As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de segredos de ambiente
<a name="environment-secrets"></a>

Com o lançamento do Amplify Gen 2, o fluxo de trabalho de segredos de ambiente é simplificado para centralizar o gerenciamento de segredos e variáveis de ambiente no console do Amplify. Para obter instruções sobre como configurar e acessar segredos para uma aplicação Amplify Gen 2, consulte [Segredos e variáveis de ambiente](https://docs.amplify.aws/react/deploy-and-host/fullstack-branching/secrets-and-vars/) na *Documentação do Amplify*.

Os segredos de ambiente para uma aplicação Gen 1 são semelhantes às variáveis de ambiente, mas são pares de valores-chave do AWS Systems Manager Parameter Store que podem ser criptografados. Alguns valores devem ser criptografados, como a chave privada Sign in with Apple para Amplify.

## Usando AWS Systems Manager para definir segredos de ambiente para um aplicativo Amplify Gen 1
<a name="set-environment-secrets"></a>

Use as instruções a seguir para definir um segredo de ambiente para um aplicativo Amplify de primeira geração usando o AWS Systems Manager console.

**Para definir um segredo de ambiente**

1. Faça login no Console de gerenciamento da AWS e abra o [AWS Systems Manager console](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Gerenciamento de aplicativos** e, em seguida, escolha **Parameter Store**.

1. Na página **AWS Systems Manager Parameter Store**, escolha **Criar parâmetro**.

1. Na página **Criar parâmetro**, na seção **Detalhes de parâmetro**, faça o seguinte:

   1. Para **Nome**, digite um parâmetro no formato**/amplify/{your\_app\_id}/{your\_backend\_environment\_name}/{your\_parameter\_name}**.

   1. Em **Type (Tipo)**, escolha **SecureString**.

   1. Para a **fonte da chave KMS**, escolha **Minha conta atual** para usar a chave padrão para sua conta.

   1. Em **Valor**, insira seu valor secreto para criptografar.

1. Escolha **Criar parâmetro**.

**nota**  
O Amplify só tem acesso às chaves abaixo de `/amplify/{your_app_id}/{your_backend_environment_name}` para a compilação do ambiente específico. Você deve especificar o padrão AWS KMS key para permitir que o Amplify decifre o valor.

## Acesso a segredos de ambiente para uma aplicação Gen 1
<a name="access-environment-secrets"></a>

Os segredos do ambiente de uma aplicação Gen 1 são armazenados em `process.env.secrets` como uma string JSON.

## Referência de segredos de ambiente do Amplify
<a name="amplify-environment-secrets"></a>

Especifique um parâmetro do Systems Manager no formato `/amplify/{your_app_id}/{your_backend_environment_name}/AMPLIFY_SIWA_CLIENT_ID`.

É possível usar as seguintes segredos de ambiente que podem ser acessadas por padrão no Amplify.


****  

| Nome da variável | Description | Valor de exemplo | 
| --- | --- | --- | 
| AMPLIFY\_SIWA\_CLIENT\_ID | O login com o ID do cliente da Apple | `com.yourapp.auth` | 
| AMPLIFY\_SIWA\_TEAM\_ID | O login com o ID da equipe da Apple | `ABCD123` | 
| AMPLIFY\_SIWA\_KEY\_ID | O login com o ID da chave da Apple | `ABCD123` | 
| AMPLIFY\_SIWA\_PRIVATE\_KEY | O login com a chave privada da Apple | -----BEGIN PRIVATE KEY-----<br />\*\*\*\*......<br />-----END PRIVATE KEY----- |