As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciador de segredos
<a name="secret-manager-component"></a>

O componente Gerenciador de segredos (`aws.greengrass.SecretManager`) implanta os segredos do AWS Secrets Manager nos dispositivos principais do Greengrass. Use esse componente para aplicar credenciais com segurança, como senhas, a componentes personalizados em seus dispositivos principais do Greengrass. Para obter mais informações sobre o Secrets Manager, consulte [O que é o AWS Secrets Manager?](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) no *Guia do usuário do AWS Secrets Manager *.

Para acessar os segredos desse componente em seus componentes personalizados do Greengrass, use a [GetSecretValue](ipc-secret-manager.md#ipc-operation-getsecretvalue)operação no. AWS IoT Device SDK Para obter mais informações, consulte [Use o AWS IoT Device SDK para se comunicar com o núcleo do Greengrass, outros componentes e AWS IoT CoreComunique-se com o núcleo do Greengrass, outros componentes e AWS IoT Core](interprocess-communication.md) e [Recuperar valores de segredos](ipc-secret-manager.md).

Esse componente criptografa os segredos no dispositivo principal para manter as credenciais e senhas protegidas para quando você precisar usá-las. Ele usa a chave privada do dispositivo principal para criptografar e descriptografar os segredos.

**Topics**
+ [Versões](#secret-manager-component-versions)
+ [Tipo](#secret-manager-component-type)
+ [Sistema operacional](#secret-manager-component-os-support)
+ [Requisitos](#secret-manager-component-requirements)
+ [Dependências](#secret-manager-component-dependencies)
+ [Configuração](#secret-manager-component-configuration)
+ [Arquivo de log local](#secret-manager-component-log-file)
+ [Changelog](#secret-manager-component-changelog)

## Versões
<a name="secret-manager-component-versions"></a>

Esse componente tem as seguintes versões:
+ 2.2.x
+ 2.1.x
+ 2.0.x

## Tipo
<a name="secret-manager-component-type"></a>

<a name="public-component-type-plugin-para1"></a>Este componente é um componente de plug-in (`aws.greengrass.plugin`). O [Greengrass nucleus](greengrass-nucleus-component.md) executa esse componente na mesma Java Virtual Machine (JVM) do núcleo. O núcleo é reiniciado quando você altera a versão desse componente no dispositivo principal.

<a name="public-component-type-plugin-para2"></a>Esse componente usa o mesmo arquivo de log do Greengrass nucleus. Para obter mais informações, consulte [Monitore AWS IoT Greengrass logs](monitor-logs.md).

<a name="public-component-type-more-information"></a>Para obter mais informações, consulte [Tipos de componentes](develop-greengrass-components.md#component-types).

## Sistema operacional
<a name="secret-manager-component-os-support"></a>

Esse componente pode ser instalado em dispositivos principais que executam os seguintes sistemas operacionais:
+ Linux
+ Windows

## Requisitos
<a name="secret-manager-component-requirements"></a>

Esse componente tem os seguintes requisitos:
+ A [função do dispositivo do Greengrass](device-service-role.md) deve permitir a ação `secretsmanager:GetSecretValue`, conforme mostrado no exemplo de política do IAM abaixo.

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Action": [
          "secretsmanager:GetSecretValue"
        ],
        "Effect": "Allow",
        "Resource": [
        "arn:aws:secretsmanager:us-east-1:123456789012:secret:MySecret"
        ]
      }
    ]
  }
  ```

------

