

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Concessione delle autorizzazioni per i dati utilizzando il metodo di risorsa denominato
<a name="granting-cat-perms-named-resource"></a>

Il metodo di risorse denominato Data Catalog è un modo per concedere autorizzazioni a AWS Glue Data Catalog oggetti, come cataloghi, database, tabelle, colonne e viste, utilizzando un approccio centralizzato. Consente di definire policy basate sulle risorse che controllano l'accesso a risorse specifiche all'interno del data lake.

Quando si utilizza il metodo della risorsa denominata per concedere le autorizzazioni, è possibile specificare il tipo di risorsa e le autorizzazioni che si desidera concedere o revocare per quella risorsa. È inoltre possibile revocare l'autorizzazione in un secondo momento, se necessario, rimuovendo in tal modo le autorizzazioni dalle risorse associate. 

È possibile concedere le autorizzazioni utilizzando la AWS Lake Formation console o (). APIs AWS Command Line Interface AWS CLI

**Topics**
+ [Concessione delle autorizzazioni di catalogo utilizzando il metodo di risorsa denominato](granting-multi-catalog-permissions.md)
+ [Concessione delle autorizzazioni al database tramite il metodo delle risorse denominate](granting-database-permissions.md)
+ [Concessione delle autorizzazioni per le tabelle utilizzando il metodo di risorsa denominato](granting-table-permissions.md)
+ [Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato](granting-view-permissions.md)

# Concessione delle autorizzazioni di catalogo utilizzando il metodo di risorsa denominato
<a name="granting-multi-catalog-permissions"></a>

I passaggi seguenti spiegano come concedere le autorizzazioni di catalogo utilizzando il metodo della risorsa denominata.

------
#### [ Console ]

Usa la pagina **Concedi le autorizzazioni** sulla console Lake Formation. La pagina è suddivisa nelle seguenti sezioni:
+ **Tipo principale**: è possibile concedere autorizzazioni a destinatari specifici o utilizzare tag di attributo.
  +  **Principali**: utenti, ruoli, utenti e gruppi IAM Identity Center, utenti e gruppi SAML, AWS account, organizzazioni o unità organizzative a cui concedere le autorizzazioni.

    **Principal per attributi**: aggiungi coppie chiave-valore di tag dai IAMroles o tag di sessione IAM. I principali con attributi corrispondenti ricevono l'accesso alla risorsa specificata. 
  +  **Tag LF o risorse del catalogo**: cataloghi, database, tabelle, viste o collegamenti alle risorse per cui concedere le autorizzazioni.
  +  **Autorizzazioni: autorizzazioni** da concedere a The Lake Formation.

**Nota**  
Per concedere le autorizzazioni su un collegamento a una risorsa del database, vedere. [Concessione delle autorizzazioni per i collegamenti alle risorse](granting-link-permissions.md)

1. Apri la pagina **Concedi le autorizzazioni**.

   Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)e accedi come amministratore del data lake, creatore del catalogo o utente IAM con **autorizzazioni Grantable** sul catalogo.

   Esegui una delle seguenti operazioni:
   + **Nel pannello di navigazione, in Autorizzazioni, scegli **Autorizzazioni dati**.** Quindi scegli **Concedi**.
   + **Nel riquadro di navigazione, scegli **Cataloghi in Data Catalog.**** **Quindi, nella pagina **Cataloghi**, scegli un catalogo e dal menu **Azioni, in **Autorizzazioni****, scegli Concedi.**
**Nota**  
Puoi concedere le autorizzazioni su un catalogo tramite il relativo link alla risorsa. A tale scopo, nella pagina **Cataloghi**, scegli un contenitore di link al catalogo e, nel menu **Azioni**, scegli **Concedi sulla destinazione**. Per ulteriori informazioni, consulta [Come funzionano i link alle risorse in Lake Formation](resource-links-about.md).

1. Successivamente, nella sezione **Tipo principale**, scegli i principali o specifica gli attributi associati ai principali.  
![\[La sezione Tipo principale contiene due riquadri disposti orizzontalmente, in cui ogni riquadro contiene un pulsante di opzione e un testo descrittivo. Le opzioni sono Principal e Principal per attributi. Sotto il titolo ci sono i principali.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-catalog-principal-type.png)

****Specificare i principali****  
**Utenti e ruoli IAM**  
Scegli uno o più utenti o ruoli dall'elenco **degli utenti e dei ruoli IAM**.  
**Centro identità IAM**  
Scegli uno o più utenti o gruppi dall'elenco **Utenti e gruppi**. Seleziona **Aggiungi** per aggiungere altri utenti o gruppi.  
**Utenti e gruppi SAML**  
Per **utenti e gruppi SAML e Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick. Premi Invio dopo ogni ARN.  
Per informazioni su come costruire il, consulta. ARNs [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format)  
L'integrazione di Lake Formation con Quick è supportata solo per Quick Enterprise Edition.  
**Account esterni**  
Per **Account AWS, AWS organizzazione** o **IAM Principal** inserisci uno o più AWS account IDs, organizzazione IDs IDs, unità organizzativa o ARN validi per l'utente o il ruolo IAM. Premi **Invio** dopo ogni ID.  
Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.  
L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.

