Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Blueprint DataZone integrati di Amazon
<a name="working-with-blueprints"></a>

Un modello con cui viene creato un ambiente definisce quali strumenti e servizi i membri del progetto a cui appartiene l'ambiente possono utilizzare mentre lavorano con le risorse nel DataZone catalogo Amazon. Nell'attuale versione di Amazon DataZone, sono presenti i seguenti progetti integrati:
+ Progetto Data Lake
+ Progetto di data warehouse
+  SageMaker Progetto Amazon

Puoi eseguire i passaggi delle seguenti procedure per abilitare i blueprint predefiniti in Amazon DataZone:
+ [Abilita i blueprint integrati nell' AWS account che possiede il dominio Amazon DataZone](#enable-default-blueprint) 
+ [Aggiungi Amazon SageMaker come servizio affidabile nell' AWS account che possiede il DataZone dominio Amazon](#add-sagemaker-as-trusted-service)

## Abilita i blueprint integrati nell' AWS account che possiede il dominio Amazon DataZone
<a name="enable-default-blueprint"></a>

Un modello con cui viene creato un ambiente definisce quali strumenti e servizi i membri del progetto a cui appartiene l'ambiente possono utilizzare mentre lavorano con le risorse nel DataZone catalogo Amazon.

Nell'attuale versione di Amazon DataZone, ci sono diversi blueprint integrati: data lake blueprint, data warehouse blueprint e Amazon blueprint. SageMaker 
+ Il modello Data Lake contiene la definizione per il lancio e la configurazione di un set di servizi (AWS Glue, AWS Lake Formation, Amazon Athena) per pubblicare e utilizzare le risorse del data lake nel catalogo Amazon. DataZone 
+ Il modello di data warehouse contiene la definizione per il lancio e la configurazione di un set di servizi (Amazon Redshift) per pubblicare e utilizzare le risorse Amazon Redshift nel catalogo Amazon. DataZone 
+ Amazon SageMaker Blueprint contiene la definizione per il lancio e la configurazione di un set di servizi (Amazon SageMaker Studio) per pubblicare e utilizzare le SageMaker risorse Amazon nel catalogo Amazon. DataZone 

Per ulteriori informazioni, consulta [DataZone Terminologia e concetti di Amazon](datazone-concepts.md).

Durante la creazione di un DataZone dominio Amazon, hai la possibilità di scegliere la **configurazione rapida** che abilita automaticamente il data lake predefinito e i blueprint predefiniti integrati nel data warehouse come parte del processo di creazione del dominio. La **configurazione rapida** crea anche profili di ambiente e ambienti predefiniti per te utilizzando questi blueprint integrati.

Se non scegli la **configurazione rapida** come parte della creazione del tuo DataZone dominio Amazon, puoi utilizzare la procedura seguente per abilitare i blueprint integrati disponibili nell' AWS account che ospita questo DataZone dominio Amazon. È necessario abilitare questi blueprint integrati prima di poterli utilizzare per creare profili e ambienti ambientali in questo dominio.

Per abilitare i blueprint integrati in un DataZone dominio Amazon tramite la console di DataZone gestione Amazon, devi assumere un ruolo IAM nell'account con autorizzazioni amministrative. [Configura le autorizzazioni IAM necessarie per utilizzare la console di DataZone gestione Amazon](create-iam-roles.md)per ottenere le autorizzazioni minime.

**Abilita i blueprint integrati in un dominio Amazon DataZone**

1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.

1. Scegli **Visualizza domini** e scegli il dominio in cui desideri abilitare uno o più blueprint integrati.

1. Nella pagina dei dettagli del dominio, vai alla scheda **Blueprints**.

1. Dall'elenco **Blueprints**, scegli il **DefaultDataLake**o il o **DefaultDataWarehouse**il SageMaker blueprint **Amazon**.