  ```
  ```
**nota**  
Se você usar uma AWS Key Management Service chave gerenciada pelo cliente para criptografar segredos, a função do dispositivo também deverá permitir a ação. `kms:Decrypt`

  Para obter mais informações sobre as políticas do IAM para Secrets Manager, consulte os seguintes tópicos no *Guia do usuário do AWS Secrets Manager *:
  + [Autenticação e controle de acesso para AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access.html)
  + [Ações, recursos e chaves de contexto que podem ser utilizadas em uma política do IAM ou de segredos para o AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_iam-permissions.html)
+ Os componentes personalizados devem definir uma política de autorização que permita que `aws.greengrass#GetSecretValue` acesse os segredos que você armazena com esse componente. Nessa política de autorização, você pode restringir o acesso dos componentes a segredos específicos. Para obter mais informações, consulte a [autorização do Gerenciador de segredos por IPC](ipc-secret-manager.md#ipc-secret-manager-authorization).
+ (Opcional) Se você armazena a chave privada e o certificado do dispositivo principal em um [módulo de segurança de hardware](hardware-security.md) (HSM), o HSM deve oferecer suporte a chaves RSA, a chave privada deve ter a permissão `unwrap` e a chave pública deve ter a permissão `wrap`.

### Endpoints e portas
<a name="secret-manager-component-endpoints"></a>

Esse componente precisa ser capaz de realizar solicitações de saída para os endpoints e portas a seguir, além dos endpoints e portas necessários para a operação básica. Para obter mais informações, consulte [Permitir o tráfego de dispositivos por meio de um proxy ou firewall](allow-device-traffic.md).


| Endpoint | Porta | Obrigatório | Description | 
| --- | --- | --- | --- | 
|  `secretsmanager.region.amazonaws.com`  | 443 | Sim |  Faça download dos segredos para o dispositivo principal.  | 

## Dependências
<a name="secret-manager-component-dependencies"></a>

Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que é preciso atender aos requisitos do componente e de todas as dependências dele para implantá-lo com êxito. Nesta seção, há uma lista de todas as dependências das [versões lançadas](#secret-manager-component-changelog) desse componente e as restrições de versão semântica que definem as versões dos componentes para cada dependência. Também é possível visualizar as dependências de cada versão do componente no [console do AWS IoT Greengrass](https://console.aws.amazon.com//greengrass). Na página de detalhes do componente, procure a lista de **dependências**.

------
#### [ 2.2.7 ]

A tabela a seguir lista as dependências da versão 2.2.7 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2,5.0 <2,17,0 | Flexível | 

------
#### [ 2.2.6 ]

A tabela a seguir lista as dependências da versão 2.2.6 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2,5.0 <2,16,0 | Flexível | 

------
#### [ 2.2.2 – 2.2.5 ]

A tabela a seguir lista as dependências das versões 2.2.2 a 2.2.5 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2,5.0 <2,15.0 | Flexível | 

------
#### [ 2.2.0 ]

A tabela a seguir lista as dependências da versão 2.2.0 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.13.0 <2.14.0 | Flexível | 

------
#### [ 2.1.7 – 2.1.8 ]

A tabela a seguir lista as dependências das versões 2.1.7 e 2.1.8 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.13.0 | Flexível | 

------
#### [ 2.1.6 ]

A tabela a seguir lista as dependências da versão 2.1.6 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.12.0 | Flexível | 

------
#### [ 2.1.5 ]

A tabela a seguir lista as dependências da versão 2.1.5 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.11.0 | Flexível | 

------
#### [ 2.1.4 ]

A tabela a seguir lista as dependências da versão 2.1.4 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.10.0 | Flexível | 

------
#### [ 2.1.3 ]

A tabela a seguir lista as dependências da versão 2.1.3 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.9.0 | Flexível | 

------
#### [ 2.1.2 ]

A tabela a seguir lista as dependências da versão 2.1.2 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.8.0 | Flexível | 

------
#### [ 2.1.1 ]

A tabela a seguir lista as dependências da versão 2.1.1 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.7.0 | Flexível | 

------
#### [ 2.1.0 ]

A tabela a seguir lista as dependências da versão 2.1.0 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) | >=2.5.0 <2.6.0 | Flexível | 

------
#### [ 2.0.9 ]

A seguinte tabela lista as dependências da versão 2.0.9 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.5.0  | Flexível | 

------
#### [ 2.0.8 ]

A seguinte tabela lista as dependências da versão 2.0.8 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.4.0  | Flexível | 

------
#### [ 2.0.7 ]

A seguinte tabela lista as dependências da versão 2.0.7 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.3.0  | Flexível | 

------
#### [ 2.0.6 ]

A seguinte tabela lista as dependências da versão 2.0.6 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.0 <2.2.0  | Flexível | 

------
#### [ 2.0.4 and 2.0.5 ]

A tabela a seguir lista as dependências das versões 2.0.4 e 2.0.5 desse componente.


| Dependência | Versões compatíveis | Tipo de dependência | 
| --- | --- | --- | 
| [Greengrass nucleus](greengrass-nucleus-component.md) |  >=2.0.3 <2.1.0  | Flexível | 

------

Para obter mais informações sobre as dependências dos componentes, consulte [referência de fórmula do componente](component-recipe-reference.md#recipe-reference-component-dependencies).

## Configuração
<a name="secret-manager-component-configuration"></a>

Esse componente fornece os parâmetros de configuração a seguir, que podem ser personalizados quando você o implanta.

`periodicRefreshIntervalMin` (opcional)  
O intervalo em minutos em que esse componente sincroniza os segredos configurados no dispositivo principal com os valores secretos mais recentes do AWS Secrets Manager serviço. Se esse intervalo não foi configurado, o gerenciador de segredos não atualiza os segredos configurados periodicamente.  

