Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Condivisione di una AWS Glue risorsa utilizzando la modalità di accesso ibrida Condividi i dati con un altro Account AWS o con un responsabile di un altro richiedente Account AWS applicando le autorizzazioni di Lake Formation senza interrompere l'accesso basato su IAM degli utenti di Data Catalog esistenti. Descrizione dello scenario: l'account produttore dispone di un database Data Catalog il cui accesso è controllato tramite le politiche e AWS Glue le azioni principali di IAM per Amazon S3. La posizione dei dati del database non è registrata con Lake Formation. Per impostazione predefinita, il `IAMAllowedPrincipals` gruppo dispone `Super` delle autorizzazioni per il database e tutte le relative tabelle. **Concessione di autorizzazioni Lake Formation per più account in modalità di accesso ibrida** 1. **Configurazione dell'account Producer** 1. Accedi alla console di Lake Formation utilizzando un ruolo con autorizzazione `lakeformation:PutDataLakeSettings` IAM. 1. Vai alle **impostazioni di Data Catalog** e scegli `Version 4` le **impostazioni della versione dell'account Cross**. Se attualmente utilizzi la versione 1 o 2, consulta [Aggiornamento delle impostazioni della versione di condivisione dei dati tra account](optimize-ram.md) le istruzioni per l'aggiornamento alla versione 3. Non sono necessarie modifiche alla politica di autorizzazione per l'aggiornamento dalla versione 3 alla 4. 1. Registra la posizione Amazon S3 del database o della tabella che intendi condividere in modalità di accesso ibrido. 1. Verifica che l'`Super`autorizzazione al `IAMAllowedPrincipals` gruppo esista sui database e sulle tabelle di cui hai registrato la posizione dei dati in modalità di accesso ibrida nel passaggio precedente. 1. Concedi le autorizzazioni di Lake Formation a AWS organizzazioni, unità organizzative (OUs) o direttamente con un responsabile IAM in un altro account. 1. Se concedi le autorizzazioni direttamente a un principale IAM, scegli l'indirizzo principale dall'account consumer per applicare le autorizzazioni di Lake Formation in modalità di accesso ibrido abilitando l'opzione Rendi le autorizzazioni di **Lake Formation effettive** immediatamente. Se concedi autorizzazioni per più account a un altro AWS account, quando attivi l'account, le autorizzazioni di Lake Formation vengono applicate solo agli amministratori di quell'account. L'amministratore del data lake dell'account destinatario deve ripartire a cascata le autorizzazioni e attivare i principali dell'account per applicare le autorizzazioni di Lake Formation per le risorse condivise che si trovano in modalità di accesso ibrido. Se scegli l'opzione **Resources matched by LF-Tags** per concedere le autorizzazioni su più account, devi prima completare la fase di concessione delle autorizzazioni. Puoi impostare i principali e le risorse per la modalità di accesso ibrido in un passaggio separato selezionando la **modalità di accesso ibrida** in Autorizzazioni nella barra di navigazione a sinistra della console Lake Formation. Quindi scegli **Aggiungi** per aggiungere le risorse e i presidi a cui desideri applicare le autorizzazioni di Lake Formation. 1. **Configurazione dell'account consumatore** 1. Accedi alla console di Lake Formation [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)come amministratore del data lake. 1. Vai alla [https://console.aws.amazon.com/ram/home page](https://console.aws.amazon.com/ram/home) e accetta l'invito alla condivisione delle risorse. La scheda **Condivisi con me** nella AWS RAM console mostra il database e le tabelle condivise con il tuo account. 1. Crea un link di risorsa alla and/or tabella del database condivisa in Lake Formation. 1. Concedi `Describe` l'autorizzazione sul link alla risorsa e l'`Grant on target`autorizzazione (sulla risorsa condivisa originale) ai principali IAM del tuo account (consumatore). 1. Concedi le autorizzazioni di Lake Formation sul database o sulla tabella condivisa con te ai responsabili del tuo account. Scegli i principi e le risorse per applicare le autorizzazioni di Lake Formation in modalità di accesso ibrida abilitando l'opzione Rendi immediatamente effettive le **autorizzazioni di Lake Formation**. 1. Verifica le autorizzazioni Lake Formation del preside eseguendo query Athena di esempio. Testa l'accesso esistente dei tuoi AWS Glue utenti con le policy principali di IAM per Amazon S3 e AWS Glue le azioni. (Facoltativo) Rimuovi la policy del bucket di Amazon S3 per l'accesso ai dati e le politiche principali di IAM e l'accesso ai dati di Amazon S3 per AWS Glue i principali che hai configurato per utilizzare le autorizzazioni Lake Formation.