiti per il componente e tutte le sue dipendenze per distribuire correttamente il componente. Questa sezione elenca le dipendenze per le [versioni rilasciate](#secret-manager-component-changelog) di questo componente e i vincoli di versione semantica che definiscono le versioni dei componenti per ogni dipendenza. [È inoltre possibile visualizzare le dipendenze per ogni versione del componente nella console.AWS IoT Greengrass](https://console.aws.amazon.com//greengrass) Nella pagina dei dettagli del componente, cerca l'elenco delle **dipendenze**.

------
#### [ 2.2.7 ]

La tabella seguente elenca le dipendenze per la versione 2.2.7 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.17.0 | Flessibili | 

------
#### [ 2.2.6 ]

La tabella seguente elenca le dipendenze per la versione 2.2.6 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.16.0 | Flessibili | 

------
#### [ 2.2.2 – 2.2.5 ]

La tabella seguente elenca le dipendenze per le versioni da 2.2.2 a 2.2.5 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.15.0 | Flessibili | 

------
#### [ 2.2.0 ]

La tabella seguente elenca le dipendenze per le versioni 2.2.0 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.13.0 <2.14.0 | Flessibili | 

------
#### [ 2.1.7 – 2.1.8 ]

La tabella seguente elenca le dipendenze per le versioni 2.1.7 e 2.1.8 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.13.0 | Flessibili | 

------
#### [ 2.1.6 ]

La tabella seguente elenca le dipendenze per la versione 2.1.6 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.12.0 | Flessibili | 

------
#### [ 2.1.5 ]

La tabella seguente elenca le dipendenze per la versione 2.1.5 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.11.0 | Flessibili | 

------
#### [ 2.1.4 ]

La tabella seguente elenca le dipendenze per la versione 2.1.4 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.10.0 | Flessibili | 

------
#### [ 2.1.3 ]

La tabella seguente elenca le dipendenze per la versione 2.1.3 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.9.0 | Flessibili | 

------
#### [ 2.1.2 ]

La tabella seguente elenca le dipendenze per la versione 2.1.2 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.8.0 | Flessibili | 

------
#### [ 2.1.1 ]

La tabella seguente elenca le dipendenze per la versione 2.1.1 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.7.0 | Flessibili | 

------
#### [ 2.1.0 ]

La tabella seguente elenca le dipendenze per la versione 2.1.0 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) | >=2.5.0 <2.6.0 | Flessibili | 

------
#### [ 2.0.9 ]

La tabella seguente elenca le dipendenze per la versione 2.0.9 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) |  >=2.0.0 <2.5.0  | Flessibili | 

------
#### [ 2.0.8 ]

La tabella seguente elenca le dipendenze per la versione 2.0.8 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) |  >=2.0.0 <2.4.0  | Flessibili | 

------
#### [ 2.0.7 ]

La tabella seguente elenca le dipendenze per la versione 2.0.7 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) |  >=2.0.0 <2.3.0  | Flessibili | 

------
#### [ 2.0.6 ]

La tabella seguente elenca le dipendenze per la versione 2.0.6 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) |  >=2.0.0 <2.2.0  | Flessibili | 

------
#### [ 2.0.4 and 2.0.5 ]

La tabella seguente elenca le dipendenze per le versioni 2.0.4 e 2.0.5 di questo componente.


| Dipendenza | Versioni compatibili | Tipo di dipendenza | 
| --- | --- | --- | 
| [Nucleo Greengrass](greengrass-nucleus-component.md) |  >=2.0.3 <2.1.0  | Flessibili | 

------

[Per ulteriori informazioni sulle dipendenze dei componenti, vedere il riferimento alla ricetta dei componenti.](component-recipe-reference.md#recipe-reference-component-dependencies)

## Configurazione
<a name="secret-manager-component-configuration"></a>

Questo componente fornisce i seguenti parametri di configurazione che è possibile personalizzare durante la distribuzione del componente.