****Principi per attributi****  
**Attributes**  
Aggiungi le coppie chiave-valore del tag IAM dal ruolo IAM.   
**Ambito di autorizzazione**  
Specificate se state concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account.

1. **Nella sezione **LF-Tags o risorse del catalogo, scegliete Risorse del catalogo** dati denominate.**  
![\[La sezione LF-Tags o catalog resources contiene due riquadri disposti orizzontalmente, dove ogni riquadro contiene un pulsante di opzione e un testo descrittivo. Le opzioni sono Risorse abbinate a LF-Tags e Risorse nominate del catalogo di dati. Sotto i riquadri ci sono due elenchi a discesa: Database e Tabella. L'elenco a discesa Database contiene un riquadro sottostante contenente il nome del database selezionato.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-resources-catalog.png)

1. **Scegli uno o più cataloghi dall'elenco Cataloghi.** Puoi anche scegliere uno o più **database**, **tabelle**, filtri di and/or **dati**.

1. Nella sezione **Autorizzazioni del catalogo**, seleziona Autorizzazioni e autorizzazioni concedibili. In **Autorizzazioni del catalogo**, seleziona una o più autorizzazioni da concedere.  
![\[La sezione Autorizzazioni è il riquadro delle autorizzazioni del catalogo. Sotto i riquadri c'è un gruppo di caselle di controllo per la concessione delle autorizzazioni del catalogo. Le caselle di controllo includono Super user, Create catalog, Create database, Alter, Drop, Descrive e Super. Al di sotto di questo gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-catalog-permissions-section.png)

   Scegli **Super user** per concedere privilegi amministrativi illimitati per eseguire qualsiasi operazione su tutte le risorse all'interno del catalogo (database, tabelle e viste).
**Nota**  
Dopo aver concesso `Create database` o `Alter` su un catalogo che ha una proprietà di posizione che punta a una posizione registrata, assicuratevi di concedere anche ai responsabili le autorizzazioni per la localizzazione dei dati sulla posizione. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni per la localizzazione dei dati](granting-location-permissions.md).

1. (Facoltativo) In Autorizzazioni **concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione** può concedere agli altri responsabili del proprio account. AWS Questa opzione non è supportata quando si concedono autorizzazioni a un principale IAM da un account esterno. 

1. Scegliere **Concedi**.

   La pagina Autorizzazioni relative **ai dati mostra i dettagli delle autorizzazioni**. Se hai utilizzato l'opzione **Principali per attributo** per concedere le autorizzazioni, puoi visualizzare l'autorizzazione concessa `ALLPrincipals` nell'elenco.

------
#### [ AWS CLI ]

Per concedere le autorizzazioni del catalogo utilizzando, consulta. AWS CLI[Creazione di cataloghi federati Amazon Redshift](create-ns-catalog.md)

------

# Concessione delle autorizzazioni al database tramite il metodo delle risorse denominate
<a name="granting-database-permissions"></a>

I passaggi seguenti spiegano come concedere le autorizzazioni al database utilizzando il metodo della risorsa denominata.

------
#### [ Console ]

Usa la pagina **Concedi le autorizzazioni** sulla console Lake Formation. La pagina è suddivisa nelle seguenti sezioni:
+  **Tipo principale: la sezione **Principal**** include gli utenti, i ruoli, gli utenti e i gruppi IAM Identity Center, gli utenti e i gruppi SAML, gli AWS account, le organizzazioni o le unità organizzative a cui concedere le autorizzazioni. Nella sezione **Principal by attributes**, puoi specificare la chiave e i valori per gli attributi associati ai ruoli IAM. 
+  **LF-Tag o risorse di catalogo**: database, tabelle, viste o collegamenti alle risorse su cui concedere le autorizzazioni.
+  **Autorizzazioni: autorizzazioni** da concedere a The Lake Formation.

**Nota**  
Per concedere le autorizzazioni su un collegamento a una risorsa del database, vedere. [Concessione delle autorizzazioni per i collegamenti alle risorse](granting-link-permissions.md)

1. Apri la pagina **Concedi le autorizzazioni**.

   Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)e accedi come amministratore del data lake, creatore del database o utente IAM con **autorizzazioni Grantable** sul database.

