Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Concessione delle autorizzazioni per la localizzazione dei dati
<a name="granting-location-permissions"></a>

Le autorizzazioni di localizzazione dei dati AWS Lake Formation consentono ai responsabili di creare e modificare risorse del catalogo dati che puntano a sedi Amazon S3 registrate designate. Le autorizzazioni di localizzazione dei dati funzionano in aggiunta alle autorizzazioni per i dati di Lake Formation per proteggere le informazioni nel tuo data lake.

Lake Formation non utilizza il servizio AWS Resource Access Manager (AWS RAM) per le concessioni di autorizzazioni alla localizzazione dei dati, quindi non è necessario accettare inviti alla condivisione delle risorse per le autorizzazioni di localizzazione dei dati.

Puoi concedere le autorizzazioni per la localizzazione dei dati utilizzando la console, l'API o AWS Command Line Interface (AWS CLI) di Lake Formation.

**Nota**  
Affinché una sovvenzione abbia successo, devi prima registrare la posizione dei dati con Lake Formation.

**Consulta anche:**  
[Underlying data access control](access-control-underlying-data.md#data-location-permissions)

**Topics**
+ [Concessione delle autorizzazioni per la localizzazione dei dati (stesso account)](granting-location-permissions-local.md)
+ [Concessione delle autorizzazioni per la localizzazione dei dati (account esterno)](granting-location-permissions-external.md)
+ [Concessione delle autorizzazioni su una posizione di dati condivisa con l'account](regranting-locations.md)

# Concessione delle autorizzazioni per la localizzazione dei dati (stesso account)
<a name="granting-location-permissions-local"></a>

Segui questi passaggi per concedere le autorizzazioni per la localizzazione dei dati ai responsabili del tuo account. AWS Puoi concedere le autorizzazioni utilizzando la console Lake Formation, l'API o AWS Command Line Interface (AWS CLI).

------
#### [ Console di gestione AWS ]

**Per concedere le autorizzazioni per la localizzazione dei dati (stesso account)**

1. Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Accedi come amministratore del data lake o come responsabile che ha concesso le autorizzazioni per la posizione dei dati desiderata.

1. Nel riquadro di navigazione, in **Autorizzazioni**, scegli Posizioni **dei dati**.

1. Scegliere **Concedi**.

1. Nella finestra di dialogo **Concedi autorizzazioni**, assicurati che il riquadro Il **mio account** sia selezionato. Fornisci quindi le seguenti informazioni:
   + Per **gli utenti e i ruoli IAM**, scegli uno o più principali. 
   + Per **utenti e gruppi SAML e Amazon Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick.

     Immettere un ARN alla volta e premere **Invio** dopo ogni ARN. Per informazioni su come costruire il ARNs, vedere. [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format)
   + Per **le posizioni di archiviazione**, scegli **Browse** e scegli una posizione di storage Amazon Simple Storage Service (Amazon S3). La sede deve essere registrata presso Lake Formation. Scegli nuovamente **Sfoglia** per aggiungere un'altra località. Puoi anche digitare la posizione, ma assicurati di farla precedere da`s3://`.
   + Per **Ubicazione dell'account registrato**, inserisci l'ID AWS dell'account in cui è registrata la sede. L'impostazione predefinita è l'ID del tuo account. In uno scenario con più account, gli amministratori del data lake di un account destinatario possono specificare qui l'account del proprietario quando concedono l'autorizzazione alla localizzazione dei dati ad altri responsabili dell'account del destinatario.
   + **(Facoltativo) Per consentire ai principali selezionati di concedere le autorizzazioni per la localizzazione dei dati sulla posizione selezionata, seleziona Grantable.**  
![\[Nella finestra di dialogo Concedi le autorizzazioni, sono selezionati l'utente datalake_user e la posizione di archiviazione s3://119. retail/transactions/q\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-location-dialog-local.png)

1. Scegliere **Concedi**.

------
#### [ AWS CLI ]

**Per concedere le autorizzazioni per la localizzazione dei dati (stesso account)**
+ Esegui un `grant-permissions` comando e `DATA_LOCATION_ACCESS` concedi al principale, specificando il percorso Amazon S3 come risorsa.  
**Example**  

  L'esempio seguente concede all'utente le autorizzazioni di localizzazione dei dati. `s3://retail` `datalake_user1`

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail"}}'
  ```  
**Example**  

  L'esempio seguente concede le autorizzazioni per la localizzazione dei dati a un gruppo. `s3://retail` `ALLIAMPrincipals`

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "111122223333"}}'
  ```

------

**Consulta anche:**  
[Riferimento alle autorizzazioni di Lake Formation](lf-permissions-reference.md)

# Concessione delle autorizzazioni per la localizzazione dei dati (account esterno)
<a name="granting-location-permissions-external"></a>

Segui questi passaggi per concedere le autorizzazioni per la localizzazione dei dati a un AWS account o a un'organizzazione esterni. 

Puoi concedere le autorizzazioni utilizzando la console Lake Formation, l'API o AWS Command Line Interface (AWS CLI).

**Prima di iniziare**  
Assicurati che tutti i prerequisiti di accesso tra account siano soddisfatti. Per ulteriori informazioni, consulta [Prerequisiti](cross-account-prereqs.md).

------
#### [ Console di gestione AWS ]

**Per concedere le autorizzazioni per la localizzazione dei dati (account esterno, console)**

1. Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Accedi come amministratore del data lake.