1. Nella pagina dei dettagli del progetto scelto, scegli **Abilita in** questo account.

1. Nella pagina Autorizzazioni e risorse, specifica quanto segue:
   + Se stai abilitando il **DefaultDataLake**blueprint, per il ruolo **Glue Manage Access, specifica un ruolo** di servizio nuovo o esistente che conceda ad Amazon DataZone l'autorizzazione a importare e gestire l'accesso alle tabelle in AWS Glue and Lake Formation AWS .
   + Se stai abilitando il **DefaultDataWarehouse**blueprint, per il ruolo **Redshift Manage Access**, specifica un ruolo di servizio nuovo o esistente che conceda ad DataZone Amazon l'autorizzazione a importare e gestire l'accesso a condivisioni di dati, tabelle e viste in Amazon Redshift.
   + Se stai abilitando il SageMaker blueprint **Amazon**, per il ruolo **SageMaker Manage Access, specifica un ruolo** di servizio nuovo o esistente che conceda ad Amazon DataZone le autorizzazioni per pubblicare SageMaker i dati Amazon nel catalogo. Fornisce inoltre ad Amazon DataZone le autorizzazioni per concedere l'accesso o revocare l'accesso alle risorse SageMaker pubblicate da Amazon nel catalogo. 
**Importante**  
Quando abiliti il SageMaker blueprint **Amazon**, Amazon DataZone verifica se i seguenti ruoli IAM per Amazon DataZone esistono nell'account e nella regione correnti. Se questi ruoli non esistono, Amazon li crea DataZone automaticamente.  
AmazonDataZoneGlueAccess- <region>- <domainId>
AmazonDataZoneRedshiftAccess- <region>- <domainId>
   + Per il **ruolo Provisioning**, specifica un ruolo di servizio nuovo o esistente che conceda ad Amazon DataZone l'autorizzazione a creare e configurare risorse ambientali utilizzando AWS CloudFormation l'account e la regione dell'ambiente.
   + Se stai abilitando il SageMaker blueprint **Amazon**, per il **bucket Amazon S3 SageMaker per l'origine dati -Glue**, specifica un bucket Amazon S3 che deve essere utilizzato da tutti gli ambienti dell'account. SageMaker AWS Il prefisso del bucket che specifichi deve essere uno dei seguenti: 
     + amazon-datazone\*
     + datazone-sagemaker\*
     + sagemaker-datazone\*
     + DataZone-Salviettore\*
     + Salviettiere- \* DataZone
     + DataZone-SageMaker\*
     + SageMaker-DataZone\*

1. Scegli **Abilita blueprint.**

Una volta abilitati i blueprint scelti, puoi controllare quali progetti possono utilizzare i blueprint del tuo account per creare profili ambientali. È possibile farlo assegnando la gestione dei progetti alla configurazione del blueprint. 

**Importante**  
Per impostazione predefinita, non viene specificato alcun progetto di gestione per i blueprint di ambiente, il che significa che qualsiasi DataZone utente Amazon può creare profili per un blueprint di ambiente. Pertanto, si consiglia vivamente di specificare sempre i progetti di gestione per i blueprint dell'ambiente per garantire una governance più solida. 

**Specificate la gestione dei progetti su blueprint abilitati**

1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.

1. Scegli **Visualizza domini**, quindi scegli il dominio in cui desideri aggiungere i progetti di gestione per i progetti scelti.

1. Scegli la scheda **Blueprint**, quindi scegli il blueprint con cui vuoi lavorare.

1. Per impostazione predefinita, tutti i progetti all'interno del DefaultDataLake dominio possono utilizzare SageMaker i blueprint or o Amazon nell'account per creare profili di ambiente. DefaultDataWareshouse Tuttavia, puoi limitare questo problema assegnando la gestione dei progetti ai blueprint. Per aggiungere progetti in gestione, scegli **Seleziona progetto di gestione**, quindi scegli i progetti che desideri aggiungere come progetti di gestione dal menu a discesa, quindi scegli **Seleziona progetti di gestione.**

Dopo aver abilitato il DefaultDataWarehouse blueprint nel tuo AWS account, puoi aggiungere set di parametri alla configurazione del blueprint. Un set di parametri è un gruppo di chiavi e valori, necessario DataZone ad Amazon per stabilire una connessione al cluster Amazon Redshift e viene utilizzato per creare ambienti di data warehouse. Questi parametri includono il nome del cluster Amazon Redshift, il database e il AWS segreto che contiene le credenziali del cluster. 

**Aggiungere set di parametri al blueprint DefaultDataWarehouse**

1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.

1. Scegli **Visualizza domini**, quindi scegli il dominio in cui desideri aggiungere il set di parametri. 

1. Scegli la scheda **Blueprint**, quindi scegli il DefaultDataWareshouse blueprint per aprire la pagina dei dettagli del blueprint.

1. **Nella scheda **Set di parametri** nella pagina dei dettagli del blueprint, scegli Crea set di parametri.**
   + Fornisci un nome per il set di parametri.
   + Facoltativamente, fornite una descrizione per il set di parametri.
   + Seleziona una regione
   + Seleziona un cluster Amazon Redshift o Amazon Redshift Serverless.
   + Seleziona l'ARN AWS segreto che contiene le credenziali del cluster Amazon Redshift selezionato o del gruppo di lavoro Amazon Redshift Serverless. Il AWS segreto deve essere etichettato con il `AmazonDataZoneDomain : [Domain_ID]` tag per essere idoneo all'uso all'interno di un set di parametri. 
     + Se non disponi di un AWS segreto esistente, puoi anche crearne uno nuovo scegliendo **Crea nuovo AWS segreto**. Si apre una finestra di dialogo in cui è possibile fornire il nome del segreto, il nome utente e la password. Dopo aver scelto **Create New AWS Secret**, Amazon DataZone crea un nuovo segreto nel servizio AWS Secrets Manager e assicura che il segreto sia etichettato con il dominio in cui stai tentando di creare il set di parametri. 
   + Se hai scelto il cluster Amazon Redshift nel passaggio precedente, ora scegli un cluster dal menu a discesa. Se hai scelto il gruppo di lavoro Amazon Redshift nel passaggio precedente, ora scegli un gruppo di lavoro dal menu a discesa.
   + Inserisci il nome del database all'interno del cluster Amazon Redshift o del gruppo di lavoro Amazon Redshift Serverless selezionato. 
   + **Scegli Crea set di parametri.** 

**Nota**  
È possibile aggiungere solo fino a 10 set di parametri al DefaultDataWarehouse blueprint.

Dopo aver abilitato il SageMaker blueprint Amazon nel tuo AWS account, puoi aggiungere set di parametri alla configurazione del blueprint. Un set di parametri è un gruppo di chiavi e valori, necessario DataZone ad Amazon per stabilire una connessione con Amazon SageMaker e viene utilizzato per creare ambienti sagemaker. 