   Esegui una delle seguenti operazioni:
   + **Nel pannello di navigazione, in Autorizzazioni, scegli **Autorizzazioni dati**.** Quindi scegli **Concedi**.
   + Nel riquadro di navigazione, scegli **Database** in **Data** Catalog. Quindi, nella pagina **Database**, scegli un database e dal menu **Azioni, in **Autorizzazioni****, scegli **Concedi**.
**Nota**  
Puoi concedere le autorizzazioni su un database tramite il relativo link alla risorsa. A tale scopo, nella pagina **Database**, scegli un collegamento a una risorsa e nel menu **Azioni** scegli **Concedi sulla destinazione**. Per ulteriori informazioni, consulta [Come funzionano i link alle risorse in Lake Formation](resource-links-about.md).

1. Nella sezione **Tipo principale**, specifica i principali o concedi le autorizzazioni ai principali utilizzando gli attributi.  
![\[La sezione Principi contiene quattro riquadri. Ogni riquadro contiene un pulsante di opzione e un testo.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/identity-center-grant-perm.png)  
**Utenti e ruoli IAM**  
Scegli uno o più utenti o ruoli dall'elenco **degli utenti e dei ruoli IAM**.  
**Centro identità IAM**  
Scegli uno o più utenti o gruppi dall'elenco **Utenti e gruppi**. Seleziona **Aggiungi** per aggiungere altri utenti o gruppi.  
**Utenti e gruppi SAML**  
Per **utenti e gruppi SAML e Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick. Premi Invio dopo ogni ARN.  
Per informazioni su come costruire il, consulta. ARNs [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format)  
L'integrazione di Lake Formation con Quick è supportata solo per Quick Enterprise Edition.  
**Account esterni**  
Per **Account AWS, AWS organizzazione** o **IAM Principal** inserisci uno o più AWS account IDs, organizzazione IDs IDs, unità organizzativa o ARN validi per l'utente o il ruolo IAM. Premi **Invio** dopo ogni ID.  
Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.  
L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.  
Principi per attributi  
Specificare la chiave e i valori dell'attributo. Se scegli più di un valore, stai creando un'espressione di attributo con un operatore OR. Ciò significa che se uno qualsiasi dei valori dei tag degli attributi assegnati a un ruolo o utente IAM corrisponde, role/user ottiene i permessi di accesso alla risorsa.  
 Scegli l'ambito delle autorizzazioni specificando se stai concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account. 

1. **Nella sezione **LF-Tags o risorse del catalogo, scegliete Risorse del catalogo** dati denominate.**  
![\[La sezione LF-Tags o catalog resources contiene due riquadri disposti orizzontalmente, dove ogni riquadro contiene un pulsante di opzione e un testo descrittivo. Le opzioni sono Risorse abbinate a LF-Tags e Risorse nominate del catalogo di dati. Sotto i riquadri ci sono due elenchi a discesa: Database e Tabella. L'elenco a discesa Database contiene un riquadro sottostante contenente il nome del database selezionato.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-resources-section-2.png)

1. Scegli uno o più database dall'elenco **Database**. Puoi anche scegliere uno o più **filtri **Tables** and/or Data**.

1. Nella sezione **Autorizzazioni**, seleziona le autorizzazioni e le autorizzazioni concedibili. In **Autorizzazioni del database**, seleziona una o più autorizzazioni da concedere.  
![\[La sezione Autorizzazioni contiene due riquadri, disposti orizzontalmente. Ogni riquadro contiene un pulsante di opzione e un testo. Il riquadro Autorizzazioni del database è selezionato. L'altro riquadro, Autorizzazioni basate su colonne, è disabilitato perché si riferisce ai permessi delle tabelle. Sotto i riquadri c'è un gruppo di caselle di controllo per la concessione delle autorizzazioni al database. Le caselle di controllo includono Create Table, Alter, Drop, Descrivi e Super. Al di sotto di questo gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-db-permissions-section.png)
**Nota**  
Dopo aver concesso `Create Table` o `Alter` su un database con una proprietà location che punta a una posizione registrata, assicurati di concedere anche ai responsabili le autorizzazioni per la localizzazione dei dati sulla posizione. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni per la localizzazione dei dati](granting-location-permissions.md).

1. (Facoltativo) In Autorizzazioni **concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione** può concedere ad altri responsabili del proprio account. AWS Questa opzione non è supportata quando si concedono autorizzazioni a un principale IAM da un account esterno. 