1. Nel riquadro di navigazione, in **Autorizzazioni**, scegli **Posizioni dei dati**, quindi scegli **Concedi**.

1. Nella finestra di dialogo **Concedi autorizzazioni**, scegli il riquadro **Account esterno**.

1. Inserisci le informazioni che seguono:
   + Per l'**ID dell'AWS account o AWS l'ID dell'organizzazione**, inserisci numeri di AWS conto IDs, organizzazione o unità IDs organizzativa validi.

     Premi **Invio** dopo ogni ID.

     Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole.

     L'ID di un'unità organizzativa è composto da «ou-» seguito da 4 a 32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo «-» (trattino) e da 8 a 32 lettere o cifre minuscole aggiuntive.
   + In **Luoghi di archiviazione**, scegli **Browse** e scegli una posizione di storage Amazon Simple Storage Service (Amazon S3). La sede deve essere registrata presso Lake Formation.  
![\[Nella finestra di dialogo Concedi l'autorizzazione viene selezionato il pulsante di opzione Account esterno, viene specificato un AWS account e viene specificata una posizione di archiviazione.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-location-dialog-external.png)

1. Seleziona **Grantable**.

1. Scegliere **Concedi**.

------
#### [ AWS CLI ]

**Per concedere le autorizzazioni per la localizzazione dei dati (account esterno,) AWS CLI**
+ Per concedere le autorizzazioni a un AWS account esterno, immettete un comando simile al seguente.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333  --permissions "DATA_LOCATION_ACCESS" --permissions-with-grant-option "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"123456789012","ResourceArn":"arn:aws:s3::retail/transactions/2020q1"}}'
  ```

  Questo comando concede l'opzione di concessione `DATA_LOCATION_ACCESS` all'account 1111-2222-3333 nella posizione `s3://retail/transactions/2020q1` Amazon S3, che è di proprietà dell'account 1234-5678-9012.

  Per concedere le autorizzazioni a un'organizzazione, inserisci un comando simile al seguente.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:organizations::111122223333:organization/o-abcdefghijkl --permissions "DATA_LOCATION_ACCESS" --permissions-with-grant-option "DATA_LOCATION_ACCESS" --resource '{"DataLocation": {"CatalogId":"123456789012","ResourceArn":"arn:aws:s3::retail/transactions/2020q1"}}'
  ```

  Questo comando concede un'opzione `DATA_LOCATION_ACCESS` di concessione all'organizzazione `o-abcdefghijkl` nella `s3://retail/transactions/2020q1` posizione Amazon S3, che è di proprietà dell'account 1234-5678-9012.

   Per concedere le autorizzazioni a un principale in un AWS account esterno, inserisci un comando simile al seguente.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3::retail/transactions/2020q1", "CatalogId": "123456789012"}}'
  ```

  Questo comando concede `DATA_LOCATION_ACCESS` a un principale nell'account 1111-2222-3333 nella posizione `s3://retail/transactions/2020q1` Amazon S3, che è di proprietà dell'account 1234-5678-9012.  
**Example**  

  L'esempio seguente concede le autorizzazioni di localizzazione dei dati per il raggruppamento in un account esterno. `s3://retail` `ALLIAMPrincipals`

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"ResourceArn":"arn:aws:s3:::retail", "CatalogId": "123456789012"}}'
  ```

------

**Consulta anche:**  
[Riferimento alle autorizzazioni di Lake Formation](lf-permissions-reference.md)

# Concessione delle autorizzazioni su una posizione di dati condivisa con l'account
<a name="regranting-locations"></a>

Dopo aver condiviso una risorsa Data Catalog con il tuo AWS account, in qualità di amministratore del data lake, puoi concedere le autorizzazioni sulla risorsa ad altri responsabili del tuo account. Se l'`ALTER`autorizzazione viene concessa su una tabella condivisa e la tabella punta a una posizione Amazon S3 registrata, devi anche concedere le autorizzazioni per la posizione dei dati sulla posizione. Allo stesso modo, se l'`ALTER`autorizzazione `CREATE_TABLE` o viene concessa su un database condiviso e il database ha una proprietà di posizione che punta a una posizione registrata, devi concedere anche le autorizzazioni per la localizzazione dei dati sulla posizione.

Per concedere le autorizzazioni di localizzazione dei dati su una posizione condivisa a un responsabile del tuo account, al tuo account deve essere stata concessa l'`DATA_LOCATION_ACCESS`autorizzazione sulla posizione con l'opzione di concessione. Quando poi concedi `DATA_LOCATION_ACCESS` a un altro titolare del tuo account, devi includere l'ID Data Catalog (ID dell'AWS account) dell'account proprietario. L'account del proprietario è l'account che ha registrato la sede.

Puoi utilizzare la AWS Lake Formation console, l'API o AWS Command Line Interface ()AWS CLI per concedere le autorizzazioni per la localizzazione dei dati.

**Per concedere le autorizzazioni su una posizione dati condivisa con il tuo account (console)**
+ Segui la procedura riportata in [Concessione delle autorizzazioni per la localizzazione dei dati (stesso account)](granting-location-permissions-local.md).

  Per le **posizioni di archiviazione**, è necessario digitare le posizioni. Per **Ubicazione dell'account registrato**, inserisci l' AWS ID dell'account del proprietario.

**Per concedere le autorizzazioni su una posizione dati condivisa con il tuo account ()AWS CLI**
+ Inserisci uno dei seguenti comandi per concedere le autorizzazioni a un utente o a un ruolo.

  ```
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
  aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
  ```