Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Concessione delle autorizzazioni per le risorse del Data Catalog Puoi concedere **le autorizzazioni relative ai dati** ai responsabili in AWS Lake Formation modo che i responsabili possano creare e gestire le risorse del Data Catalog e possano accedere ai dati sottostanti. È possibile concedere **le autorizzazioni di Data Lake** su cataloghi, database, tabelle e viste. Quando concedi le autorizzazioni per le tabelle, puoi limitare l'accesso a colonne o righe specifiche della tabella per un controllo degli accessi ancora più preciso. È possibile concedere autorizzazioni su singoli cataloghi, database, tabelle e viste oppure con un'unica operazione di concessione, è possibile concedere autorizzazioni su tutti i database, le tabelle e le viste di un catalogo o di un database. Se concedi le autorizzazioni su tutte le tabelle di un database ai responsabili IAM, concedi implicitamente l'autorizzazione sul database. `DESCRIBE` Il database viene quindi visualizzato nella pagina **Database** della console e viene restituito dall'operazione API. `GetDatabases` Lo stesso principio si applica a livello di catalogo: quando si ricevono le autorizzazioni per i database all'interno di un catalogo, si ottengono anche `DESCRIBE` le autorizzazioni per quel catalogo. **Importante** L'`DESCRIBE`autorizzazione implicita si applica solo quando si concedono le autorizzazioni ai responsabili IAM all'interno dello stesso account. AWS Per le risorse tra più account, devi concedere esplicitamente le autorizzazioni. `DESCRIBE` La concessione automatica delle `DESCRIBE` autorizzazioni non si applica quando si utilizza il controllo degli accessi basato sugli attributi (ABAC). Quando si concedono le autorizzazioni su tutte le tabelle di un database utilizzando gli attributi, Lake Formation non concede implicitamente `DESCRIBE` l'autorizzazione al database. È possibile concedere le autorizzazioni utilizzando il metodo named resource o il metodo di controllo degli accessi basato su tag Lake Formation (LF-TBAC). È possibile concedere le autorizzazioni ai responsabili dello stesso account o a organizzazioni esterne. Account AWS Quando concedi ad account o organizzazioni esterni, condividi oggetti Data Catalog di tua proprietà con tali account o organizzazioni. I responsabili di tali account o organizzazioni possono quindi accedere agli oggetti di Data Catalog di cui sei proprietario e ai dati sottostanti. **Nota** Attualmente, il metodo LF-TBAC supporta la concessione di autorizzazioni su più account a dirigenti, Account AWS organizzazioni e unità organizzative IAM (). OUs Quando concedi autorizzazioni ad account o organizzazioni esterni, devi includere l'opzione di concessione. Solo l'amministratore del data lake dell'account esterno può accedere agli oggetti condivisi finché l'amministratore non concede le autorizzazioni sugli oggetti condivisi ad altri responsabili dell'account esterno. Puoi concedere le autorizzazioni di Data Catalog utilizzando la AWS Lake Formation console, l'API o (). AWS Command Line Interface AWS CLI **Nota** Quando si elimina un oggetto Data Catalog, tutte le autorizzazioni associate all'oggetto diventano non valide. Ricreando la stessa risorsa con lo stesso nome, non verranno recuperate le autorizzazioni di Lake Formation. Gli utenti dovranno configurare nuovamente le nuove autorizzazioni. **Consulta anche:** [Condivisione di tabelle e database del Data Catalog tra più account AWS](sharing-catalog-resources.md) [Controllo dell'accesso ai metadati](access-control-metadata.md) [Riferimento alle autorizzazioni di Lake Formation](lf-permissions-reference.md)