1. Scegliere **Concedi**.

------
#### [ AWS CLI ]

È possibile concedere le autorizzazioni per il database utilizzando il metodo della risorsa denominato e il (). AWS Command Line Interface AWS CLI

**Per concedere le autorizzazioni al database utilizzando il AWS CLI**
+ Esegui un `grant-permissions` comando e specifica un database o il Data Catalog come risorsa, a seconda dell'autorizzazione concessa.

  Negli esempi seguenti, sostituiscilo *<account-id>* con un ID AWS account valido.  
**Example — Concedi la creazione di un database**  

  Questo esempio concede `CREATE_DATABASE` all'utente`datalake_user1`. Poiché la risorsa su cui viene concessa questa autorizzazione è il Data Catalog, il comando specifica una `CatalogResource` struttura vuota come parametro. `resource`

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "CREATE_DATABASE" --resource '{ "Catalog": {}}'
  ```  
**Example — Concedi la creazione di tabelle in un database designato**  

  L'esempio successivo concede l'`CREATE_TABLE`accesso al database `retail` all'utente`datalake_user1`.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "CREATE_TABLE" --resource '{ "Database": {"Name":"retail"}}'
  ```  
**Example — Concedi a un AWS account esterno con l'opzione Grant**  

  L'esempio successivo concede `CREATE_TABLE` con l'opzione grant sul database `retail` all'account esterno 1111-2222-3333.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333 --permissions "CREATE_TABLE" --permissions-with-grant-option "CREATE_TABLE" --resource '{ "Database": {"Name":"retail"}}'
  ```  
**Example — Concessione a un'organizzazione**  

  L'esempio successivo concede all'organizzazione `ALTER` `o-abcdefghijkl` con l'opzione di concessione sul database`issues`.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:organizations::111122223333:organization/o-abcdefghijkl --permissions "ALTER" --permissions-with-grant-option "ALTER" --resource '{ "Database": {"Name":"issues"}}'
  ```  
**Example - Concedi a `ALLIAMPrincipals` nello stesso account**  

  L'esempio successivo concede l'`CREATE_TABLE`autorizzazione sul database `retail` a tutti i responsabili dello stesso account. Questa opzione consente a tutti i principali dell'account di creare una tabella nel database e creare un collegamento alle risorse della tabella che consente ai motori di query integrati di accedere a database e tabelle condivisi. Questa opzione è particolarmente utile quando un principale riceve una sovvenzione tra account e non dispone dell'autorizzazione per creare collegamenti alle risorse. In questo scenario, l'amministratore del data lake può creare un database segnaposto e concedere l'`CREATE_TABLE`autorizzazione al `ALLIAMPrincipal` gruppo, consentendo a ogni principale IAM dell'account di creare collegamenti alle risorse nel database placeholder. 

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "CREATE_TABLE"  --resource '{ "Database": {"Name":"temp","CatalogId":"111122223333"}}' 
  ```  
**Example - Concedi a `ALLIAMPrincipals` in un account esterno**  

  L'esempio successivo concede l'`CREATE_TABLE`accesso al database `retail` a tutti i principali di un account esterno. Questa opzione consente a ogni principale dell'account di creare una tabella nel database.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "CREATE_TABLE"  --resource '{ "Database": {"Name":"retail","CatalogId":"123456789012"}}'
  ```

**Nota**  
Dopo aver concesso `CREATE_TABLE` o `ALTER` su un database con una proprietà location che punta a una posizione registrata, assicurati di concedere anche ai responsabili le autorizzazioni di localizzazione dei dati sulla posizione. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni per la localizzazione dei dati](granting-location-permissions.md).

------

**Consulta anche**  
 [Riferimento alle autorizzazioni di Lake Formation](lf-permissions-reference.md) 
 [Concessione delle autorizzazioni su un database o una tabella condivisa con il tuo account](regranting-shared-resources.md) 
 [Accesso e visualizzazione di tabelle e database di Data Catalog condivisi](viewing-shared-resources.md) 

# Concessione delle autorizzazioni per le tabelle utilizzando il metodo di risorsa denominato
<a name="granting-table-permissions"></a>

Puoi utilizzare la console Lake Formation o AWS CLI concedere le autorizzazioni di Lake Formation sulle tabelle di Data Catalog. È possibile concedere autorizzazioni su singole tabelle oppure con una singola operazione di concessione, è possibile concedere autorizzazioni su tutte le tabelle di un database. 

