Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea un Gestione dei segreti AWS segreto
<a name="create_secret"></a>

Un *segreto* può essere costituito da una password, da un insieme di credenziali, ad esempio un nome utente e una password, da un token OAuth o da altre informazioni del segreto archiviate in un formato crittografato in Secrets Manager. 

**Suggerimento**  
[Per le credenziali utente amministratore di Amazon RDS e Amazon Redshift, ti consigliamo di utilizzare i segreti gestiti.](service-linked-secrets.md) [Puoi creare il segreto gestito tramite il servizio di gestione, quindi puoi utilizzare la rotazione gestita.](rotate-secrets_managed.md)

Quando si utilizza la console per archiviare le credenziali del database per un database di origine replicato in altre regioni, il segreto contiene le informazioni di connessione per il database di origine. Se poi replichi il segreto, le repliche saranno copie del segreto di origine e conterranno le stesse informazioni di connessione. È possibile aggiungere altre key/value coppie al segreto per le informazioni di connessione regionali.

Per creare un segreto, sono necessarie le autorizzazioni concesse dalla [politica SecretsManagerReadWrite gestita](reference_available-policies.md).

Secrets Manager genera una voce di CloudTrail registro quando si crea un segreto. Per ulteriori informazioni, consulta [Registra Gestione dei segreti AWS gli eventi con AWS CloudTrail](monitoring-cloudtrail.md).

**Come creare un segreto (console)**

1. Apri la console Secrets Manager all'indirizzo [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Scegli **Archivia un nuovo segreto**.

1. Nella pagina **Choose secret type** (Scegli il tipo di segreto), effettua le seguenti operazioni:

   1. Per **Tipo di segreto**, procedere in uno dei seguenti modi:
      + Per memorizzare le credenziali del database, scegli il tipo di credenziali del database da archiviare. **Quindi scegli il **database** e inserisci le credenziali.**
      + Per memorizzare le chiavi API, i token di accesso e le credenziali che non sono per i database, scegli **Altro tipo di segreto**.

        In **Key/value coppia**, inserisci il tuo segreto in **Key/value**coppie JSON oppure scegli la scheda **Testo** in chiaro e inserisci il segreto in qualsiasi formato. Puoi archiviare fino a 65536 byte nel segreto. Alcuni esempi:

------
#### [ API key ]

        Inserisci come coppie: key/value 

        **ClientID** : {{my\_client\_id}}

        **ClientSecret** : {{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}

------
#### [ OAuth token ]

        Inserisci come testo semplice:

        {{AKIAI44QH8DHBEXAMPLE}}

------
#### [ Digital certificate ]

        Inserisci come testo semplice:

        ```
        -----BEGIN CERTIFICATE-----
        EXAMPLE
        -----END CERTIFICATE-----
        ```

------
#### [ Private key ]

        Inserisci come testo semplice:

        ```
        –--- BEGIN PRIVATE KEY ----
        EXAMPLE
        ––-- END PRIVATE KEY –---
        ```

------
      + Per archiviare un segreto esterno gestito da un partner Secrets Manager, scegli **Partner secret**. Quindi scegli il partner e fornisci i dettagli che identificano il segreto del partner. Per informazioni dettagliate, vedi [Utilizzo di segreti esterni Gestione dei segreti AWS gestiti per gestire segreti di terze parti](managed-external-secrets.md).

   1. Per la **chiave di crittografia**, scegli AWS KMS key quella utilizzata da Secrets Manager per crittografare il valore segreto. Per ulteriori informazioni, consulta [Crittografia e decrittografia del segreto](security-encryption.md).
      + Nella maggior parte dei casi, scegli **aws/secretsmanager**di usare Chiave gestita da AWS for Secrets Manager. L'utilizzo di questa chiave non prevede costi aggiuntivi.
      + **Se devi accedere al segreto da un altro Account AWS o se desideri utilizzare la tua chiave KMS in modo da poterla ruotare o applicare una politica chiave, scegli una chiave gestita dal cliente dall'elenco, inserisci l'ARN della chiave o l'alias ARN di una chiave gestita dal cliente o scegli Aggiungi nuova chiave per crearne una.** Per informazioni sui costi di utilizzo di una chiave gestita dal cliente, consulta la sezione [Prezzi](intro.md#asm_pricing).

        È necessario avere le [Autorizzazioni per la chiave KMS](security-encryption.md#security-encryption-authz). Per informazioni sull'accesso tra account, consulta [Accedi ai Gestione dei segreti AWS segreti da un altro account](auth-and-access_examples_cross.md). 

