Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Prerequisiti
<a name="s3tables-catalog-prerequisites"></a>

Prima di creare un catalogo federato per le tabelle S3 nel AWS Glue Data Catalog, assicurati che il tuo principale IAM (utente o ruolo) disponga delle autorizzazioni richieste.

## Autorizzazioni IAM richieste
<a name="s3tables-required-iam-permissions"></a>

Il tuo responsabile IAM necessita delle seguenti autorizzazioni per abilitare l'integrazione con S3 Tables:

**AWS Glue autorizzazioni:**
+ `glue:CreateCatalog`— Necessario per creare il catalogo `s3tablescatalog` federato
+ `glue:GetCatalog`— Necessario per visualizzare i dettagli del catalogo
+ `glue:GetDatabase`— Necessario per visualizzare i namespace S3 come database
+ `glue:GetTable`— Necessario per visualizzare le tabelle S3
+ `glue:passConnection`— Concede al principale chiamante il diritto di delegare la `aws:s3tables` connessione al servizio AWS Glue 

**Autorizzazioni S3 Tables** (per il controllo degli accessi IAM):
+ `s3tables:CreateTableBucket`
+ `s3tables:GetTableBucket`
+ `s3tables:CreateNamespace`
+ `s3tables:GetNamespace`
+ `s3tables:ListNamespaces`
+ `s3tables:CreateTable`
+ `s3tables:GetTable`
+ `s3tables:ListTables`
+ `s3tables:UpdateTableMetadataLocation`
+ `s3tables:GetTableMetadataLocation`
+ `s3tables:GetTableData`
+ `s3tables:PutTableData`

## Esempio di policy IAM
<a name="s3tables-iam-policy-example"></a>

La seguente policy IAM fornisce le autorizzazioni minime richieste per abilitare l'integrazione di S3 Tables con il Data Catalog in modalità IAM:

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "GlueDataCatalogPermissions",
      "Effect": "Allow",
      "Action": [
        "glue:CreateCatalog",
        "glue:GetCatalog",
        "glue:GetDatabase",
        "glue:GetTable"
      ],
      "Resource": [
        "arn:aws:glue:{{region}}:{{account-id}}:catalog/s3tablescatalog",
        "arn:aws:glue:{{region}}:{{account-id}}:database/s3tablescatalog/*/*",
        "arn:aws:glue:{{region}}:{{account-id}}:table/s3tablescatalog/*/*/*"
      ]
    },
    {
      "Sid": "S3TablesDataAccessPermissions",
      "Effect": "Allow",
      "Action": [
        "s3tables:GetTableBucket",
        "s3tables:GetNamespace",
        "s3tables:GetTable",
        "s3tables:GetTableMetadataLocation",
        "s3tables:GetTableData"
      ],
      "Resource": [
        "arn:aws:s3tables:{{region}}:{{account-id}}:bucket/*",
        "arn:aws:s3tables:{{region}}:{{account-id}}:bucket/*/table/*"
      ]
    }
  ]
}
```