Se concedi le autorizzazioni per tutte le tabelle di un database, concedi implicitamente le autorizzazioni per il `DESCRIBE` database. Il database viene quindi visualizzato nella pagina **Database** della console e viene restituito dall'`GetDatabases`operazione API. Questa concessione automatica di `DESCRIBE` autorizzazione non si applica quando si utilizza il controllo degli accessi basato sugli attributi (ABAC). Quando si concedono le autorizzazioni su tutte le tabelle di un database utilizzando gli attributi, Lake Formation non concede implicitamente `DESCRIBE` l'autorizzazione al database.

Quando scegli `SELECT` come autorizzazione da concedere, hai la possibilità di applicare un filtro per colonne, un filtro per righe o un filtro per celle.

------
#### [ Console ]

I passaggi seguenti spiegano come concedere le autorizzazioni alle tabelle utilizzando il metodo della risorsa denominata e la pagina **Grant data lake permissions** sulla console Lake Formation. La pagina è suddivisa nelle seguenti sezioni:
+  **Tipi principali**: utenti, ruoli, AWS account, organizzazioni o unità organizzative a cui concedere le autorizzazioni. Puoi anche concedere autorizzazioni ai responsabili con attributi corrispondenti.
+  **Tag LF o risorse del catalogo**: i database, le tabelle o i collegamenti alle risorse a cui concedere le autorizzazioni.
+  **Autorizzazioni: autorizzazioni** da concedere a The Lake Formation.

**Nota**  
Per concedere le autorizzazioni su un collegamento a una risorsa della tabella, vedere. [Concessione delle autorizzazioni per i collegamenti alle risorse](granting-link-permissions.md)

1. Apri la pagina Concedi le autorizzazioni.

   Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)e accedi come amministratore del data lake, creatore della tabella o utente a cui sono state concesse le autorizzazioni sulla tabella con l'opzione di concessione.

   Esegui una delle seguenti operazioni:
   + **Nel riquadro di navigazione, scegli Autorizzazioni **dati in Autorizzazioni**.** Quindi scegli **Concedi**.
   + Nel pannello di navigazione, seleziona **Tabelle**. **Quindi, nella pagina **Tabelle**, scegli una tabella e nel menu **Azioni, in **Autorizzazioni****, scegli Concedi.**
**Nota**  
Puoi concedere le autorizzazioni su una tabella tramite il relativo link alla risorsa. A tale scopo, nella pagina **Tabelle**, scegli un collegamento a una risorsa e nel menu **Azioni** scegli **Concedi all'obiettivo**. Per ulteriori informazioni, consulta [Come funzionano i link alle risorse in Lake Formation](resource-links-about.md).

1. Successivamente, nella sezione **Tipi principali**, specifica i principali o i principali con attributi corrispondenti per concedere le autorizzazioni.  
**Utenti e ruoli IAM**  
Scegli uno o più utenti o ruoli dall'elenco degli utenti e dei ruoli **IAM**.  
**Centro identità IAM**  
Scegli uno o più utenti o gruppi dall'elenco **Utenti e gruppi**.  
**Utenti e gruppi SAML**  
Per **utenti e gruppi SAML e Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o ARNs per utenti o gruppi Quick. Premi Invio dopo ogni ARN.  
Per informazioni su come costruire il, consulta. ARNs [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format)  
L'integrazione di Lake Formation con Quick è supportata solo per Quick Enterprise Edition.  
**Account esterni**  
Per **Account AWS , AWS organizzazione** o **IAM Principal**, inserisci una o più organizzazioni Account AWS IDs IDs IDs, unità organizzative o l'ARN validi per l'utente o il ruolo IAM. Premi **Invio** dopo ogni ID.  
Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.  
L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo carattere «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.  
Principi per attributi  
Specificare la chiave e i valori dell'attributo. Se scegli più di un valore, stai creando un'espressione di attributo con un operatore OR. Ciò significa che se uno qualsiasi dei valori dei tag degli attributi assegnati a un ruolo o utente IAM corrisponde, role/user ottiene i permessi di accesso alla risorsa  
 Scegli l'ambito delle autorizzazioni specificando se stai concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account. 

1. Nella sezione **LF-Tags o risorse del catalogo**, scegli un database. Quindi scegliete una o più tabelle o **Tutte le** tabelle.  
![\[La sezione LF-Tags o risorse del catalogo contiene due riquadri disposti orizzontalmente, in cui ogni riquadro contiene un pulsante di opzione e un testo descrittivo. Le opzioni sono Risorse abbinate a LF-Tags e Risorse nominate del catalogo di dati. Sono selezionate le risorse denominate del catalogo dati. Sotto i riquadri ci sono due elenchi a discesa: Database e Tabella. L'elenco a discesa Database contiene un riquadro sottostante contenente il nome del database selezionato. L'elenco a discesa Tabella contiene un riquadro sottostante contenente il nome della tabella selezionata.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-resources-tables-section-2.png)

1. 

