Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Problemi noti per AWS Glue Prendi nota dei seguenti problemi noti per AWS Glue. **Topics** + [Prevenzione dell'accesso ai dati tra processi](#cross-job-access) ## Prevenzione dell'accesso ai dati tra processi Considera la situazione in cui hai due job AWS Glue Spark in un unico AWS account, ciascuno in esecuzione in un cluster AWS Glue Spark separato. I processi utilizzano le connessioni AWS Glue per accedere alle risorse nello stesso cloud privato virtuale (VPC, Virtual Private Cloud). In questo caso, un processo in esecuzione in un cluster potrebbe essere in grado di accedere ai dati dal processo in esecuzione nell'altro cluster. Il seguente diagramma illustra un esempio di questa situazione. ![Processo AWS Glue Job-1 in Cluster-1 e Job-2 in Cluster-2 comunicano con un'istanza Amazon Redshift in Subnet-1 all'interno di un VPC. I dati vengono trasferiti da Amazon S3 Bucket-1 e Bucket-2 ad Amazon Redshift.](http://docs.aws.amazon.com/it_it/glue/latest/dg/images/escalation-of-privs.png) Nel diagramma, AWS Glue `Job-1` è in esecuzione in `Cluster-1` e Job-2 è in esecuzione in `Cluster-2`. Entrambi i processi funzionano con la stessa istanza di Amazon Redshift, che si trova in `Subnet-1` di un VPC. `Subnet-1` potrebbe essere una sottorete pubblica o privata. `Job-1`sta trasformando i dati da Amazon Simple Storage Service (Amazon S3) `Bucket-1` e scrivendo i dati su Amazon Redshift. `Job-2`sta facendo lo stesso con i dati in. `Bucket-2` `Job-1`utilizza il ruolo AWS Identity and Access Management (IAM) `Role-1` (non mostrato), che dà accesso a`Bucket-1`. `Job-2`usa `Role-2` (non mostrato), che dà accesso a`Bucket-2`. Questi processi dispongono di percorsi di rete che consentono la comunicazione con i cluster reciproci e quindi di accedere ai dati reciproci. Ad esempio, `Job-2` può accedere ai dati in `Bucket-1`. Nel diagramma, questo viene mostrato come il percorso in rosso. Per evitare questa situazione, ti consigliamo di collegare diverse configurazioni di sicurezza a `Job-1` e `Job-2`. Collegando le configurazioni di sicurezza, l'accesso ai dati tra processi viene bloccato in virtù dei certificati creati da AWS Glue. Le configurazioni di sicurezza possono essere configurazioni *fittizie* . In altre parole, puoi creare le configurazioni di sicurezza senza abilitare la crittografia dei dati di Amazon S3, dei dati CloudWatch Amazon o dei segnalibri di lavoro. Tutte e tre le opzioni di crittografia possono essere disabilitate. Per ulteriori informazioni sulle configurazioni di sicurezza, consulta [Crittografia dei dati scritti da AWS Glue](encryption-security-configuration.md). **Per collegare una configurazione di sicurezza a un processo** 1. Apri la console all' AWS Glue indirizzo. [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) 1. Nella pagina **Configure the job properties (Configura le proprietà del processo)** per il processo, espandere la sezione **Security configuration, script libraries, and job parameters (Configurazione di sicurezza, librerie di script e parametri di processi)**. 1. Selezionare una configurazione di sicurezza nell'elenco.