Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Policy IAM per le prenotazioni della capacità
<a name="capacity-reservations-iam-policy"></a>

Per controllare l'accesso alle prenotazione della capacità, utilizza le autorizzazioni IAM a livello di risorsa o le policy IAM basate sull'identità. Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta [Best Practice di sicurezza in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) nella *Guida per l'utente di IAM*.

La seguente procedura è specifica di Athena. 

Per informazioni specifiche su IAM, segui i collegamenti elencati alla fine di questa sezione. Per informazioni sulle policy JSON di esempio relative alle prenotazioni della capacità, consulta [Esempi di norme sulla prenotazione della capacità](example-policies-capacity-reservations.md).

**Come utilizzare l'editor visivo nella console IAM per creare una policy di prenotazione della capacità**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione sulla sinistra, selezionare **Policies** (Policy) e fare clic su **Create Policy** (Crea policy).

1. Nella scheda **Visual editor (Editor visivo)**, selezionare **Choose a Service (Scegli un servizio)**. Quindi selezionare Athena per aggiungerlo alla policy.

1. Scegliere **Select actions (Seleziona operazioni)**, quindi scegliere le operazioni da aggiungere alla policy. L'editor visivo mostra le operazioni disponibili in Athena. Per ulteriori informazioni, consulta [Operazioni, risorse e chiavi di condizione per Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) nella *Documentazione di riferimento per l'autorizzazione ai servizi*.

1. Seleziona **add actions** per immettere un'operazione specifica oppure usa i caratteri jolly (\$1) per specificare più operazioni. 

   Come impostazione predefinita, la policy che si sta creando utilizza le operazioni selezionate. Se si selezionano una o più operazioni che supportano le autorizzazioni a livello di risorsa per la risorsa `capacity-reservation` in Athena, l'editor elenca la risorsa `capacity-reservation` 

1. Seleziona **Risorse** per specificare le prenotazioni della capacità specifiche della tua policy. Per le policy JSON di esempio relative alla prenotazione della capacità, consulta [Esempi di norme sulla prenotazione della capacità](example-policies-capacity-reservations.md).

1. Specificare la risorsa `capacity-reservation` come segue:

   ```
   arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>
   ```

1. Scegliere **Review policy (Rivedi policy)** e digitare i valori per **Name (Nome)** e **Description (Descrizione)** (facoltativa) per la policy che si sta creando. Esaminare il riepilogo della policy per accertarsi di disporre delle autorizzazioni desiderate. 

1. Seleziona **Crea policy** per salvare la nuova policy.

1. Allega questa policy basata su un'identità a un utente, un gruppo o un ruolo.

Per ulteriori informazioni, consulta gli argomenti seguenti nella *Referenza sull'autorizzazione del servizio* e nella *Guida per l'utente di IAM*:
+  [Operazioni, risorse e chiavi di condizione per Amazon Athena](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonathena.html) 
+  [Creazione di policy con l'editor visivo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) 
+  [Aggiunta e rimozione delle policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) 
+  [Controllo dell'accesso alle risorse](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html#access_controlling-resources) 

Per le policy JSON di esempio relative alla prenotazione della capacità, consulta [Esempi di norme sulla prenotazione della capacità](example-policies-capacity-reservations.md).

Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella [documentazione di riferimento dell'API Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/). 

# Esempi di norme sulla prenotazione della capacità
<a name="example-policies-capacity-reservations"></a>

Questa sezione include policy di esempio che puoi utilizzare per abilitare varie operazioni sulle prenotazioni della capacità. Ogni volta che si utilizzano le policy IAM, assicurati di seguire le best practice IAM. Per ulteriori informazioni, consulta [Best Practice di sicurezza in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) nella *Guida per l'utente di IAM*.

Una prenotazione della capacità è una risorsa IAM gestita da Athena. Pertanto, se la policy della prenotazione della capacità utilizza operazioni che accettano `capacity-reservation` come input, è necessario specificare l'ARN della prenotazione della capacità nel modo seguente:

```
"Resource": [arn:aws:athena:<region>:<user-account>:capacity-reservation/<capacity-reservation-name>]
```

`<capacity-reservation-name>`Dov'è il nome della tua prenotazione della capacità. Ad esempio, per una prenotazione della capacità denominata `test_capacity_reservation`, specificala come risorsa nel modo seguente:

```
"Resource": ["arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation"]
```

Per un elenco completo delle operazioni Amazon Athena, consulta i nomi delle operazioni API nella [documentazione di riferimento dell'API Amazon Athena](https://docs.aws.amazon.com/athena/latest/APIReference/). Per ulteriori informazioni sulle policy IAM, consulta [Creazione di policy con l'editor visivo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html#access_policies_create-visual-editor) nella *Guida per l'utente di IAM*.

**Example Esempio di policy per elencare le prenotazioni della capacità**  
La policy seguente consente a tutti gli utenti di elencare tutte le prenotazioni di capacità.    
****  

```
{ 
    "Version":"2012-10-17",		 	 	  
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "athena:ListCapacityReservations" 
            ], 
            "Resource": "*" 
        } 
    ] 
}
```

**Example Esempio di policy per le operazioni di gestione**  
La seguente policy consente a un utente di creare, annullare, ottenere dettagli e aggiornare la prenotazione della capacità `test_capacity_reservation`. La policy consente inoltre a un utente di assegnare `workgroupA` e `workgroupB` a `test_capacity_reservation`.    
****  

```
{ 
   "Version":"2012-10-17",		 	 	  
   "Statement":[ 
      { 
         "Effect": "Allow", 
         "Action": [ 
             "athena:CreateCapacityReservation", 
             "athena:GetCapacityReservation", 
             "athena:CancelCapacityReservation", 
             "athena:UpdateCapacityReservation", 
             "athena:GetCapacityAssignmentConfiguration", 
             "athena:PutCapacityAssignmentConfiguration" 
         ], 
         "Resource": [ 
             "arn:aws:athena:us-east-1:123456789012:capacity-reservation/test_capacity_reservation", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupA", 
             "arn:aws:athena:us-east-1:123456789012:workgroup/workgroupB" 
         ] 
      } 
   ] 
}
```