Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Controllo dell’accesso basato sugli attributi In AWS Lake Formation, puoi concedere l'accesso a AWS Glue Data Catalog oggetti come cataloghi, database, tabelle e filtri di dati utilizzando attributi che sono tag IAM e tag di sessione associati a entità IAM come ruoli e utenti. Per ulteriori informazioni sull'utilizzo dei tag di sessione, consulta [assume-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sts/assume-role.html) nella guida per l'utente. AWS CLI Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi. AWS *chiama questi attributi tag.* È possibile utilizzare ABAC per concedere l'accesso ai principali all'interno dello stesso account o di un altro account sulle risorse del Data Catalog. Qualsiasi principale IAM con chiavi e valori del tag IAM o del tag di sessione corrispondenti ottiene l'accesso alla risorsa. È necessario disporre di autorizzazioni concedibili sulle risorse per effettuare queste sovvenzioni. ABAC ti consente di concedere l'accesso a più utenti contemporaneamente. Quando nuovi utenti entrano a far parte dell'organizzazione, il loro accesso ai dati può essere determinato automaticamente in base ai loro attributi, come la funzione lavorativa o il reparto, senza richiedere agli amministratori di assegnare manualmente ruoli o autorizzazioni specifici. Utilizzando gli attributi anziché i ruoli, ABAC offre un modo più semplificato e gestibile per gestire l'accesso ai dati tra diversi sistemi e ambienti, migliorando in ultima analisi la governance e la conformità dei dati. Per ulteriori informazioni sulla definizione degli attributi, vedere Definire le [autorizzazioni in base](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) agli attributi con l'autorizzazione ABAC. Per informazioni su limitazioni, considerazioni e AWS regioni supportate, consulta. [Considerazioni, limitazioni e aree supportate sul controllo degli accessi basato sugli attributi](abac-considerations.md) **Topics** + [Prerequisiti per la concessione di autorizzazioni tramite attributi](abac-prerequisites.md) + [Concessione delle autorizzazioni utilizzando il controllo degli accessi basato sugli attributi](abac-granting-permissions.md)