

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Passaggio 6: memorizza la chiave segreta condivisa in una variabile di ambiente
<a name="store-key"></a>

Una variabile di ambiente è un modo comodo ed estensibile per gli utenti di fornire una chiave segreta da vari archivi di chiavi Gestione dei segreti AWS e passarla al client di crittografia C3R. 

Il client di crittografia C3R può utilizzare le chiavi archiviate in Servizi AWS se si utilizza il AWS CLI per memorizzare tali chiavi nella variabile di ambiente pertinente. Ad esempio, il client di crittografia C3R può utilizzare una chiave di. Gestione dei segreti AWS Per ulteriori informazioni, consulta [Creare e gestire segreti Gestione dei segreti AWS nella Guida](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html) per l'*Gestione dei segreti AWS utente*.

**Nota**  
Tuttavia, prima di utilizzare un dispositivo Servizio AWS come supporto Gestione dei segreti AWS per conservare le chiavi C3R, verificate che il vostro caso d'uso lo consenta. Alcuni casi d'uso potrebbero richiedere che la chiave venga nascosta. AWS Questo per garantire che i dati crittografati e la chiave non siano mai detenuti dalla stessa terza parte.

Gli unici requisiti per una chiave segreta condivisa sono che la chiave segreta condivisa sia base64 codificata e memorizzata nella variabile di ambiente. `C3R_SHARED_SECRET`

Le sezioni seguenti descrivono i comandi della console per convertire un `secret.key` file base64 e archiviarlo come variabile di ambiente. Il `secret.key` file potrebbe essere stato generato da uno qualsiasi dei comandi elencati in [Fase 5: Creare una chiave segreta condivisa](create-SSK.md) ed è solo una fonte di esempio. 

## Memorizza la chiave in una variabile di ambiente durante Windows l'utilizzo PowerShell
<a name="store-key-windows"></a>

Per convertire base64 e impostare la variabile di ambiente in Windows usoPowerShell, esegui il seguente comando.

```
$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)
```

## Memorizza la chiave in una variabile di ambiente su Linux o macOS
<a name="store-key-linux"></a>

Per convertire base64 e impostare la variabile di ambiente su Linux omacOS, esegui il comando seguente.

```
export C3R_SHARED_SECRET="$(cat secret.key | base64)"
```