   1. Scegli **Next (Successivo)**.

1. Nella pagina **Configure secret** (Configura il segreto), effettua le seguenti operazioni:

   1. Inserisci un **Secret name** (Nome del segreto) e una **Description** (Descrizione) descrittivi. I nomi segreti possono contenere da 1 a 512 caratteri alfanumerici e /\_\+ =.@-.

   1. (Facoltativo) Se hai creato un segreto esterno, inserisci i metadati richiesti dal partner Secrets Manager che detiene il segreto.

   1. (Facoltativo) Nella sezione **Tags (Tag)** aggiungere tag al segreto. Per le strategie di assegnazione dei tag, vedere [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md). Non archiviare informazioni sensibili nei tag perché non sono crittografate.

   1. (Facoltativo) In **Permessi delle risorse**, per aggiungere una policy delle risorse al tuo segreto, scegli **Modifica delle autorizzazioni**. Per ulteriori informazioni, consulta [Resource-based politiche](auth-and-access_resource-policies.md).

   1. **(Facoltativo) In **Replica segreto**, per replicare il tuo segreto su un altro Regione AWS, scegli Replica segreto.** Puoi replicare il tuo segreto immediatamente o tornare e replicarlo in un secondo momento. Per ulteriori informazioni, consulta [Multi-region replica](replicate-secrets.md).

   1. Scegli **Next (Successivo)**.

1. (Facoltativo) Nella pagina **Configure rotation** (Configura la rotazione), puoi attivare la rotazione automatica. Puoi anche disattivare la rotazione e poi riattivarla in un secondo momento. Per ulteriori informazioni, consulta [Rotazione dei segreti ](rotating-secrets.md). Scegli **Next (Successivo)**.

1. Nella pagina **Review (Revisione)**, rivedi i dettagli dei segreti e quindi scegli **Store (Archivia)**.

   Secrets Manager ritorna all'elenco dei segreti. Se il segreto nuovo non viene visualizzato, scegli il pulsante aggiorna.

## AWS CLI
<a name="create_secret_cli"></a>

Quando immetti i comandi in una shell dei comandi, c'è il rischio che la cronologia dei comandi sia accessibile o che le utilità abbiano accesso ai parametri dei comandi. Per informazioni, consulta [Riduci i rischi derivanti dall'utilizzo di AWS CLI per archiviare i tuoi segreti Gestione dei segreti AWS](security_cli-exposure-risks.md).

**Example Crea un segreto dalle credenziali del database in un file JSON**  
L’esempio di [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/secretsmanager/create-secret.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/secretsmanager/create-secret.html) seguente mostra come creare un segreto partendo dalle credenziali in un file. Per ulteriori informazioni, consulta [Caricamento AWS CLI dei parametri da un file nella Guida](https://docs.aws.amazon.com//cli/latest/userguide/cli-usage-parameters-file.html) per l' AWS CLI utente.  
Affinché Secrets Manager sia in grado di ruotare il segreto, devi assicurarti che il JSON corrisponda alla [Struttura JSON di un segreto ](reference_secret_json_structure.md).  

```
aws secretsmanager create-secret \
    --name MyTestSecret \
    --secret-string file://mycreds.json
```
Contenuti di mycreds.json:  

```
{
    "engine": "mysql",
    "username": "saanvis",
    "password": "EXAMPLE-PASSWORD",
    "host": "my-database-endpoint.us-west-2.rds.amazonaws.com",
    "dbname": "myDatabase",
    "port": "3306"
}
```

**Example Creazione di un segreto**  
L'esempio di [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/secretsmanager/create-secret.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/secretsmanager/create-secret.html) seguente mostra come creare un segreto con due coppie chiave-valore.  

```
aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string '{"user":"diegor","password":"EXAMPLE-PASSWORD"}'
```

**Example Creazione di un segreto**  
L'[https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/create-secret.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/create-secret.html)esempio seguente crea un segreto con due tag.  

```
aws secretsmanager create-secret \
    --name MyTestSecret \
    --description "My test secret created with the CLI." \
    --secret-string '{"user":"diegor","password":"EXAMPLE-PASSWORD"}'  \
    --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

## AWS SDK
<a name="create_secret_sdk"></a>

Per creare un segreto utilizzando uno degli AWS SDK, usa l'azione [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html). Per ulteriori informazioni, consulta [AWS SDK](asm_access.md#asm-sdks).