Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Sicurezza per Tabelle S3 Amazon S3 offre una varietà di funzionalità e strumenti di sicurezza. Di seguito è riportato un elenco degli strumenti e delle funzionalità di sicurezza supportati dalle tabelle S3. Una corretta applicazione di questi strumenti può contribuire a garantire che le risorse siano protette e accessibili agli utenti interessati. **Policy basate sull’identità** Le [policy basate su identità](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) sono collegate a un utente, un gruppo o un ruolo IAM. È possibile utilizzare le policy basate su identità per concedere a un'identità IAM l'accesso ai bucket di tabelle o alle tabelle. Per impostazione predefinita, gli utenti e i ruoli non dispongono dell'autorizzazione per creare e modificare tabelle e bucket di tabelle. Inoltre, non possono eseguire attività utilizzando la console S3 o Amazon APIs S3 REST. AWS CLIÈ possibile creare utenti, gruppi e ruoli IAM nel proprio account e associare ad essi le policy di accesso. Quindi è possibile concedere o negare l'accesso alle risorse. Per creare e accedere a bucket e tabelle di tabelle, un amministratore IAM deve concedere le autorizzazioni necessarie al ruolo o agli utenti AWS Identity and Access Management (IAM). Per ulteriori informazioni, consulta [Access management for S3 Tables.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html) **Policy basate sulle risorse** Le [policy basate su risorse](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) sono collegate a una risorsa. È possibile creare policy basate su risorse per tabelle e bucket di tabelle. È possibile utilizzare una policy del bucket delle tabelle per controllare le autorizzazioni di accesso alle API a livello di bucket di tabelle e spazio dei nomi. Inoltre una policy del bucket di tabelle può essere utilizzata per controllare le autorizzazioni API a livello di tabella su più tabelle in un bucket. A seconda della definizione della policy, le autorizzazioni associate al bucket possono essere applicate a tutte le tabelle del bucket o solo ad alcune di esse. È anche possibile utilizzare una policy di tabella per concedere le autorizzazioni di accesso API a livello di tabella alle singole tabelle del bucket. Quando riceve una richiesta per eseguire un'operazione su un bucket di tabelle o su una tabella, Tabelle S3 verifica innanzitutto che il richiedente disponga delle autorizzazioni necessarie. Valuta quindi tutte le policy di accesso, le policy utente e le policy basate sulle risorse pertinenti per decidere se autorizzare la richiesta (la policy dell'utente IAM, la policy del ruolo IAM, la policy del bucket di tabelle e la policy della tabella). Con le policy dei bucket e le policy delle tabelle, è possibile personalizzare l'accesso alle risorse per garantire che solo le identità approvate possano accedere alle risorse ed eseguire azioni su di esse. Per ulteriori informazioni, consulta [Access management for S3 Tables.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html) **AWS Organizations politiche di controllo del servizio (SCPs) per S3 Tables.** Puoi utilizzare le tabelle Amazon S3 in Service Control Policies (SCPs) per gestire le autorizzazioni degli utenti della tua organizzazione. Analogamente alle policy IAM e alle policy relative alle risorse, nelle policy viene fatto riferimento a tutte le azioni a livello di tabella e di bucket come parte del namespace `s3tables`. Per ulteriori informazioni, consulta [Service control policies (SCPs) nella Guida](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) per l'*AWS Organizations utente*. **Topics** + [Protezione dei dati delle tabelle S3 con la crittografia](s3-tables-encryption.md) + [Gestione degli accessi per Tabelle S3](s3-tables-setting-up.md) + [Connettività VPC per Tabelle S3](s3-tables-VPC.md) + [Considerazioni e limitazioni sulla sicurezza per Tabelle S3](s3-tables-restrictions.md)