**Specificate le autorizzazioni senza filtraggio dei dati.**

   Nella sezione **Autorizzazioni, seleziona la tabella autorizzazioni** da concedere e, facoltativamente, seleziona le autorizzazioni concedibili.  
![\[La sezione Autorizzazioni per tabelle e colonne contiene due sottosezioni: Autorizzazioni per tabelle e Autorizzazioni concedibili. Ogni sottosezione ha una casella di controllo per ogni possibile autorizzazione di Lake Formation: Alter, Insert, Drop, Delete, Select, Descrivi e Super. L'autorizzazione Super è impostata a destra delle altre autorizzazioni e ha una descrizione: «Questa autorizzazione consente al principale di concedere qualsiasi autorizzazione a sinistra e sostituisce quelle consentite».\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-table-permissions-section-no-filter.png)

   **Se concedi **Select**, la sezione Autorizzazioni **ai dati viene visualizzata sotto la sezione Autorizzazioni** per **tabelle e colonne, con l'opzione di accesso** a tutti i dati selezionata per impostazione predefinita.** Accetta l'impostazione predefinita.  
![\[La sezione contiene tre riquadri, disposti orizzontalmente, ciascuno con un pulsante di opzione e una descrizione. I pulsanti di opzione sono: Accesso a tutti i dati (selezionato), Accesso semplice basato su colonne e filtri avanzati a livello di cella.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-select-all-data-access.png)

1. Scegliere **Concedi**.

1. 

**Specificare l'autorizzazione **Seleziona con filtraggio dei dati****

   Seleziona l'autorizzazione **Seleziona**. Non selezionare altre autorizzazioni.

   La sezione **Autorizzazioni per i dati viene visualizzata sotto la sezione Autorizzazioni** per **tabelle e colonne**.

1. Esegui una delle seguenti operazioni:
   + Applica solo un semplice filtraggio delle colonne.

     1. Scegli Accesso **semplice basato su colonne**.  
![\[La sezione superiore è la sezione Autorizzazioni per tabelle e colonne. È descritto nella schermata precedente. Contiene caselle di controllo per i permessi delle tabelle e i permessi concedibili. La sezione inferiore, Autorizzazioni dati, ha tre riquadri disposti orizzontalmente, in cui ogni riquadro ha un pulsante di opzione e una descrizione. Le opzioni sono Accesso a tutti i dati, Accesso semplice basato su colonne e Filtri avanzati a livello di cella. È selezionata l'opzione di accesso semplice basato su colonne. Sotto i riquadri c'è un gruppo di pulsanti di opzione con l'etichetta Scegli il filtro di autorizzazione. Le opzioni sono Includi colonne ed Escludi colonne. Sotto il gruppo di opzioni c'è un elenco a discesa Seleziona colonne, al di sotto di esso c'è una sottosezione Autorizzazioni concesse, che contiene una singola casella di controllo denominata Seleziona.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-table-permissions-section-column-filter.png)

     1. Scegli se includere o escludere le colonne, quindi scegli le colonne da includere o escludere.

        Quando si concedono le autorizzazioni a un AWS account o a un'organizzazione esterni, sono supportati solo gli elenchi di inclusione.

     1. (Facoltativo) In **Autorizzazioni concedibili**, attiva l'opzione di concessione per l'autorizzazione Seleziona.

         Se includi l'opzione di concessione, il destinatario della concessione può concedere le autorizzazioni solo nelle colonne che gli concedi.
**Nota**  
Puoi anche applicare il filtro delle colonne solo creando un filtro dati che specifichi un filtro di colonna e specifichi tutte le righe come filtro di riga. Tuttavia, ciò richiede ulteriori passaggi.
   + Applica il filtraggio di colonne, righe o celle.

     1. Scegli filtri **avanzati a livello di cella**.  
![\[Questa sezione, intitolata Autorizzazioni per i dati, si trova sotto la sezione Autorizzazioni della tabella. Ha tre riquadri disposti orizzontalmente, dove ogni riquadro ha un pulsante di opzione e una descrizione. Le opzioni sono Accesso a tutti i dati, Accesso semplice basato su colonne e Filtri avanzati a livello di cella. L'opzione Filtri avanzati a livello di cella è selezionata. Sotto i riquadri c'è l'etichetta Visualizza le autorizzazioni esistenti con un triangolo di esposizione a sinistra. Le autorizzazioni esistenti non sono esposte. Di seguito è riportata una sezione intitolata Filtri di dati da concedere. A destra del titolo ci sono tre pulsanti: Aggiorna, Gestisci filtri e Crea nuovo filtro. Sotto il titolo e i pulsanti c'è un campo di testo con il testo segnaposto «Trova filtro». Di seguito è riportata una tabella dei filtri esistenti. Ogni riga ha una casella di controllo a sinistra. Le intestazioni delle colonne sono Filter name, Table, Database e Table catalog ID. Sono presenti due righe. Il nome del filtro nella prima riga è restrict-pharma. Il nome nella seconda riga è no-pharma.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-table-permissions-section-cell-filter.png)

     1. (Facoltativo) Espandi **Visualizza le autorizzazioni esistenti**.

