Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurare l'autenticazione dell'origine dati per SiteWise Edge
<a name="configure-source-authentication-ggv2"></a>

Se il tuo server OPC UA richiede credenziali di autenticazione per la connessione, puoi utilizzarle Gestione dei segreti AWS per creare e distribuire un codice segreto sul tuo SiteWise gateway Edge. Gestione dei segreti AWS crittografa i segreti sul dispositivo per proteggere il nome utente e la password finché non è necessario utilizzarli. Per ulteriori informazioni sul componente AWS IoT Greengrass Secret Manager, consulta [Secret manager](https://docs.aws.amazon.com/greengrass/v2/developerguide/secret-manager-component.html) nella *AWS IoT Greengrass Version 2 Developer Guide*.

Per informazioni sulla gestione dell'accesso ai segreti di Secrets Manager, vedere:
+ [Chi ha i permessi per accedere ai tuoi Gestione dei segreti AWS segreti](https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_examine-iam-policies.html).
+ [Determinare se una richiesta è consentita o rifiutata all'interno di un account](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow).

## Fase 1: Creare segreti di autenticazione all'origine
<a name="create-secrets-ggv2"></a>

Puoi utilizzarlo Gestione dei segreti AWS per creare un segreto di autenticazione per la tua fonte di dati. Nel campo segreto, definisci **username** coppie **password** chiave-valore che contengono i dettagli di autenticazione per la tua fonte di dati.

**Creazione di un segreto (console)**

1. Passare alla [console Gestione dei segreti AWS](https://console.aws.amazon.com/secretsmanager/).

1. Scegli **Archivia un nuovo segreto**.

1. In **Tipo segreto**, scegli **Altro tipo di** segreti.

1. In **Coppie chiave/valore**, procedi come segue:

   1. Nella prima casella di immissione, immettete **username** e nella seconda casella di immissione inserite il nome utente.

   1. Scegli **Aggiungi riga**.

   1. Nella prima casella di immissione, inserisci **password** e nella seconda casella di immissione inserisci la password.

1. **Per la **chiave di crittografia**, seleziona **aws/secretsmanager**, quindi scegli Avanti.**

1. **Nella pagina **Salva una nuova pagina segreta**, inserisci un nome segreto.** 

1. (Facoltativo) Inserisci una **descrizione** che ti aiuti a identificare questo segreto, quindi scegli **Avanti**.

1. (Facoltativo) In **Memorizza una nuova pagina segreta**, attiva **Rotazione automatica**. Per ulteriori informazioni, consulta [Ruotare i segreti](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html) nella *Guida per l'Gestione dei segreti AWS utente*.

1. Specificate un programma di rotazione.

1. **Scegli una funzione Lambda in grado di ruotare questo segreto, quindi scegli Avanti.**

1. **Controlla le configurazioni segrete, quindi scegli Store.**

Per autorizzare l'interazione con il gateway SiteWise Edge Gestione dei segreti AWS, il ruolo IAM del gateway SiteWise Edge deve consentire l'azione`secretsmanager:GetSecretValue`. Puoi utilizzare il **dispositivo principale Greengrass** per cercare la policy IAM. Per ulteriori informazioni sull'aggiornamento di una policy IAM, consulta [Modifica delle policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) nella *Guida per l'AWS Identity and Access Management utente*.

**Example policy**  
Sostituisci *secret-arn* con l'Amazon Resource Name (ARN) del segreto creato nel passaggio precedente. Per ulteriori informazioni su come ottenere l'ARN di un segreto, consulta [Find secrets Gestione dei segreti AWS in](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) the *Gestione dei segreti AWS User* Guide.    
****  

```
{
"Version":"2012-10-17",		 	 	 
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "arn:aws:secretsmanager:us-east-1:123456789012:secret/*"
     ]
  }
]
}
```

## Passaggio 2: distribuisci i segreti sul tuo dispositivo gateway SiteWise Edge
<a name="deploy-secrets-ggv2"></a>

Puoi utilizzare la AWS IoT SiteWise console per distribuire segreti sul tuo gateway SiteWise Edge.

**Per distribuire un segreto (console)**

1. Passare alla [console AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/).

1. Nel riquadro di navigazione, scegliere ** Gateways**.

1. Dall'elenco dei **gateway**, scegli il gateway SiteWise Edge di destinazione.

1. Nella sezione **Configurazione del gateway**, scegli il collegamento del **dispositivo principale Greengrass** per aprire il AWS IoT Greengrass core associato al gateway SiteWise Edge.

1. Nel riquadro di navigazione, scegli **Implementazioni**.

1. **Scegli la distribuzione di destinazione, quindi scegli Rivedi.**

1. Nella pagina **Specificare la destinazione**, scegli **Avanti**.

1. Nella pagina **Seleziona componenti**, nella sezione **Componenti pubblici**, disattiva **Mostra solo i componenti selezionati**.

1. Cerca e scegli **aws.greengrass. **SecretManager**componente, quindi scegli Avanti.**

1. Dall'elenco **Componenti selezionati**, scegli **aws.greengrass. **SecretManager**componente, quindi scegli Configura componente.**

1. Nel campo **Configurazione da unire**, aggiungi il seguente oggetto JSON.
**Nota**  
Sostituisci *secret-arn* con l'ARN del segreto creato nel passaggio precedente. Per ulteriori informazioni su come ottenere l'ARN di un segreto, consulta [Find secrets Gestione dei segreti AWS in](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) the *Gestione dei segreti AWS User* Guide.

   ```
   {
   "cloudSecrets":[
     {
        "arn":"secret-arn"
     }
   ]
   }
   ```

1. Scegli **Conferma**.

1. Scegli **Next (Successivo)**.

1. Nella pagina **Configura impostazioni avanzate**, scegli **Avanti**.

1. Rivedi le configurazioni di distribuzione, quindi scegli **Distribuisci**.

## Passaggio 3: aggiungere configurazioni di autenticazione
<a name="add-authentication-configurations"></a>

È possibile utilizzare la AWS IoT SiteWise console per aggiungere configurazioni di autenticazione al gateway SiteWise Edge.

**Per aggiungere configurazioni di autenticazione (console)**

1. Passare alla [console AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/).

1. Dall'elenco dei **gateway**, scegli il gateway SiteWise Edge di destinazione.

1. Dall'elenco **Sorgenti dati**, scegli l'origine dati di destinazione, quindi scegli **Modifica**.

1. Nella pagina **Aggiungi un'origine dati**, scegli **Configurazione avanzata**.

1. Per la **configurazione dell'autenticazione**, scegli il segreto che hai distribuito nel passaggio precedente.

1. Scegli **Save** (Salva).