Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Aggiungere creatori di tag LF
Per impostazione predefinita, gli amministratori del data lake possono creare, aggiornare ed eliminare i tag LF, assegnare tag agli oggetti del Data Catalog e concedere le autorizzazioni relative ai tag ai principali. Se desideri delegare le operazioni di creazione e gestione dei tag a responsabili non amministratori, l'amministratore del data lake può creare ruoli di creatore di tag LF e concedere l'autorizzazione a Lake Formation ai ruoli. `Create LF-Tag` Con l'`Create LF-Tag`autorizzazione concessa, i creatori di LF-Tag possono delegare le attività di creazione e manutenzione dei tag ad altri responsabili non amministrativi.
Affinché gli amministratori del data lake assegnino i tag LF alle risorse del Data Catalog, devono concedersi le autorizzazioni di associazione sui tag LF che non sono stati creati da loro.
**Nota**
Le concessioni di autorizzazioni per più account possono includere solo autorizzazioni e. `Describe` `Associate` Non puoi concedere`Create LF-Tag`, `Drop``Alter`, e `Grant with LFTag expressions` autorizzazioni ai responsabili di un altro account.
**Topics**
+ [Autorizzazioni IAM necessarie per creare tag LF](#tag-creator-permissions)
+ [Aggiungi creatori di tag LF](#add-lf-tag-creator)
**Consulta anche**
[Gestione delle autorizzazioni per i valori del tag LF](TBAC-granting-tags.md)
[Concessione delle autorizzazioni per il data lake utilizzando il metodo LF-TBAC](granting-catalog-perms-TBAC.md)
[Controllo degli accessi basato su tag Lake Formation](tag-based-access-control.md)
## Autorizzazioni IAM necessarie per creare tag LF
È necessario configurare le autorizzazioni per consentire a un responsabile di Lake Formation di creare tag LF. Aggiungi la seguente dichiarazione alla politica delle autorizzazioni per il principale che deve essere un creatore di LF-Tag.
**Nota**
Sebbene gli amministratori dei data lake abbiano le autorizzazioni implicite di Lake Formation per creare, aggiornare ed eliminare i tag LF, assegnare i tag LF alle risorse e concedere i tag LF ai principali, gli amministratori del data lake necessitano anche delle seguenti autorizzazioni IAM.
Per ulteriori informazioni, consulta [Riferimento ai personaggi di Lake Formation e alle autorizzazioni IAM](permissions-reference.md).
```
{
"Sid": "Transformational",
"Effect": "Allow",
"Action": [
"lakeformation:AddLFTagsToResource",
"lakeformation:RemoveLFTagsFromResource",
"lakeformation:GetResourceLFTags",
"lakeformation:ListLFTags",
"lakeformation:CreateLFTag",
"lakeformation:GetLFTag",
"lakeformation:UpdateLFTag",
"lakeformation:DeleteLFTag",
"lakeformation:SearchTablesByLFTags",
"lakeformation:SearchDatabasesByLFTags"
]
}
```
I principali che assegnano i tag LF alle risorse e concedono i tag LF ai principali devono avere le stesse autorizzazioni, ad eccezione delle autorizzazioni, e. `CreateLFTag` `UpdateLFTag` `DeleteLFTag`
## Aggiungi creatori di tag LF
Un creatore di tag LF può creare un tag LF, aggiornare la chiave e i valori dei tag, eliminare tag, associare tag alle risorse del Data Catalog e concedere le autorizzazioni sulle risorse del Data Catalog ai principali utilizzando il metodo LF-TBAC. Il creatore di LF-Tag può anche concedere queste autorizzazioni ai principali.
È possibile creare ruoli di creatore di LF-Tag utilizzando la AWS Lake Formation console, l'API o (). AWS Command Line Interface AWS CLI
------
#### [ console ]
**Per aggiungere un creatore di tag LF**
1. Apri la console Lake Formation all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
Accedi come amministratore di datalake.
1. Nel pannello di navigazione, in **Autorizzazioni, scegli **LF-tags** e permessi**.
**Nella pagina **LF-Tag e permessi**, scegli la sezione LF-Tag Creators e scegli Aggiungi creatori **LF-Tag**.**
![\[LF-Tag creator details form with Utente IAM selection and permission options.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/add-lf-tag-creator.png)
1. Nella pagina **Aggiungi creatori di LF-Tag**, scegli un ruolo o un utente IAM con le autorizzazioni necessarie per creare LF-Tag.
1. Abilita `Create LF-Tag` la casella di controllo delle autorizzazioni.
1. (Facoltativo) Per consentire ai responsabili selezionati di concedere l'`Create LF-Tag`autorizzazione ai mandanti, scegli Autorizzazione `Create LF-Tag` concedibile.
1. Scegliere **Aggiungi**.
------
#### [ AWS CLI ]
```
aws lakeformation grant-permissions --cli-input-json file://grantCreate
{
"Principal": {
"DataLakePrincipalIdentifier": "arn:aws:iam::123456789012:user/tag-manager"
},
"Resource": {
"Catalog": {}
},
"Permissions": [
"CreateLFTag"
],
"PermissionsWithGrantOption": [
"CreateLFTag"
]
}
```
------
Le seguenti sono le autorizzazioni disponibili per il ruolo di creatore di LF-Tag:
| Autorizzazione | Description |
| --- | --- |
| Drop | Un principale con questa autorizzazione su un LF-Tag può eliminare un LF-Tag dal data lake. Il principale ottiene l'Describeautorizzazione implicita su tutti i valori dei tag di una risorsa LF-Tag. |
| Alter | Un principale con questa autorizzazione su un tag LF può aggiungere o rimuovere un valore di tag da un tag LF. Il principale ottiene l'Alterautorizzazione implicita su tutti i valori dei tag di un tag LF. |
| Describe | Un principale con questa autorizzazione su un tag LF può visualizzare il tag LF e i suoi valori quando assegna tag LF alle risorse o concede autorizzazioni sui tag LF. È possibile concedere su tutti i valori chiave o su valori specifici. Describe |
| Associate | Un principale con questa autorizzazione su un tag LF può assegnare il tag LF a una risorsa del catalogo dati. AssociateDescribeConcedere concessioni implicite. |
| Grant with LF-Tag expression | Un principale con questa autorizzazione su un LF-Tag può concedere autorizzazioni sulle risorse di un Data Catalog utilizzando la chiave e i valori LF-Tag. Grant with LF-Tag expressionLa concessione implicita di concessioni. Describe |
Queste autorizzazioni sono concesse. Un preside a cui sono state concesse queste autorizzazioni con l'opzione di concessione può concederle ad altri committenti.