     1. (Facoltativo) Scegli **Crea nuovo filtro**.

     1. (Facoltativo) Per visualizzare i dettagli dei filtri elencati o per creare nuovi filtri o eliminare filtri esistenti, scegli **Gestisci filtri**.

        La pagina **Filtri dati** si apre in una nuova finestra del browser.

        Al termine della pagina **Filtri dati**, torna alla pagina **Concedi autorizzazioni** e, se necessario, aggiorna la pagina per visualizzare i nuovi filtri di dati che hai creato.

     1. Seleziona uno o più filtri di dati da applicare alla concessione.
**Nota**  
Se non ci sono filtri di dati nell'elenco, significa che non sono stati creati filtri di dati per la tabella selezionata.

1. Scegliere **Concedi**.

------
#### [ AWS CLI ]

È possibile concedere le autorizzazioni per la tabella utilizzando il metodo di risorsa denominato e il AWS Command Line Interface (AWS CLI).

**Per concedere i permessi alle tabelle utilizzando il AWS CLI**
+ Eseguite un `grant-permissions` comando e specificate una tabella come risorsa.

**Example — Concessione su una singola tabella, senza filtri**  
L'esempio seguente concede `SELECT` e `ALTER` all'utente `datalake_user1` nell' AWS account 1111-2222-3333 sulla tabella del database. `inventory` `retail`  

```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" "ALTER" --resource '{ "Table": {"DatabaseName":"retail", "Name":"inventory"}}'
```
Se concedi l'`ALTER`autorizzazione su una tabella i cui dati sottostanti si trovano in una posizione registrata, assicurati di concedere anche ai principali i permessi di localizzazione dei dati sulla posizione. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni per la localizzazione dei dati](granting-location-permissions.md).

**Example — Concedi su tutte le tabelle con l'opzione Grant: nessun filtro**  
L'esempio successivo concede `SELECT` con l'opzione grant su tutte le tabelle del database. `retail`  

```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --permissions-with-grant-option "SELECT" --resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
```<a name="simple-column-filter-example"></a>

**Example — Grant con un semplice filtraggio delle colonne**  
Questo esempio successivo concede autorizzazioni `SELECT` su un sottoinsieme di colonne della tabella. `persons` Utilizza un semplice filtraggio delle colonne.  

```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "TableWithColumns": {"DatabaseName":"hr", "Name":"persons", "ColumnNames":["family_name", "given_name", "gender"]}}'
```

**Example — Concedi con un filtro dati**  
Questo esempio concede `SELECT` sulla `orders` tabella e applica il filtro `restrict-pharma` dati.  

```
aws lakeformation grant-permissions --cli-input-json file://grant-params.json
```
Di seguito è riportato il contenuto del file`grant-params.json`.  

```
{
    "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"},
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333",
            "DatabaseName": "sales",
            "TableName": "orders",
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["SELECT"],
    "PermissionsWithGrantOption": ["SELECT"]
}
```

------

**Consulta anche**  
[Panoramica delle autorizzazioni di Lake Formation](lf-permissions-overview.md)
[Filtraggio dei dati e sicurezza a livello di cella in Lake Formation](data-filtering.md)
[Riferimento ai personaggi di Lake Formation e alle autorizzazioni IAM](permissions-reference.md)
 [Concessione delle autorizzazioni per i collegamenti alle risorse](granting-link-permissions.md)
 [Accesso e visualizzazione di tabelle e database di Data Catalog condivisi](viewing-shared-resources.md) 

# Concessione delle autorizzazioni sulle viste utilizzando il metodo di risorsa denominato
<a name="granting-view-permissions"></a>

I passaggi seguenti spiegano come concedere le autorizzazioni sulle viste utilizzando il metodo della risorsa denominata e la pagina **Concedi** le autorizzazioni. La pagina è suddivisa nelle seguenti sezioni:
+  **Tipi principali**: utenti, ruoli, utenti e gruppi IAM Identity Center Account AWS, organizzazioni o unità organizzative a cui concedere le autorizzazioni. Puoi anche concedere autorizzazioni ai responsabili con attributi corrispondenti.
+  **Tag LF o risorse di catalogo**: database, tabelle, viste o collegamenti alle risorse a cui concedere le autorizzazioni.
+  **Autorizzazioni: le autorizzazioni** del data lake da concedere.