```
{
  "cloudSecrets": [
    {
      "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef"
    }
  ],
  "periodicRefreshIntervalMin" : 60
}
```

`cloudSecrets`  
Uma lista de segredos do Secrets Manager para implantar no dispositivo principal. É possível especificar rótulos para definir quais versões de cada segredo devem ser implantadas. Se você não especificar uma versão, esse componente implantará a versão com o rótulo de preparação `AWSCURRENT`anexado. Para obter mais informações, consulte [Rótulos de preparação](https://docs.aws.amazon.com/secretsmanager/latest/userguide/terms-concepts.html#term_staging-label) no *Guia do usuário do AWS Secrets Manager *.  
O componente Gerenciador de segredos armazena os segredos em cache localmente. Se o valor do segredo mudar no Secrets Manager, esse componente não recuperará automaticamente o novo valor. Para atualizar a cópia local, atribua um novo rótulo ao segredo e configure esse componente para recuperar o segredo identificado pelo novo rótulo.  
Cada objeto contém as seguintes informações:    
`arn`  
O ARN do segredo que será implantado. O ARN do segredo pode ser completo ou parcial. Recomendamos que você especifique um ARN completo em vez de um parcial. Para obter mais informações, consulte [Como encontrar um segredo de um ARN parcial](https://docs.aws.amazon.com/secretsmanager/latest/userguide/troubleshoot.html#ARN_secretnamehyphen). Veja a seguir exemplos de um ARN completo e de um parcial:  
+ ARN completo: `arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName-abcdef`
+ ARN parcial: `arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName`  
`labels`  
(Opcional) Uma lista de rótulos para identificar as versões do segredo que serão implantadas no dispositivo principal.  
Cada rótulo deve ser uma string.

**Example Exemplo: atualização da mesclagem de configuração**  

```
{
  "cloudSecrets": [
    {
      "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef"
    }
  ]
}
```

## Arquivo de log local
<a name="secret-manager-component-log-file"></a>

Esse componente usa o mesmo arquivo de log do componente de [Greengrass nucleus](greengrass-nucleus-component.md).

------
#### [ Linux ]

```
/greengrass/v2/logs/greengrass.log
```

------
#### [ Windows ]

```
C:\greengrass\v2\logs\greengrass.log
```

------

**Para ver os logs desse componente**
+ Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. Substitua `/greengrass/v2` ou *C:\$1greengrass\$1v2* pelo caminho para a pasta AWS IoT Greengrass raiz.

------
#### [ Linux ]

  ```
  sudo tail -f /greengrass/v2/logs/greengrass.log
  ```

------
#### [ Windows (PowerShell) ]

  ```
  Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait
  ```

------

## Changelog
<a name="secret-manager-component-changelog"></a>

A tabela a seguir descreve as alterações em cada versão do componente.


|  **Versão**  |  **Alterações**  | 
| --- | --- | 
|  2.2.7  |  Versão atualizada para a versão 2.16.0 do Greengrass nucleus.  | 
|  2.2.6  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.5  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.4  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.3  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.2  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.1  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.2.0  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.1.8  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.1.7  | Versão atualizada para o núcleo do Greengrass 2.12.0. | 
|  2.1.6  | Versão atualizada para o núcleo do Greengrass 2.11.0. | 
|  2.1.5  | Versão atualizada para o núcleo do Greengrass 2.10.0. | 
|  2.1.4  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.1.3  | Versão atualizada para o núcleo do Greengrass 2.8.0. | 
|  2.1.2  |  Versão atualizada para o lançamento da versão 2.7.0 do núcleo do Greengrass.  | 
|  2.1.1  |  Versão atualizada para o lançamento da versão 2.6.0 do núcleo do Greengrass.  | 
|  2.1.0  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.0.9  |  Versão atualizada para o núcleo do Greengrass 2.4.0.  | 
|  2.0.8  |  Versão atualizada para o núcleo do Greengrass 2.3.0.  | 
|  2.0.7  |  Versão atualizada para o núcleo do Greengrass 2.2.0.  | 
|  2.0.6  |  Versão atualizada para o núcleo do Greengrass 2.1.0.  | 
|  2.0.5  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/greengrass/v2/developerguide/secret-manager-component.html)  | 
|  2.0.4  |  Versão inicial.  |