**Aggiungere set di parametri al SageMaker blueprint Amazon**

1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.

1. Scegli **Visualizza domini**, quindi scegli il dominio che contiene il blueprint abilitato a cui desideri aggiungere il set di parametri. 

1. Scegli la scheda **Blueprints**, quindi scegli il SageMaker blueprint Amazon per aprire la pagina dei dettagli del progetto.

1. Nella scheda **Set di parametri** nella pagina dei dettagli del blueprint, scegli **Crea set di parametri**, quindi specifica quanto segue:
   + Fornisci un **nome** per il set di parametri.
   + Facoltativamente, fornite una **descrizione** per il set di parametri.
   + Specificare il tipo di autenticazione del SageMaker dominio Amazon. Puoi scegliere IAM o IAM Identity Center (SSO). 
   + Specificare una AWS regione.
   + Specificare una chiave AWS KMS per la crittografia dei dati. Puoi scegliere una chiave esistente o crearne una nuova.
   + In **Parametri di ambiente**, specificate quanto segue: 
     + ID VPC: l'ID che stai utilizzando per il VPC dell'ambiente Amazon. SageMaker Puoi specificare un VPC esistente o crearne uno nuovo.
     + Sottoreti: una o più IDs per un intervallo di indirizzi IP per risorse specifiche all'interno del tuo VPC.
     + Accesso alla rete: scegli solo **VPC o Solo** **Internet pubblico**.
     + Gruppo di sicurezza: il gruppo di sicurezza da utilizzare per la configurazione di VPC e sottoreti. 
   + In Parametri dell'origine dati, scegli una delle seguenti opzioni: 
     + AWS Solo colla
     + AWS Glue\+ Amazon Redshift Serverless. Se scegli questa opzione, specifica quanto segue:
       + Specificare l'ARN AWS segreto che contiene le credenziali del cluster Amazon Redshift selezionato. Il AWS segreto deve essere etichettato con il `AmazonDataZoneDomain : [Domain_ID]` tag per essere idoneo all'uso all'interno di un set di parametri. 

         Se non disponi di un AWS segreto esistente, puoi anche crearne uno nuovo scegliendo **Crea nuovo AWS segreto**. Si apre una finestra di dialogo in cui è possibile fornire il nome del segreto, il nome utente e la password. Dopo aver scelto **Create New AWS Secret**, Amazon DataZone crea un nuovo segreto nel servizio AWS Secrets Manager e assicura che il segreto sia etichettato con il dominio in cui stai tentando di creare il set di parametri. 
       + Specificate il gruppo di lavoro Amazon Redshift che desiderate utilizzare per la creazione degli ambienti.
       + Specificate il nome del database (all'interno del gruppo di lavoro che avete scelto) che desiderate utilizzare durante la creazione degli ambienti.
     + AWS Solo Glue\+ Amazon Redshift Cluster
       + Specificare l'ARN AWS segreto che contiene le credenziali del cluster Amazon Redshift selezionato. Il AWS segreto deve essere etichettato con il `AmazonDataZoneDomain : [Domain_ID]` tag per essere idoneo all'uso all'interno di un set di parametri. 

         Se non disponi di un AWS segreto esistente, puoi anche crearne uno nuovo scegliendo **Crea nuovo AWS segreto**. Si apre una finestra di dialogo in cui è possibile fornire il nome del segreto, il nome utente e la password. Dopo aver scelto **Create New AWS Secret**, Amazon DataZone crea un nuovo segreto nel servizio AWS Secrets Manager e assicura che il segreto sia etichettato con il dominio in cui stai tentando di creare il set di parametri. 
       + Specificate il cluster Amazon Redshift che desiderate utilizzare per la creazione degli ambienti.
       + Specificate il nome del database (all'interno del cluster che avete scelto) che desiderate utilizzare per creare ambienti.

1. Scegliete **Crea set di parametri**.

## Aggiungi Amazon SageMaker come servizio affidabile nell' AWS account che possiede il DataZone dominio Amazon
<a name="add-sagemaker-as-trusted-service"></a>

Se hai abilitato il SageMaker blueprint Amazon, devi aggiungerlo anche SageMaker come uno dei servizi affidabili di Amazon DataZone. A tale scopo, completa la seguente procedura:

1. Accedi alla DataZone console Amazon all'indirizzo [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) e accedi con le credenziali del tuo account.

1. Scegli **Visualizza domini**, quindi scegli il dominio che contiene il blueprint abilitato. SageMaker 

1. Scegli i **servizi affidabili**, quindi scegli **Amazon SageMaker** e quindi scegli **Abilita**.