Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Condivisione di una risorsa Lake Formation utilizzando la modalità di accesso ibrida Consenti ai nuovi utenti di Data Catalog in un account esterno di accedere ai database e alle tabelle di Data Catalog utilizzando policy basate su IAM senza interrompere le autorizzazioni di condivisione tra account esistenti di Lake Formation. Descrizione dello scenario: l'account produttore dispone di database e tabelle gestiti da Lake Formation condivisi con un account esterno (consumatore) a livello di account o principale IAM. La posizione dei dati del database è registrata presso Lake Formation. Il `IAMAllowedPrincipals` gruppo non dispone `Super` delle autorizzazioni per il database e le relative tabelle. **Garantire l'accesso su più account ai nuovi utenti del Data Catalog tramite policy basate su IAM senza interrompere le autorizzazioni esistenti di Lake Formation** 1. **Configurazione dell'account Producer** 1. Accedi alla console Lake Formation utilizzando un ruolo che`lakeformation:PutDataLakeSettings`. 1. In **Impostazioni Data Catalog**, scegli `Version 4` le **impostazioni della versione dell'account Cross**. Se attualmente utilizzi la versione 1 o 2, consulta [Aggiornamento delle impostazioni della versione di condivisione dei dati tra account](optimize-ram.md) le istruzioni per l'aggiornamento alla versione 3. Non sono necessarie modifiche alla politica di autorizzazione per l'aggiornamento dalla versione 3 alla 4. 1. Elenca le autorizzazioni che hai concesso ai principali su database e tabelle. Per ulteriori informazioni, consulta [Visualizzazione delle autorizzazioni per database e tabelle in Lake Formation](viewing-permissions.md). 1. Rigenera le autorizzazioni esistenti per più account di Lake Formation optando per i principali e le risorse. **Nota** Prima di aggiornare la registrazione di una posizione dati alla modalità di accesso ibrida per concedere le autorizzazioni tra più account, devi concedere nuovamente almeno una condivisione di dati tra account per account. Questo passaggio è necessario per aggiornare le autorizzazioni AWS RAM gestite allegate alla condivisione di risorse. AWS RAM Nel luglio 2023, Lake Formation ha aggiornato le autorizzazioni AWS RAM gestite utilizzate per la condivisione di database e tabelle: `arn:aws:ram::aws:permission/AWSRAMLFEnabledGlueAllTablesReadWriteForDatabase`(politica di condivisione a livello di database) `arn:aws:ram::aws:permission/AWSRAMLFEnabledGlueTableReadWrite`(politica di condivisione a livello di tabella) Le autorizzazioni per più account concesse prima di luglio 2023 non dispongono di queste autorizzazioni aggiornate. AWS RAM Se hai concesso autorizzazioni per più account direttamente ai responsabili, devi concedere nuovamente tali autorizzazioni individualmente ai responsabili. Se salti questo passaggio, i principali che accedono alla risorsa condivisa potrebbero ricevere un errore di combinazione illegale. 1. [Vai a casa. https://console.aws.amazon.com/ram/](https://console.aws.amazon.com/ram/home) 1. La scheda **Condivisi da me** nella AWS RAM console mostra i nomi di database e tabelle che hai condiviso con un account o un principale esterno. Assicurati che le autorizzazioni allegate alla risorsa condivisa abbiano l'ARN corretto. 1. Verifica che lo stato delle risorse nella AWS RAM condivisione sia attivo. `Associated` Se lo stato è uguale a`Associating`, attendi che entrino `Associated` nello stato. Se lo stato diventa`Failed`, fermati e contatta il team di assistenza di Lake Formation. 1. Scegli la **modalità di accesso ibrido** in **Autorizzazioni** dalla barra di navigazione a sinistra e scegli **Aggiungi**. 1. La pagina **Aggiungi principi e risorse** mostra i database, le and/or tabelle e i principali che hanno accesso. È possibile apportare gli aggiornamenti richiesti aggiungendo o rimuovendo i principali e le risorse. 1. Scegli i principali con autorizzazioni Lake Formation per il database e le tabelle che desideri modificare in modalità di accesso ibrida. Scegli i database e le tabelle. 1. Scegli **Aggiungi** per attivare i principali per applicare le autorizzazioni di Lake Formation in modalità di accesso ibrida. 1. Concedi `Super` l'autorizzazione al gruppo virtuale `IAMAllowedPrincipals` sul tuo database e sulle tabelle selezionate. 1. Modifica la registrazione della sede Amazon S3 Lake Formation in modalità di accesso ibrida. 1. Concedi le autorizzazioni agli AWS Glue utenti dell'account esterno (consumer) utilizzando le politiche di autorizzazione IAM per le azioni di Amazon AWS Glue S3. 1. **Configurazione dell'account consumer** 1. Accedi alla console di Lake Formation [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)come amministratore del data lake. 1. Vai alla [https://console.aws.amazon.com/ram/home page](https://console.aws.amazon.com/ram/home) e accetta l'invito alla condivisione delle risorse. La scheda **Risorse condivise con me** della AWS RAM pagina mostra i nomi dei database e delle tabelle condivisi con il tuo account. Per la AWS RAM condivisione, assicurati che l'autorizzazione allegata contenga l'ARN corretto dell'invito condiviso AWS RAM . Controlla se le risorse della AWS RAM condivisione sono in `Associated` stato. Se lo stato è uguale`Associating`, attendi che diventino `Associated` tali. Se lo stato diventa`Failed`, fermati e contatta il team di assistenza di Lake Formation. 1. Crea un link di risorsa alla and/or tabella del database condivisa in Lake Formation. 1. Concedi `Describe` l'autorizzazione sul link alla risorsa e l'`Grant on target`autorizzazione (sulla risorsa condivisa originale) ai principali IAM del tuo account (consumatore). 1. Successivamente, configura le autorizzazioni di Lake Formation per i principali del tuo account nel database o nella tabella condivisa. Nella barra di navigazione a sinistra, in **Autorizzazioni**, scegli la modalità di accesso **ibrido**. 1. Scegli **Aggiungi** nella sezione inferiore della pagina della **modalità di accesso ibrido** per attivare i principali e il database o la tabella condivisi con te dall'account produttore. 1. Concedi le autorizzazioni agli AWS Glue utenti del tuo account utilizzando le politiche di autorizzazione IAM per le azioni di Amazon AWS Glue S3. 1. Verifica le autorizzazioni e AWS Glue le autorizzazioni di Lake Formation degli utenti eseguendo query di esempio separate sulla tabella utilizzando Athena (Facoltativo) Pulisci le politiche di autorizzazione IAM per Amazon S3 per i principali che si trovano in modalità di accesso ibrido.