## Apri la pagina **Concedi le autorizzazioni**
<a name="view-start-grant"></a>

1. Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)e accedi come amministratore del data lake, creatore del database o utente IAM con **autorizzazioni Grantable** sul database.

1. Esegui una delle seguenti operazioni:
   + **Nel pannello di navigazione, in Autorizzazioni, scegli **Autorizzazioni dati**.** Quindi scegli **Concedi**.
   + Nel riquadro di navigazione, scegli **Visualizzazioni** in **Data** Catalog. Quindi, nella pagina **Visualizzazioni**, scegli una visualizzazione e dal menu **Azioni, in **Autorizzazioni****, scegli **Concedi**.
**Nota**  
Puoi concedere le autorizzazioni per una vista tramite il relativo link alla risorsa. A tale scopo, nella pagina **Visualizzazioni**, scegli un collegamento a una risorsa e nel menu **Azioni** scegli **Concedi all'obiettivo**. Per ulteriori informazioni, consulta [Come funzionano i link alle risorse in Lake Formation](resource-links-about.md).

## Specificate i tipi principali
<a name="views-specify-principals"></a>

 Nella sezione **Tipi principali**, scegli Principali o Principali per attributi. Se scegli Principal, sono disponibili le seguenti opzioni:

**Utenti e ruoli IAM**  
Scegli uno o più utenti o ruoli dall'elenco **degli utenti e dei ruoli IAM**.

**Centro identità IAM **  
Scegli uno o più utenti o gruppi dall'elenco **Utenti e gruppi**.

**Utenti e gruppi SAML**  
Per **utenti e gruppi SAML e Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick. Premi Invio dopo ogni ARN.  
Per informazioni su come costruire il, consulta. ARNs [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format)  
L'integrazione di Lake Formation con Quick è supportata solo per Quick Enterprise Edition.

**Account esterni**  
Per **Account AWS, AWS organizzazione** o **IAM Principal** inserisci uno o più AWS account IDs, organizzazione IDs IDs, unità organizzativa o ARN validi per l'utente o il ruolo IAM. Premi **Invio** dopo ogni ID.  
Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.  
L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive.  
**Vedi anche**  
+  [Accesso e visualizzazione di tabelle e database di Data Catalog condivisi](viewing-shared-resources.md) 

**Principi per attributi**  
Specificare la chiave e i valori dell'attributo. Se scegli più di un valore, stai creando un'espressione di attributo con un operatore OR. Ciò significa che se uno qualsiasi dei valori dei tag degli attributi assegnati a un ruolo o utente IAM corrisponde, role/user ottiene i permessi di accesso alla risorsa  
 Scegli l'ambito delle autorizzazioni specificando se stai concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account. 

## Specificate le visualizzazioni
<a name="view-specify-resources"></a>

Nella sezione **LF-Tags o risorse del catalogo**, scegliete una o più viste a cui concedere le autorizzazioni.

1. Scegliete **Named data catalog resources**.

1. Scegliete una o più viste dall'elenco **Visualizzazioni**. Puoi anche scegliere uno o più cataloghi, database, tabelle, filtri di and/or dati.

   La concessione delle autorizzazioni per il data lake all'`All tables`interno di un database comporterà che il beneficiario disponga delle autorizzazioni su tutte le tabelle e le viste all'interno del database.

## Specificare le autorizzazioni
<a name="view-specify-permissions"></a>

Nella sezione **Autorizzazioni**, seleziona le autorizzazioni e le autorizzazioni concedibili.

![\[La sezione Autorizzazioni contiene un gruppo di caselle di controllo per visualizzare le autorizzazioni da concedere. Le caselle di controllo includono Select, Descrivi, Drop e Super. Sotto quel gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/view-permissions.png)


1. In **Visualizza autorizzazioni, seleziona una o più autorizzazioni** da concedere.

1. (Facoltativo) In Autorizzazioni **concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione** può concedere ad altri responsabili del proprio territorio. Account AWS Questa opzione non è supportata quando si concedono autorizzazioni a un principale IAM da un account esterno. 

1. Scegliere **Concedi**.

**Vedi anche**  
 [Riferimento alle autorizzazioni di Lake Formation](lf-permissions-reference.md) 
 [Concessione delle autorizzazioni su un database o una tabella condivisa con il tuo account](regranting-shared-resources.md)