Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo AWS Lake Formation con Amazon Athena
[Amazon Athena](https://docs.aws.amazon.com/athena/index.html) è un servizio di query senza server che ti aiuta ad analizzare dati strutturati, semistrutturati e non strutturati archiviati in Amazon S3. È possibile utilizzare Athena SQL per interrogare i dati dai formati di dati CSV, JSON, Parquet e Avro. [Athena SQL supporta anche formati di tabella come [Apache Hive, Apache](https://hive.apache.org/)[Hudi e Apache Iceberg](https://hudi.apache.org/).](https://iceberg.apache.org/) Athena si integra con l' AWS Glue Data Catalog archiviazione dei metadati dei tuoi set di dati in Amazon S3. Athena può utilizzare Lake Formation per definire e mantenere le politiche di controllo degli accessi su tali set di dati.
Ecco alcuni casi d'uso comuni in cui è possibile utilizzare Lake Formation con Athena.
+ Utilizza le autorizzazioni di Lake Formation per accedere alle risorse del Data Catalog (database e tabelle) da Athena. È possibile utilizzare il metodo della risorsa denominata o LF-Tags per definire le autorizzazioni su database e tabelle. Per ulteriori informazioni, consulta:
+ [Concessione delle autorizzazioni al database tramite il metodo delle risorse denominate](granting-database-permissions.md)
+ [Controllo degli accessi basato su tag Lake Formation](tag-based-access-control.md)
**Nota**
Le autorizzazioni di Lake Formation si applicano solo quando si utilizza Athena SQL per interrogare i dati di origine da Amazon S3 e i metadati nel Data Catalog.
Athena Spark non supporta l'interrogazione delle tabelle del Data Catalog con autorizzazioni Lake Formation. Le autorizzazioni di Lake Formation supportano operazioni di lettura e scrittura su database e tabelle.
**Nota**
Non puoi applicare filtri di dati quando usi LF-Tags per gestire le autorizzazioni sulle risorse di Data Catalog.
+ Controlla i risultati delle query utilizzando [Filtri di dati in Lake Formation](data-filtering.md#data-filters-about) per proteggere le tabelle nei tuoi data lake Amazon S3 concedendo autorizzazioni a livello di colonna, riga e cella. Consulta la [limitazione alla proiezione delle partizioni](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters) nella Guida per l'utente di Amazon Athena.
+ Applica un controllo granulare degli accessi sui dati disponibili per l'utente Athena basato su SAML durante l'esecuzione di query federate.
I driver JDBC e ODBC Athena supportano la configurazione dell'accesso federato all'origine dati utilizzando Identity Provider (IdP) basato su SAML. Usa Quick integrated with Lake Formation con il tuo ruolo IAM esistente o con gli utenti o i gruppi SAML per visualizzare i risultati delle query Athena.
**Nota**
Le autorizzazioni di Lake Formation per utenti e gruppi SAML verranno applicate solo quando invii query ad Athena utilizzando il driver JDBC o ODBC.
Per ulteriori informazioni, consulta [Utilizzo dei driver Lake Formation e Athena JDBC e ODBC per l'accesso federato](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html) ad Athena.
**Nota**
Attualmente, l'autorizzazione dell'accesso alle identità SAML in Lake Formation non è supportata nelle seguenti regioni:
Medio Oriente (Bahrein) - me-south-1
Asia Pacifico (Hong Kong) - ap-east-1
Africa (Città del Capo) - af-south-1
Cina (Ningxia) - cn-nordovest-1
Asia Pacifico (Osaka) - ap-northeast-3
+ [Condivisione dei dati tra account in Lake Formation](cross-account-permissions.md)Da utilizzare per interrogare le tabelle in un altro account.
**Nota**
Per ulteriori informazioni sulle limitazioni relative all'utilizzo delle autorizzazioni di Lake Formation per`Views`, consulta [Considerazioni e](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html) limitazioni.
## Support per i formati di tabelle transazionali
L'applicazione delle autorizzazioni Lake Formation consente di proteggere i dati transazionali nei data lake basati su Amazon S3. La tabella seguente elenca i formati di tabelle transazionali supportati nelle autorizzazioni Athena e Lake Formation. Lake Formation applica queste autorizzazioni quando gli utenti di Athena eseguono le loro query.
| Formato della tabella | Descrizione e operazioni consentite | Autorizzazioni Lake Formation supportate in Athena |
| --- | --- | --- |
| Apache Hudi | Un formato utilizzato per semplificare l'elaborazione incrementale dei dati e lo sviluppo di pipeline di dati. Athena supporta operazioni di creazione e lettura utilizzando i formati di tabella Apache Hudi su set di dati Amazon S3 per i tipi di tabella Hudi Copy **on Write (CoW)** e Merge **On Read (**MoR). Athena non supporta le operazioni di scrittura sulle tabelle Hudi. Usa [Athena per interrogare i set di dati Hudi](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html). | Utilizzalo [Filtraggio dei dati e sicurezza a livello di cella in Lake Formation](data-filtering.md) per proteggere la tabella Hudi utilizzando le autorizzazioni a livello di tabella, colonna, riga e cella. |
| Apache Iceberg | Un formato di tabella aperta che gestisce grandi raccolte di file sotto forma di tabelle e supporta le moderne operazioni analitiche dei data lake come l'inserimento, l'aggiornamento, l'eliminazione e le query sui viaggi nel tempo a livello di record. [Per ulteriori informazioni sul supporto di Athena per le tabelle Iceberg, vedere Utilizzo delle tabelle Iceberg.](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html) | Sono supportate le autorizzazioni a livello di tabella, colonna, riga e cella. Attualmente, Lake Formation non supporta la gestione delle autorizzazioni su operazioni di scrittura come `VACUUM` `UPDATE` e `OPTIMIZE` sulle tabelle in Open Table Formats. `MERGE` |
| Linux Foundation Delta Lake | Delta Lake è un progetto open source che aiuta a implementare moderne architetture di data lake comunemente costruite su Amazon S3 o Hadoop Distributed File System (HDFS). Athena supporta le tabelle Delta Lake create utilizzando una definizione di tabella manifest basata su symlink a AWS Glue Data Catalog partire da una tabella Delta Lake. Per ulteriori informazioni, consulta Scansionare le tabelle [Delta Lake utilizzando i crawler](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/). AWS Glue Athena (versione 3 del motore) supporta la lettura delle tabelle native di Delta Lake. Per ulteriori informazioni, consulta [Introduzione al supporto tabellare nativo di Delta Lake con i AWS Glue crawler](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/). | Le autorizzazioni a livello di tabella, colonna, riga e cella sono supportate per le tabelle symlink e le tabelle native di Delta Lake. |
## Risorse aggiuntive
**Post di blog, video e workshop**
+ [Interroga un set di dati Apache Hudi in un data lake Amazon S3 con Amazon Athena](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/)
+ [Crea un data lake Apache Iceberg utilizzando Amazon Athena, Amazon EMR e AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/)
+ [Inserisci, aggiorna, elimina su Amazon S3 con Athena e Apache Iceberg](https://www.youtube.com/watch?v=u1v666EXCJw)
+ Workshop Lake Formation sul [controllo degli accessi basato su LF-tag](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) sull'interrogazione di un data lake.