`periodicRefreshIntervalMin` (facoltativo)  
L'intervallo in minuti in cui questo componente sincronizza i segreti configurati sul dispositivo principale con i valori segreti più recenti del servizio. Gestione dei segreti AWS Se questo intervallo non è configurato, il gestore segreto non aggiornerà periodicamente i segreti configurati.  

```
{
  "cloudSecrets": [
    {
      "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef"
    }
  ],
  "periodicRefreshIntervalMin" : 60
}
```

`cloudSecrets`  
Un elenco di segreti di Secrets Manager da distribuire sul dispositivo principale. È possibile specificare etichette per definire quali versioni di ogni segreto distribuire. Se non specifichi una versione, questo componente distribuisce la versione con l'etichetta di staging allegata. `AWSCURRENT` *Per ulteriori informazioni, consulta [Staging labels](https://docs.aws.amazon.com/secretsmanager/latest/userguide/terms-concepts.html#term_staging-label) nella Guida per l'Gestione dei segreti AWS utente.*  
Il componente secret manager memorizza i segreti nella cache locale. Se il valore segreto cambia in Secrets Manager, questo componente non recupera automaticamente il nuovo valore. Per aggiornare la copia locale, assegna al segreto una nuova etichetta e configura questo componente per recuperare il segreto identificato dalla nuova etichetta.  
Ogni oggetto contiene le seguenti informazioni:    
`arn`  
L'ARN del segreto da implementare. L'ARN del segreto può essere un ARN completo o un ARN parziale. Si consiglia di specificare un ARN completo anziché un ARN parziale. Per ulteriori informazioni, vedere [Ricerca di un segreto da un ARN parziale](https://docs.aws.amazon.com/secretsmanager/latest/userguide/troubleshoot.html#ARN_secretnamehyphen). Di seguito è riportato un esempio di ARN completo e ARN parziale:  
+ ARN completo: `arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName-abcdef`
+ ARN parziale: `arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName`  
`labels`  
(Facoltativo) Un elenco di etichette per identificare le versioni del segreto da distribuire sul dispositivo principale.  
Ogni etichetta deve essere una stringa.

**Example Esempio: configurazione, unione, aggiornamento**  

```
{
  "cloudSecrets": [
    {
      "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef"
    }
  ]
}
```

## File di registro locale
<a name="secret-manager-component-log-file"></a>

Questo componente utilizza lo stesso file di registro del componente [Greengrass nucleus](greengrass-nucleus-component.md).

------
#### [ Linux ]

```
/greengrass/v2/logs/greengrass.log
```

------
#### [ Windows ]

```
C:\greengrass\v2\logs\greengrass.log
```

------

**Per visualizzare i log di questo componente**
+ Esegui il seguente comando sul dispositivo principale per visualizzare il file di registro di questo componente in tempo reale. Sostituisci `/greengrass/v2` o *C:\$1greengrass\$1v2* con il percorso della cartella AWS IoT Greengrass principale.

------
#### [ Linux ]

  ```
  sudo tail -f /greengrass/v2/logs/greengrass.log
  ```

------
#### [ Windows (PowerShell) ]

  ```
  Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait
  ```

------

## Changelog
<a name="secret-manager-component-changelog"></a>

La tabella seguente descrive le modifiche apportate a ciascuna versione del componente.


|  **Versione**  |  **Modifiche**  | 
| --- | --- | 
|  2.2.7  |  Versione aggiornata per la versione 2.16.0 di Greengrass nucleus.  | 
|  2.2.6  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.5  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.4  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.3  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.2  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.1  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.0  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.1.8  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.1.7  | Versione aggiornata per la versione 2.12.0 di Greengrass nucleus. | 
|  2.1.6  | Versione aggiornata per la versione 2.11.0 di Greengrass nucleus. | 
|  2.1.5  | Versione aggiornata per la versione 2.10.0 di Greengrass nucleus. | 
|  2.1.4  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.1.3  | Versione aggiornata per la versione 2.8.0 di Greengrass nucleus. | 
|  2.1.2  |  Versione aggiornata per la versione 2.7.0 di Greengrass nucleus.  | 
|  2.1.1  |  Versione aggiornata per la versione 2.6.0 di Greengrass nucleus.  | 
|  2.1.0  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.0.9  |  Versione aggiornata per la versione 2.4.0 di Greengrass nucleus.  | 
|  2.0.8  |  Versione aggiornata per la versione 2.3.0 di Greengrass nucleus.  | 
|  2.0.7  |  Versione aggiornata per la versione 2.2.0 di Greengrass nucleus.  | 
|  2.0.6  |  Versione aggiornata per la versione 2.1.0 di Greengrass nucleus.  | 
|  2.0.5  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.0.4  |  Versione iniziale.  |