Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# aws-lambda-secretsmanager
<a name="aws-lambda-secretsmanager"></a>

![](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/images/experimental.png)


 Tutte le classi sono in fase di sviluppo attivo e soggette a modifiche o rimozione non compatibili con le versioni precedenti in qualsiasi versione futura. Questi non sono soggetti alla[Il controllo delle versioni semantico](https://semver.org/)Modello. Ciò significa che, mentre è possibile utilizzarli, potrebbe essere necessario aggiornare il codice sorgente quando si esegue l'aggiornamento a una versione più recente di questo pacchetto. 

**Nota:** Per garantire la corretta funzionalità, i pacchetti AWS Solutions Constructs e i pacchetti AWS CDK nel progetto devono essere della stessa versione. 


|  **Linguaggio**  |  **Pacchetto**  | 
| --- | --- | 
|  ![](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/images/python.png) Python  |  aws\_solutions\_constructs.aws\_lambda\_secretsmanager  | 
|  ![](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/images/typescript.png) TypeScript  |  @aws-solutions-constructs/aws-lambda-secretsmanager  | 
|  ![](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/images/java.png) Java  |  software.amazon.awsconstructs.services.lambdasecretsmanager  | 

## Overview
<a name="overview-42"></a>

 Questo AWS Solutions Construct implementa la funzione AWS Lambda e il segreto AWS Secrets Manager con le autorizzazioni meno privilegiate.

 Ecco una definizione di modello distribuibile minima in TypeScript: 

```
const { LambdaToSecretsmanagerProps,  LambdaToSecretsmanager } from '@aws-solutions-constructs/aws-lambda-secretsmanager';

const props: LambdaToSecretsmanagerProps = {
    lambdaFunctionProps: {
      runtime: lambda.Runtime.NODEJS_14_X,
      // This assumes a handler function in lib/lambda/index.js
      code: lambda.Code.fromAsset(`${__dirname}/lambda`),
      handler: 'index.handler'
    },
};

new LambdaToSecretsmanager(this, 'test-lambda-secretsmanager-stack', props);
```

## Initializer
<a name="initializer-42"></a>

```
new LambdaToSecretsmanager(scope: Construct, id: string, props: LambdaToSecretsmanagerProps);
```

 *Parametri* 
+  scope[https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.Construct.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.Construct.html) 
+  id`string` 
+  props[`LambdaToSecretsmanagerProps`](#pattern-construct-props-42) 

## Puntelli di costruzione modelli
<a name="pattern-construct-props-42"></a>


|  **Nome**  |  **Tipo**  |  **Descrizione**  | 
| --- | --- | --- | 
|  EsistenteLambdaobj?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html)  |  Istanza esistente dell'oggetto Function Lambda, fornendo sia questo chelambdaFunctionPropscauserà un errore.  | 
|  LambdafunctionPunps?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.FunctionProps.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.FunctionProps.html)  |  L'utente ha fornito oggetti di scena per sovrascrivere gli oggetti di scena predefiniti per la funzione Lambda.  | 
|  Secretpuntelli?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.SecretProps.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.SecretProps.html)  |  L'utente facoltativo ha fornito oggetti di scena per sovrascrivere gli oggetti di scena predefiniti per Secrets Manager.  | 
|  EsistingSecretoBJ?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html)  |  Istanza esistente di Secrets Manager oggetto segreto, Se questo è impostato, la proprietàsecretPropsviene ignorato.  | 
|  GrantWriteAccess?  |  boolean  |  Accesso facoltativo in scrittura al segreto per la funzione Lambda (di sola lettura per impostazione predefinita).  | 
|  SecretenVironmentVariableName?  |  string  |  Nome facoltativo per la variabile di ambiente segreto Secrets Manager impostata per la funzione Lambda.  | 
|  VPC esistente?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html)  |  Un VPC opzionale esistente in cui deve essere distribuito questo modello. Quando viene distribuita in un VPC, la funzione Lambda utilizzerà ENI nel VPC per accedere alle risorse di rete e verrà creato un endpoint di interfaccia nel VPC per AWS Secrets Manager. Se viene fornito un VPC esistente,deployVpcnon può esseretrue: . Questo utilizzaec2.IVpcper consentire ai client di fornire i VPC che esistono al di fuori dello stack utilizzando il[https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.Vpc.html#static-fromwbrlookupscope-id-options](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.Vpc.html#static-fromwbrlookupscope-id-options)Metodo.  | 
|  VPCProp?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.VpcProps.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.VpcProps.html)  |  Proprietà facoltative fornite dall'utente per sovrascrivere le proprietà predefinite per il nuovo VPC.enableDnsHostnames,enableDnsSupport,natGateways, esubnetConfigurationsono impostati dal modello, quindi tutti i valori per quelle proprietà fornite qui verranno ignorati. SedeployVpcnon ètruequesta proprietà verrà ignorata.  | 
|  DeployVPC?  |  boolean  |  Se creare un nuovo VPC basato suvpcPropsin cui distribuire questo modello. Impostazione di questo valore sutruedistribuirà il VPC minimo e più privato per eseguire il pattern: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/aws-lambda-secretsmanager.html) Se questa proprietà ètrue, quindiexistingVpcnon può essere specificato. L'impostazione predefinita è false.  | 

