Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Concessione delle autorizzazioni di catalogo utilizzando il metodo di risorsa denominato I passaggi seguenti spiegano come concedere le autorizzazioni di catalogo utilizzando il metodo della risorsa denominata. ------ #### [ Console ] Usa la pagina **Concedi le autorizzazioni** sulla console Lake Formation. La pagina è suddivisa nelle seguenti sezioni: + **Tipo principale**: è possibile concedere autorizzazioni a destinatari specifici o utilizzare tag di attributo. + **Principali**: utenti, ruoli, utenti e gruppi IAM Identity Center, utenti e gruppi SAML, AWS account, organizzazioni o unità organizzative a cui concedere le autorizzazioni. **Principal per attributi**: aggiungi coppie chiave-valore di tag dai IAMroles o tag di sessione IAM. I principali con attributi corrispondenti ricevono l'accesso alla risorsa specificata. + **Tag LF o risorse del catalogo**: cataloghi, database, tabelle, viste o collegamenti alle risorse per cui concedere le autorizzazioni. + **Autorizzazioni: autorizzazioni** da concedere a The Lake Formation. **Nota** Per concedere le autorizzazioni su un collegamento a una risorsa del database, vedere. [Concessione delle autorizzazioni per i collegamenti alle risorse](granting-link-permissions.md) 1. Apri la pagina **Concedi le autorizzazioni**. Apri la AWS Lake Formation console all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)e accedi come amministratore del data lake, creatore del catalogo o utente IAM con **autorizzazioni Grantable** sul catalogo. Esegui una delle seguenti operazioni: + **Nel pannello di navigazione, in Autorizzazioni, scegli **Autorizzazioni dati**.** Quindi scegli **Concedi**. + **Nel riquadro di navigazione, scegli **Cataloghi in Data Catalog.**** **Quindi, nella pagina **Cataloghi**, scegli un catalogo e dal menu **Azioni, in **Autorizzazioni****, scegli Concedi.** **Nota** Puoi concedere le autorizzazioni su un catalogo tramite il relativo link alla risorsa. A tale scopo, nella pagina **Cataloghi**, scegli un contenitore di link al catalogo e, nel menu **Azioni**, scegli **Concedi sulla destinazione**. Per ulteriori informazioni, consulta [Come funzionano i link alle risorse in Lake Formation](resource-links-about.md). 1. Successivamente, nella sezione **Tipo principale**, scegli i principali o specifica gli attributi associati ai principali. ![\[La sezione Tipo principale contiene due riquadri disposti orizzontalmente, in cui ogni riquadro contiene un pulsante di opzione e un testo descrittivo. Le opzioni sono Principal e Principal per attributi. Sotto il titolo ci sono i principali.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-catalog-principal-type.png) ****Specificare i principali**** **Utenti e ruoli IAM** Scegli uno o più utenti o ruoli dall'elenco **degli utenti e dei ruoli IAM**. **Centro identità IAM** Scegli uno o più utenti o gruppi dall'elenco **Utenti e gruppi**. Seleziona **Aggiungi** per aggiungere altri utenti o gruppi. **Utenti e gruppi SAML** Per **utenti e gruppi SAML e Quick**, inserisci uno o più Amazon Resource Names (ARNs) per utenti o gruppi federati tramite SAML o per utenti o gruppi ARNs Amazon Quick. Premi Invio dopo ogni ARN. Per informazioni su come costruire il, consulta. ARNs [I comandi di concessione e AWS CLI revoca di Lake Formation](lf-permissions-reference.md#perm-command-format) L'integrazione di Lake Formation con Quick è supportata solo per Quick Enterprise Edition. **Account esterni** Per **Account AWS, AWS organizzazione** o **IAM Principal** inserisci uno o più AWS account IDs, organizzazione IDs IDs, unità organizzativa o ARN validi per l'utente o il ruolo IAM. Premi **Invio** dopo ogni ID. Un ID dell'organizzazione è composto da «o-» seguito da 10-32 lettere o cifre minuscole. L'ID di un'unità organizzativa inizia con «ou-» seguito da 4—32 lettere o cifre minuscole (l'ID della radice che contiene l'unità organizzativa). Questa stringa è seguita da un secondo trattino «-» e da 8 a 32 lettere o cifre minuscole aggiuntive. ****Principi per attributi**** **Attributes** Aggiungi le coppie chiave-valore del tag IAM dal ruolo IAM. **Ambito di autorizzazione** Specificate se state concedendo le autorizzazioni ai responsabili con attributi corrispondenti nello stesso account o in un altro account. 1. **Nella sezione **LF-Tags o risorse del catalogo, scegliete Risorse del catalogo** dati denominate.** ![\[La sezione LF-Tags o catalog resources contiene due riquadri disposti orizzontalmente, dove ogni riquadro contiene un pulsante di opzione e un testo descrittivo. Le opzioni sono Risorse abbinate a LF-Tags e Risorse nominate del catalogo di dati. Sotto i riquadri ci sono due elenchi a discesa: Database e Tabella. L'elenco a discesa Database contiene un riquadro sottostante contenente il nome del database selezionato.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-resources-catalog.png) 1. **Scegli uno o più cataloghi dall'elenco Cataloghi.** Puoi anche scegliere uno o più **database**, **tabelle**, filtri di and/or **dati**. 1. Nella sezione **Autorizzazioni del catalogo**, seleziona Autorizzazioni e autorizzazioni concedibili. In **Autorizzazioni del catalogo**, seleziona una o più autorizzazioni da concedere. ![\[La sezione Autorizzazioni è il riquadro delle autorizzazioni del catalogo. Sotto i riquadri c'è un gruppo di caselle di controllo per la concessione delle autorizzazioni del catalogo. Le caselle di controllo includono Super user, Create catalog, Create database, Alter, Drop, Descrive e Super. Al di sotto di questo gruppo c'è un altro gruppo con le stesse caselle di controllo per le autorizzazioni concesse.\]](http://docs.aws.amazon.com/it_it/lake-formation/latest/dg/images/grant-target-catalog-permissions-section.png) Scegli **Super user** per concedere privilegi amministrativi illimitati per eseguire qualsiasi operazione su tutte le risorse all'interno del catalogo (database, tabelle e viste). **Nota** Dopo aver concesso `Create database` o `Alter` su un catalogo che ha una proprietà di posizione che punta a una posizione registrata, assicuratevi di concedere anche ai responsabili le autorizzazioni per la localizzazione dei dati sulla posizione. Per ulteriori informazioni, consulta [Concessione delle autorizzazioni per la localizzazione dei dati](granting-location-permissions.md). 1. (Facoltativo) In Autorizzazioni **concedibili, seleziona le autorizzazioni che il destinatario della sovvenzione** può concedere agli altri responsabili del proprio account. AWS Questa opzione non è supportata quando si concedono autorizzazioni a un principale IAM da un account esterno. 1. Scegliere **Concedi**. La pagina Autorizzazioni relative **ai dati mostra i dettagli delle autorizzazioni**. Se hai utilizzato l'opzione **Principali per attributo** per concedere le autorizzazioni, puoi visualizzare l'autorizzazione concessa `ALLPrincipals` nell'elenco. ------ #### [ AWS CLI ] Per concedere le autorizzazioni del catalogo utilizzando, consulta. AWS CLI[Creazione di cataloghi federati Amazon Redshift](create-ns-catalog.md) ------