Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Limitazioni dell'integrazione di IAM Identity Center Con AWS IAM Identity Center, puoi connetterti ai provider di identità (IdPs) e gestire centralmente l'accesso per utenti e gruppi a tutti i servizi di AWS analisi. Puoi configurarlo AWS Lake Formation come applicazione abilitata in IAM Identity Center e gli amministratori del data lake possono concedere autorizzazioni granulari a utenti e gruppi autorizzati sulle risorse. AWS Glue Data Catalog Le seguenti limitazioni si applicano all'integrazione di Lake Formation con IAM Identity Center: + Non puoi assegnare utenti e gruppi di IAM Identity Center come amministratori di data lake o amministratori di sola lettura in Lake Formation. Gli utenti e i gruppi di IAM Identity Center possono interrogare le risorse crittografate del Data Catalog se utilizzi un ruolo IAM che AWS Glue può assumere per tuo conto per la crittografia e la decrittografia del Data Catalog. AWS le chiavi gestite non supportano la propagazione affidabile delle identità. + Gli utenti e i gruppi di IAM Identity Center possono richiamare solo le operazioni API elencate nella `AWSIAMIdentityCenterAllowListForIdentityContext` policy fornita da IAM Identity Center. + Lake Formation consente ai ruoli IAM di account esterni di agire come portatori per conto degli utenti e dei gruppi di IAM Identity Center per l'accesso alle risorse del Data Catalog, ma le autorizzazioni possono essere concesse solo sulle risorse del Data Catalog all'interno dell'account proprietario. Se provi a concedere le autorizzazioni agli utenti e ai gruppi di IAM Identity Center sulle risorse Data Catalog in un account esterno, Lake Formation genera il seguente errore: «Le sovvenzioni tra account non sono supportate per il principale». + Quando si utilizza Lake Formation con IAM Identity Center, la configurazione di assegnazione dell'applicazione è impostata come `false` impostazione predefinita. Se modifichi questa configurazione direttamente tramite l'[API IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html), devi quindi gestire tutte le assegnazioni delle applicazioni manualmente utilizzando l'API. Lake Formation non sincronizza o gestisce automaticamente le modifiche alle assegnazioni effettuate al di fuori dei suoi flussi di lavoro standard, il che può influire sui modelli di accesso e sui flussi di autorizzazione all'interno dell'ambiente di data lake.