## Proprietà modelli
<a name="pattern-properties-42"></a>


|  **Nome**  |  **Tipo**  |  **Descrizione**  | 
| --- | --- | --- | 
|  LambdaFunction  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-lambda.Function.html)  |  Restituisce un'istanza dilambda.Functioncreato dal costrutto.  | 
|  Secret  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html)  |  Restituisce un'istanza disecretsmanager.Secretcreato dal costrutto.  | 
|  VPC?  |  [https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.IVpc.html)  |  Restituisce un'interfaccia sul VPC utilizzato dal modello (se presente). Questo può essere un VPC creato dal pattern o dal VPC fornito al costruttore del pattern.  | 

## Impostazioni predefinite
<a name="default-settings-42"></a>

 L'implementazione predefinita di questo modello senza sostituzioni imposterà i seguenti valori predefiniti:

### Funzione di AWS Lambda
<a name="aws-lambda-function-42"></a>
+  Configurare il ruolo IAM di accesso con privilegi limitati per la funzione Lambda. 
+  Abilita il riutilizzo delle connessioni con Keep-Alive per la funzione NodeJS Lambda. 
+  Abilitare il tracciamento X-Ray.
+  Impostazione delle variabili di ambiente:
  +  (default) SECRET\_ARN contenente l'ARN del segreto come restituito da CDK[SecretArn](https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-secretsmanager.Secret.html#secretarn)property
  +  `AWS_NODEJS_CONNECTION_REUSE_ENABLED`(per le funzioni Node 10.x e successive)

### Segreto di Amazon Secrets Manager
<a name="aws-secretsmanger-secret"></a>
+  Abilita l'accesso in sola lettura per la funzione AWS Lambda associata 
+  Abilitare la crittografia lato server utilizzando una chiave del servizio di gestione delle chiavi predefinita per l'account e l'area 
+  Crea un nuovo segreto:
  + Nome casuale (predefinito)
  + (default) valore casuale
+  Mantieni il segreto durante l'eliminazione dello stack CloudFormation 

## Architecture
<a name="architecture-42"></a>

![](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/images/aws-lambda-secretsmanager.png)


## GitHub
<a name="github-42"></a>


<table>
<thead>
  <tr><th colspan="2"> Per visualizzare il codice per questo modello, creare/visualizzare problemi e richieste pull e altro ancora: </th></tr>
</thead>
<tbody>
  <tr><td> ![](http://docs.aws.amazon.com/it_it/solutions/latest/constructs/images/GitHub-Mark-32px.png) </td><td> [@aws -solutions-constructs/aws-lambda-secretsmanager](https://github.com/awslabs/aws-solutions-constructs/tree/master/source/patterns/%40aws-solutions-constructs/aws-lambda-secretsmanager) </td></tr>
</tbody>
</table>