Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà .
# Autorizzazioni per utenti e ruoli per gli schemi AWS Glue
Di seguito sono riportati i personaggi tipici e le politiche di autorizzazione suggerite AWS Identity and Access Management (IAM) per i personaggi e i ruoli per i blueprint. AWS Glue
**Topics**
+ [Utenti dello schema](#blueprints-personas)
+ [Autorizzazioni per gli utenti dei piani](#blueprints-permssions)
+ [Autorizzazioni per i ruoli degli schemi](#blueprints-role-permissions)
## Utenti dello schema
Di seguito sono riportati i utenti generalmente coinvolti nel ciclo di vita dei piani AWS Glue.
| Utente | Description |
| --- | --- |
| Sviluppatore AWS Glue | Sviluppa, verifica e pubblica progetti. |
| Amministratore di AWS Glue | Registra, mantiene e concede le autorizzazioni per i piani. |
| Analista dei dati | Esegue i piani per creare flussi di lavoro. |
Per ulteriori informazioni, consulta [Panoramica degli schemi in AWS Glue](blueprints-overview.md).
## Autorizzazioni per gli utenti dei piani
Di seguito sono riportate le autorizzazioni suggerite per ogni utente del piano.
### Autorizzazioni per i progetti per lo sviluppatore di AWS Glue per gli schemi
Lo sviluppatore di AWS Glue deve disporre delle autorizzazioni di scrittura sul bucket Amazon S3 utilizzato per pubblicare il progetto. Spesso, lo sviluppatore registra il piano dopo averlo caricato. In tal caso, lo sviluppatore necessita delle autorizzazioni elencate in [Autorizzazioni per i progetti per l'amministratore di AWS Glue per gli schemi](#bp-persona-admin). Inoltre, se lo sviluppatore desidera testare il piano dopo la registrazione, ha bisogno anche delle autorizzazioni elencate in [Autorizzazioni per gli schemi per l'analista dati](#bp-persona-analyst).
### Autorizzazioni per i progetti per l'amministratore di AWS Glue per gli schemi
La policy seguente concede le autorizzazioni per la registrazione, la visualizzazione e la gestione dei progetti AWS Glue.
**Importante**
Nella seguente politica, sostituisci {{}} e {{}} con il percorso Amazon S3 per caricare gli archivi ZIP del blueprint da registrare.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:CreateBlueprint",
"glue:UpdateBlueprint",
"glue:DeleteBlueprint",
"glue:GetBlueprint",
"glue:ListBlueprints",
"glue:BatchGetBlueprints"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/{{prefix}}/*"
}
]
}
```
------
### Autorizzazioni per gli schemi per l'analista dati
Il criterio seguente concede le autorizzazioni per eseguire i piani e per visualizzare il flusso di lavoro e i relativi i componenti risultanti. Concede inoltre `PassRole` al ruolo che AWS Glue assume per creare il flusso di lavoro e i relativi componenti.
La policy concede le autorizzazioni su qualsiasi risorsa. Se desideri configurare un accesso granulare ai singoli blueprint, utilizza il seguente formato per il blueprint: ARNs
```
arn:aws:glue:{{}}:{{}}:blueprint/{{
}}
```
**Importante**
Nella seguente politica, sostituiscilo {{}} con un AWS account valido e sostituiscilo {{}} con il nome del ruolo usato per eseguire un blueprint. Consulta [Autorizzazioni per i ruoli degli schemi](#blueprints-role-permissions) per le autorizzazioni richieste da questo ruolo.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:ListBlueprints",
"glue:GetBlueprint",
"glue:StartBlueprintRun",
"glue:GetBlueprintRun",
"glue:GetBlueprintRuns",
"glue:GetCrawler",
"glue:ListTriggers",
"glue:ListJobs",
"glue:BatchGetCrawlers",
"glue:GetTrigger",
"glue:BatchGetWorkflows",
"glue:BatchGetTriggers",
"glue:BatchGetJobs",
"glue:BatchGetBlueprints",
"glue:GetWorkflowRun",
"glue:GetWorkflowRuns",
"glue:ListCrawlers",
"glue:ListWorkflows",
"glue:GetJob",
"glue:GetWorkflow",
"glue:StartWorkflowRun"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
}
]
}
```
------
## Autorizzazioni per i ruoli degli schemi
Di seguito sono riportate le autorizzazioni suggerite per il ruolo IAM utilizzato per creare un flusso di lavoro da un piano. Il ruolo deve avere una relazione di trust con `glue.amazonaws.com`.
**Importante**
Nella seguente politica, sostituiscilo {{}} con un AWS account valido e {{}} sostituiscilo con il nome del ruolo.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:CreateJob",
"glue:GetCrawler",
"glue:GetTrigger",
"glue:DeleteCrawler",
"glue:CreateTrigger",
"glue:DeleteTrigger",
"glue:DeleteJob",
"glue:CreateWorkflow",
"glue:DeleteWorkflow",
"glue:GetJob",
"glue:GetWorkflow",
"glue:CreateCrawler"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::{{111122223333}}:role/{{role-name}}"
}
]
}
```
------
**Nota**
Se i processi e i crawler nel flusso di lavoro assumono un ruolo diverso da questo, questa policy deve includere l'autorizzazione `iam:PassRole` su quel ruolo invece che sul ruolo del piano.