Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Che cos'è Gestione dei segreti AWS?
<a name="intro"></a>

Gestione dei segreti AWS ti aiuta a gestire, recuperare e ruotare le credenziali del database, le credenziali delle applicazioni, i OAuth token, le chiavi API e altri segreti durante il loro ciclo di vita. Molti AWS servizi archiviano e utilizzano segreti in Secrets Manager.

Secrets Manager consente di migliorare l'assetto di sicurezza, perché non sono più necessarie credenziali a codifica fissa nel codice sorgente dell'applicazione. L'archiviazione delle credenziali in Secrets Manager aiuta a evitare possibili compromissioni da parte di chiunque che possa esaminare la tua applicazione o i tuoi componenti. Puoi sostituire le credenziali a codifica fissa con una chiamata a runtime al servizio Secrets Manager per recuperare le credenziali in modo dinamico quando ne hai bisogno.

Con Secrets Manager è possibile impostare un programma automatico di rotazione automatica per i segreti. In questo modo puoi sostituire i segreti a lungo termine con altri a breve termine, riducendo notevolmente il rischio di compromissione. Poiché le credenziali non sono più archiviate con l'applicazione, la rotazione delle credenziali non richiede più l'aggiornamento delle applicazioni e l'implementazione di modifiche ai client delle applicazioni.

Per altri segreti che potresti avere nell'organizzazione:
+ AWS credenziali: consigliamo [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ Chiavi di crittografia: consigliamo [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
+ Chiavi SSH: consigliamo [Amazon EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Connect-using-EC2-Instance-Connect.html).
+ Chiavi e certificati privati: consigliamo [AWS Certificate Manager](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html).

## Inizia a usare Secrets Manager
<a name="get-started"></a>

Se non conosci Secrets Manager, inizia con uno dei seguenti tutorial:
+ [Sposta i segreti codificati in Gestione dei segreti AWS](hardcoded.md)
+ [Sposta le credenziali del database codificate in Gestione dei segreti AWS](hardcoded-db-creds.md)
+ [Imposta la rotazione alternata degli utenti per Gestione dei segreti AWS](tutorials_rotation-alternating.md)
+ [Imposta la rotazione di un singolo utente per Gestione dei segreti AWS](tutorials_rotation-single.md)

Altre attività che puoi eseguire con i segreti:
+ [Gestisci i segreti](managing-secrets.md)
+ [Controllare l'accesso ai tuoi segreti](auth-and-access.md)
+ [Ottieni segreti](retrieving-secrets.md)
+ [Rotazione dei segreti ](rotating-secrets.md)
+ [Monitorare i segreti](monitoring.md)
+ [Monitora i segreti ai fini della conformità](configuring-awsconfig-rules.md)
+ [Crea segreti in AWS CloudFormation](cloudformation.md)

## Conformità agli standard
<a name="compliance"></a>

Gestione dei segreti AWS è stato sottoposto a controlli per i diversi standard e può far parte della vostra soluzione quando è necessario ottenere la certificazione di conformità. Per ulteriori informazioni, consulta [Convalida della conformità per Gestione dei segreti AWS](secretsmanager-compliance.md).

## Prezzi
<a name="asm_pricing"></a>

Quando usi Secrets Manager paghi soltanto per ciò che utilizzi, senza tariffe minime o per la configurazione. Non è previsto alcun costo per i segreti che sono contrassegnati per l'eliminazione. Per l'elenco completo dei prezzi aggiornati, consulta la [pagina dei prezzi Gestione dei segreti AWS](https://aws.amazon.com/secrets-manager/pricing). Per monitorare i costi, consulta. [Monitora i costi di Secrets Manager](monitor-secretsmanager-costs.md)

Puoi utilizzare il Chiave gestita da AWS `aws/secretsmanager` programma creato da Secrets Manager per crittografare i tuoi segreti gratuitamente. Se crei le tue chiavi KMS per crittografare i tuoi segreti, ti AWS addebiterà la tariffa attuale. AWS KMS Per ulteriori informazioni, consultare [AWS Key Management Service Prezzi](https://aws.amazon.com/kms/pricing).

Quando attivi la rotazione automatica (eccetto la [rotazione gestita](rotate-secrets_managed.md)), Secrets Manager utilizza una AWS Lambda funzione per ruotare il segreto e ti viene addebitato il costo della funzione di rotazione alla velocità Lambda corrente. Per ulteriori informazioni, consultare [AWS Lambda Prezzi](https://aws.amazon.com//lambda/pricing/). 

Se abiliti AWS CloudTrail il tuo account, puoi ottenere i log delle chiamate API inviate da Secrets Manager. Secrets Manager registra tutti gli eventi come eventi di gestione. AWS CloudTrail archivia gratuitamente la prima copia di tutti gli eventi di gestione. Tuttavia, ti potrebbero venire addebitati dei costi per lo storage dei log per Amazon S3 e Amazon SNS se abiliti la notifica. Inoltre, se imposti ulteriori trail, le copie aggiuntive di eventi di gestione potrebbero comportare dei costi. Per ulteriori informazioni, consultare [Prezzi di AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing).

È possibile utilizzare i tag di allocazione dei costi in Secrets Manager per tenere traccia e classificare le spese associate a segreti o progetti specifici. Per ulteriori informazioni, consulta [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md) questa guida e [Utilizzo AWS dei tag di allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella Guida per l' AWS Billing utente.