Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrĂ .
# Concessione di autorizzazioni a utenti e gruppi
L'amministratore del data lake può concedere autorizzazioni agli utenti e ai gruppi di IAM Identity Center sulle risorse del Data Catalog (database, tabelle e viste) per consentire un facile accesso ai dati. Per concedere o revocare le autorizzazioni del data lake, il concedente richiede le autorizzazioni per le seguenti azioni di IAM Identity Center.
+ [DescribeUser](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)
+ [DescribeGroup](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)
+ [DescribeInstance](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html)
Puoi concedere le autorizzazioni utilizzando la console Lake Formation, l'API o il AWS CLI.
Per ulteriori informazioni sulla concessione delle autorizzazioni, consulta. [Concessione delle autorizzazioni per le risorse del Data Catalog](granting-catalog-permissions.md)
**Nota**
Puoi concedere autorizzazioni solo sulle risorse del tuo account. Per assegnare a catena le autorizzazioni a utenti e gruppi sulle risorse condivise con te, devi utilizzare AWS RAM le condivisioni di risorse.
------
#### [ Console di gestione AWS ]
**Per concedere autorizzazioni a utenti e gruppi**
1. Accedi a Console di gestione AWS, e apri la console Lake Formation all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).
1. Seleziona **le autorizzazioni del data lake** in **Autorizzazioni** nella console Lake Formation.
1. **Seleziona Concedi.**
1. Nella pagina **Concedi le autorizzazioni del data lake**, scegli utenti e gruppi di **IAM Identity Center**.
1. Seleziona **Aggiungi** per scegliere gli utenti e i gruppi a cui concedere le autorizzazioni.
![\[Concedi la schermata delle autorizzazioni del data lake con gli utenti e i gruppi di IAM Identity Center selezionati.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/identity-center-grant-perm.png)
1. Nella schermata **Assegna utenti e gruppi, scegli i gruppi** di utenti and/or a cui concedere le autorizzazioni.
**Seleziona Assegna.**
![\[Concedi la schermata delle autorizzazioni del data lake con utenti e gruppi di IAM Identity Center selezionati.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/identity-center-assign-users-groups.png)
1. Quindi, scegli il metodo per concedere le autorizzazioni.
Per istruzioni sulla concessione delle autorizzazioni utilizzando il metodo delle risorse denominate, vedere. [Concessione delle autorizzazioni per i dati utilizzando il metodo di risorsa denominato](granting-cat-perms-named-resource.md)
Per istruzioni sulla concessione di autorizzazioni utilizzando i tag LF, vedere. [Concessione delle autorizzazioni per il data lake utilizzando il metodo LF-TBAC](granting-catalog-perms-TBAC.md)
1. Scegliete le risorse del Data Catalog per le quali desiderate concedere le autorizzazioni.
1. Scegli le autorizzazioni del Data Catalog da concedere.
1. Seleziona **Concedi**.
------
#### [ AWS CLI ]
L'esempio seguente mostra come concedere l'`SELECT`autorizzazione utente di IAM Identity Center su una tabella.
```
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/ \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
```
Per eseguire il recupero `UserId` da IAM Identity Center, consulta il [GetUserId](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html)funzionamento nel riferimento all'API IAM Identity Center.
------