Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione delle autorizzazioni per le condivisioni di dati Amazon Redshift Questo argomento descrive i passaggi da seguire per accettare un invito alla condivisione di dati, creare un database federato e concedere le autorizzazioni. Puoi usare la console Lake Formation o il AWS Command Line Interface (AWS CLI). Gli esempi in questo argomento mostrano il cluster di produttori, il Data Catalog e il consumatore di dati nello stesso account. Per ulteriori informazioni sulle funzionalità cross-account di Lake Formation, consulta[Condivisione dei dati tra account in Lake Formation](cross-account-permissions.md). **Per configurare le autorizzazioni per un datashare** 1. Rivedi un invito al datashare e accettalo. ------ #### [ Console ] 1. Accedi alla console di Lake Formation come amministratore del data lake all'indirizzo [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/). Vai alla pagina di **condivisione dei dati**. 1. Controlla le condivisioni di dati a cui sei autorizzato ad accedere. La colonna **Stato** indica il tuo attuale stato di partecipazione al datashare. Lo stato **In sospeso** indica che sei stato aggiunto a un datashare, ma non l'hai ancora accettato o hai rifiutato l'invito. 1. **Per rispondere a un invito al datashare, seleziona il nome del datashare e scegli Rivedi l'invito.** In **Accetta o rifiuta il datashare**, esamina i dettagli dell'invito. Scegli **Accetta** per accettare l'invito o **Rifiuta per rifiutarlo**. Non avrai accesso al datashare se rifiuti l'invito. ------ #### [ AWS CLI ] Gli esempi seguenti mostrano come visualizzare, accettare e registrare l'invito. Sostituisci l' Account AWS ID con un Account AWS ID valido. Sostituisci `data-share-arn` con l'effettivo Amazon Resource Name (ARN) che fa riferimento al datashare. 1. Visualizza un invito in sospeso. ``` aws redshift describe-data-shares \ --data-share-arn 'arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds' \ ``` 1. Accetta un datashare. ``` aws redshift associate-data-share-consumer \ --data-share-arn 'arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds' \ --consumer-arn 'arn:aws:glue:us-east-1:111122223333:catalog ``` 1. Registra il datashare nell'account Lake Formation. Utilizza l'operazione [RegisterResource](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RegisterResource.html)API per registrare il datashare in Lake Formation. `DataShareArn`è il parametro di input per. `ResourceArn` **Nota** Si tratta di un passaggio obbligatorio. ``` aws lakeformation register-resource \ --resource-arn 'arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds' ``` ------ 1. Crea un database. Dopo aver accettato un invito alla condivisione di dati, devi creare un database che punti al database Amazon Redshift associato al datashare. Devi essere un amministratore di data lake per creare un database. ------ #### [ Console ] 1. Seleziona il datashare dal riquadro **Inviti** e scegli **Imposta** i dettagli del database. 1. In **Imposta i dettagli del database**, inserisci un nome e un identificatore univoci per il datashare. Questo identificatore viene utilizzato per mappare il datashare internamente nella gerarchia dei metadati (dbname.schema.table). 1. Scegli **Avanti** per concedere le autorizzazioni ad altri utenti sul database e sulle tabelle condivisi. ------ #### [ AWS CLI ] Utilizza il codice di esempio seguente per creare un database che punti al database Amazon Redshift condiviso con Lake Formation utilizzando il. AWS CLI ``` aws glue create-database --cli-input-json \ '{ "CatalogId": "111122223333", "DatabaseInput": { "Name": "tahoedb", "FederatedDatabase": { "Identifier": "arn:aws:redshift:us-east-1:111122223333:datashare:abcd1234-1234-ab12-cd34-1a2b3c4d5e6f/federatedds", "ConnectionName": "aws:redshift" } } }' ``` ------ 1. Concedi i permessi. Dopo aver creato il database, puoi concedere le autorizzazioni agli utenti del tuo account o a organizzazioni esterne Account AWS . Non potrai concedere autorizzazioni per i dati di scrittura (inserimento, eliminazione) e per i metadati (modifica, eliminazione, creazione) sul database federato mappato su un datashare Amazon Redshift. Per ulteriori informazioni sulla concessione delle autorizzazioni, consulta. [Gestione delle autorizzazioni di Lake Formation](managing-permissions.md) **Nota** In qualità di amministratore del data lake, puoi visualizzare solo le tabelle nei database federati. Per eseguire qualsiasi altra azione, è necessario concedere ulteriori autorizzazioni su tali tabelle. ------ #### [ Console ] 1. Nella schermata **Concedi autorizzazioni**, seleziona gli utenti a cui concedere le autorizzazioni. 1. Scegli **Concessione**. ------ #### [ AWS CLI ] Utilizza gli esempi seguenti per concedere le autorizzazioni per database e tabelle utilizzando: AWS CLI ``` aws lakeformation grant-permissions --input-cli-json file://input.json { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/non-admin" }, "Resource": { "Database": { "CatalogId": "111122223333", "Name": "tahoedb" } }, "Permissions": [ "DESCRIBE" ], "PermissionsWithGrantOption": [ ] } ``` ``` aws lakeformation grant-permissions --input-cli-json file://input.json { "Principal": { "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/non-admin" }, "Resource": { "Table": { "CatalogId": "111122223333", "DatabaseName": "tahoedb", "Name": "public.customer" } }, "Permissions": [ "SELECT" ], "PermissionsWithGrantOption": [ "SELECT" ] } ``` ------