As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar a autenticação da fonte de dados para o SiteWise Edge
<a name="configure-source-authentication-ggv2"></a>

Se o seu servidor OPC UA exigir credenciais de autenticação para se conectar, você pode usar AWS Secrets Manager para criar e implantar um segredo no seu gateway SiteWise Edge. AWS Secrets Manager criptografa segredos no dispositivo para manter seu nome de usuário e senha seguros até que você precise usá-los. Para obter mais informações sobre o componente gerenciador AWS IoT Greengrass secreto, consulte [Gerenciador secreto](https://docs.aws.amazon.com/greengrass/v2/developerguide/secret-manager-component.html) no *Guia do AWS IoT Greengrass Version 2 desenvolvedor*.

Para obter informações sobre como gerenciar o acesso aos segredos do Secrets Manager, consulte:
+ [Quem tem permissão para seus AWS Secrets Manager segredos](https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_examine-iam-policies.html).
+ [Determinar se uma solicitação é permitida ou negada em uma conta](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow).

## Etapa 1: Criar segredos de autenticação de origem
<a name="create-secrets-ggv2"></a>

Você pode usar AWS Secrets Manager para criar um segredo de autenticação para sua fonte de dados. No segredo, defina os pares de chave-valor **username** e **password** que contenham detalhes da autenticação para sua fonte de dados.

**Para criar um segredo (console)**

1. Navegue até o [console do AWS Secrets Manager](https://console.aws.amazon.com/secretsmanager/).

1. Selecione **Armazenar um novo segredo**.

1. Em **Tipo de segredo**, escolha **Outro tipo de segredos**.

1. Em **Pares de chave/valor**, faça o seguinte:

   1. Na primeira caixa de entrada, insira **username** e, na segunda caixa de entrada, insira o nome de usuário.

   1. Escolha **Adicionar linha**.

   1. Na primeira caixa de entrada, insira **password** e, na segunda caixa de entrada, insira a senha.

1. Em **Chave de criptografia**, selecione **aws/secretsmanager** e escolha **Próximo**.

1. Na página **Armazenar um novo segredo**, insira um **Nome do segredo**. 

1. (Opcional) Insira uma **Descrição** que o ajude a identificar esse segredo e escolha **Próximo**.

1. (Opcional) Na página **Armazenar um novo segredo**, habilite **Alternância automática**. Para obter mais informações, consulte [Alternar segredos](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html) no *Guia do usuário do AWS Secrets Manager *.

1. Especifique um cronograma de alternância.

1. Escolha uma função do Lambda que possa alternar esse segredo e, em seguida, escolha **Próximo**.

1. Revise suas configurações de segredo e escolha **Armazenar**.

Para autorizar seu gateway SiteWise Edge a interagir com AWS Secrets Manager, a função do IAM para seu gateway SiteWise Edge deve permitir a `secretsmanager:GetSecretValue` ação. Você pode usar o **dispositivo principal do Greengrass** para pesquisar a política do IAM. Para obter mais informações sobre a atualização de uma política do IAM, consulte [Edição de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) no *Guia AWS Identity and Access Management do usuário*.

**Example política**  
{{secret-arn}}Substitua pelo nome de recurso da Amazon (ARN) do segredo que você criou na etapa anterior. Para obter mais informações sobre como obter o ARN de um segredo, consulte [Encontrar segredos AWS Secrets Manager no Guia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) do *AWS Secrets Manager usuário*.    
****  

```
{
"Version":"2012-10-17",		 	 	 
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "arn:aws:secretsmanager:{{us-east-1}}:{{123456789012}}:secret/*"
     ]
  }
]
}
```

## Etapa 2: implantar segredos em seu dispositivo de gateway SiteWise Edge
<a name="deploy-secrets-ggv2"></a>

Você pode usar o AWS IoT SiteWise console para implantar segredos em seu gateway SiteWise Edge.

**Para implantar um segredo (console)**

1. Navegue até o [console do AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/).

1. No painel de navegação, selecione **Gateways da **.

1. Na lista **Gateways**, escolha o gateway SiteWise Edge de destino.

1. Na seção **Configuração do gateway**, escolha o link do **dispositivo principal do Greengrass** para abrir o AWS IoT Greengrass núcleo associado ao gateway SiteWise Edge.

1. No painel de navegação, escolha **Implantação**.

1. Escolha a implantação de destino e, em seguida, escolha **Revisar**.

1. Na página **Especificar destino**, escolha **Próximo**.

1. Na página **Selecionar componentes**, na seção **Componentes públicos**, desative **Mostrar somente componentes selecionados**.

1. Pesquise e escolha o **aws.greengrass. SecretManager**componente e, em seguida, escolha **Avançar**.

1. Na lista de **componentes selecionados**, escolha **aws.greengrass. SecretManager**componente e, em seguida, escolha **Configurar componente**.

1. No campo **Configuração a ser mesclada**, adicione o seguinte objeto JSON.
**nota**  
{{secret-arn}}Substitua pelo ARN do segredo que você criou na etapa anterior. Para obter mais informações sobre como obter o ARN de um segredo, consulte [Encontrar segredos AWS Secrets Manager no Guia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) do *AWS Secrets Manager usuário*.

   ```
   {
   "cloudSecrets":[
     {
        "arn":"{{secret-arn}}"
     }
   ]
   }
   ```

1. Escolha **Confirmar**.

1. Escolha **Próximo**.

1. Na página **Definir configurações de segurança**, escolha **Próximo**.

1. Revise suas configurações de implantação e, em seguida, escolha **Implantar**.

## Etapa 3: Adicionar configurações de autenticação
<a name="add-authentication-configurations"></a>

Você pode usar o AWS IoT SiteWise console para adicionar configurações de autenticação ao seu gateway SiteWise Edge.

**Para adicionar configurações de autenticação (console)**

1. Navegue até o [console do AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/).

1. Na lista **Gateways**, escolha o gateway SiteWise Edge de destino.

1. Na lista **Fonte de dados**, escolha a fonte de dados de destino e, em seguida, escolha **Editar**.

1. Na página **Adicionar uma fonte de dados**, escolha **Configuração avançada**.

1. Para **Configuração da autenticação**, escolha o segredo implantado na etapa anterior.

1. Escolha **Salvar**.