Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di un catalogo gestito di Amazon Redshift nel AWS Glue Data Catalog Forse non disponi attualmente di un cluster di produttori Amazon Redshift o di un datashare Amazon Redshift, ma desideri creare e gestire tabelle Amazon Redshift utilizzando il. AWS Glue Data Catalog Puoi iniziare creando un catalogo AWS Glue gestito utilizzando l'`glue:CreateCatalog`API o la AWS Lake Formation console impostando il tipo di catalogo come `Managed` e `Catalog source` come **Redshift**. Questo passaggio esegue le seguenti operazioni: + Crea un catalogo nel Data Catalog + Registra il catalogo come posizione dati di Lake Formation + crea un gruppo di lavoro serverless gestito da Amazon Redshift + Collega il gruppo di lavoro serverless Amazon Redshift e il Data Catalog utilizzando un oggetto datashare **Per creare un catalogo gestito e configurare le autorizzazioni (console)** 1. Apri la console Lake Formation all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). 1. Nel riquadro di navigazione, scegli **Catalogs** in **Data Catalog**. 1. Seleziona l'opzione **Crea catalogo**. 1. Nella pagina dei dettagli di **Set Catalog**, inserite le seguenti informazioni: + **Nome**: un nome univoco per il catalogo gestito. Il nome non può essere modificato e deve essere scritto in minuscolo. Il nome può essere composto da un massimo di 255 caratteri. account. + **Tipo**: scegli `Managed catalog` come tipo di catalogo. + **Archiviazione**: scegli `Redshift` l'archiviazione. + **Descrizione**: immetti una descrizione per il catalogo creato dalla fonte di dati. 1. Puoi utilizzare le applicazioni Apache Spark in esecuzione su Amazon EMR su Amazon EC2 per accedere ai database Amazon Redshift in. AWS Glue Data Catalog Per consentire ad Apache Spark di leggere e scrivere sullo storage gestito di Amazon Redshift AWS Glue , crea un cluster Amazon Redshift gestito con le risorse di calcolo e storage necessarie per eseguire operazioni di lettura e scrittura senza influire sui carichi di lavoro del data warehouse di Amazon Redshift. È inoltre necessario fornire a un ruolo IAM le autorizzazioni necessarie per trasferire dati da e verso il bucket Amazon S3. Per le autorizzazioni richieste per il ruolo di trasferimento dei dati, consulta il passaggio 5 nella sezione. [Prerequisiti per la gestione dei namespace di Amazon Redshift nel AWS Glue Data Catalog](redshift-ns-prereqs.md) 1. Per impostazione predefinita, i dati nel cluster Amazon Redshift sono crittografati utilizzando una chiave AWS gestita. Lake Formation offre un’opzione per creare una chiave KMS personalizzata per la crittografia. Se utilizzi una chiave gestita dal cliente, devi aggiungere politiche chiave specifiche alla chiave. 1. Scegli Personalizza le impostazioni di crittografia se utilizzi una chiave gestita dal cliente per crittografare i dati nello storage gestito di Amazon Redshift. Per utilizzare una chiave personalizzata, è necessario aggiungere una policy della chiave gestita personalizzata alla propria chiave KMS. Per ulteriori informazioni, consulta [Prerequisiti per la gestione dei namespace di Amazon Redshift nel AWS Glue Data Catalog](redshift-ns-prereqs.md). 1. **Opzioni di crittografia**: scegli l'opzione **Personalizza le impostazioni di crittografia** se desideri utilizzare una chiave personalizzata per crittografare il catalogo. Per utilizzare una chiave personalizzata, è necessario aggiungere una policy della chiave gestita personalizzata alla propria chiave KMS. 1. Scegli **Avanti** per concedere le autorizzazioni ad altri principali. 1. **Nella pagina **Concedi autorizzazioni**, scegli Aggiungi autorizzazioni.** 1. Nella schermata **Aggiungi autorizzazioni**, scegli i principali e i tipi di autorizzazioni da concedere. ![\[La pagina delle autorizzazioni del catalogo con le opzioni principali di tipo e concessione.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/catalog-permissions.png) + Nella sezione **Principali**, scegli un tipo di principale e quindi specifica i principali per concedere le autorizzazioni. + **Utenti e ruoli IAM**: scegli uno o più utenti o ruoli dall’elenco degli utenti e dei ruoli IAM. + **Utenti e gruppi SAML**: per SAML e Amazon Quick utenti e gruppi, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick. Premi **Invio** dopo ogni ARN. Per informazioni su come costruire i comandi grant and ARNs revoke. AWS CLI AWS CLI + Nella sezione **Autorizzazioni**, seleziona le autorizzazioni e le autorizzazioni concedibili. In **Autorizzazioni del catalogo**, seleziona una o più autorizzazioni da concedere. Scegli **Super utente** per concedere autorizzazioni amministrative illimitate su tutte le risorse all’interno del catalogo. In Autorizzazioni **concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione** può concedere agli altri responsabili del proprio account. AWS Questa opzione non è supportata quando si concedono autorizzazioni a un principale IAM da un account esterno. 1. Scegli **Avanti** per esaminare le informazioni e creare il catalogo. L'elenco dei **cataloghi** mostra il nuovo catalogo gestito. **Per creare un catalogo federato (CLI)** + L'esempio seguente mostra come creare un catalogo federato. ``` aws glue create-catalog --cli-input-json file://input.json { "Name": "CatalogName", "CatalogInput": { "Description": "Redshift published Catalog", "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess" : "true", "DataTransferRole" : "DTR arn", "KMSKey": "kms key arn", // Optional "CatalogType": "aws:redshift" } } } } ``` Glue get-catalog response ``` aws glue get-catalog \ --catalog-id account-id:catalog-name \ --region us-east-1 Response: { "Catalog": { "Name": "CatalogName", "Description": "Glue Catalog for Redshift z-etl use case", "CreateDatabaseDefaultPermissions" : [], "CreateTableDefaultPermissions": [], "CatalogProperties": { "DataLakeAccessProperties" : { "DataLakeAccess": "true", "DataTransferRole": "DTR arn", "KMSKey": "kms key arn", "ManagedWorkgroupName": "MWG name", "ManagedWorkgroupStatus": "MWG status", "RedshiftDatabaseName": "RS db name", "NamespaceArn": "namespace key arn", "CatalogType": "aws:redshift" } } } ```