Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Prerequisiti per la configurazione della modalità di accesso ibrida
<a name="hybrid-access-prerequisites"></a>

Di seguito sono riportati i prerequisiti per l'impostazione della modalità di accesso ibrida: 

**Nota**  
 Consigliamo a un amministratore di Lake Formation di registrare la posizione Amazon S3 in modalità di accesso ibrida e di attivare i principali e le risorse. 

1. Concedi l'autorizzazione all'ubicazione dei dati (`DATA_LOCATION_ACCESS`) per creare risorse Data Catalog che puntino alle sedi Amazon S3. Le autorizzazioni di localizzazione dei dati controllano la capacità di creare cataloghi, database e tabelle di Data Catalog che puntano a particolari posizioni di Amazon S3. 

1. Per condividere le risorse di Data Catalog con un altro account in modalità di accesso ibrida (senza rimuovere le autorizzazioni di `IAMAllowedPrincipals` gruppo dalla risorsa), devi aggiornare **le impostazioni della versione dell'account Cross alla versione 4** o successiva. Per aggiornare la versione utilizzando la console Lake Formation, scegli la **versione 4** o la **versione 5** nelle **impostazioni della versione dell'account Cross** nella pagina **delle impostazioni del Data Catalog**. 

   Puoi anche usare il `put-data-lake-settings` AWS CLI comando per impostare il `CROSS_ACCOUNT_VERSION` parametro sulla versione 4 o 5:

   ```
   aws lakeformation put-data-lake-settings --region us-east-1 --data-lake-settings file://settings
   {
   "DataLakeAdmins": [
           {
   "DataLakePrincipalIdentifier": "arn:aws:iam::{{<111122223333>}}:user/{{<user-name>}}"
           }
       ],
       "CreateDatabaseDefaultPermissions": [],
       "CreateTableDefaultPermissions": [],
       "Parameters": {
   "CROSS_ACCOUNT_VERSION": "5"
       }
   }
   ```

1. 
Per concedere le autorizzazioni su più account in modalità di accesso ibrida, il concedente deve disporre delle autorizzazioni IAM richieste per e i servizi. AWS Glue AWS RAM La policy AWS `AWSLakeFormationCrossAccountManager` gestita concede le autorizzazioni richieste.
 Per abilitare la condivisione dei dati tra account in modalità di accesso ibrido, abbiamo aggiornato la policy `AWSLakeFormationCrossAccountManager` gestita aggiungendo due nuove autorizzazioni IAM:
   + ram: ListResourceSharePermissions
   + ram: AssociateResourceSharePermission
**Nota**  
Se non utilizzi la politica AWS gestita per il ruolo di concedente, aggiungi le politiche precedenti alle politiche personalizzate.

## Ubicazione del bucket Amazon S3 e accesso utente
<a name="w2aac11c34c21c15b9"></a>

Quando crei un catalogo, un database o una tabella in AWS Glue Data Catalog, puoi specificare la posizione del bucket Amazon S3 dei dati sottostanti e registrarli con Lake Formation. Le tabelle seguenti descrivono come funzionano le autorizzazioni per gli utenti AWS Glue e gli utenti di Lake Formation (responsabili) in base alla posizione dei dati in Amazon S3 della tabella o del database. 


**Sede Amazon S3 registrata presso Lake Formation**  

| Ubicazione di un database in Amazon S3 | AWS Glue utenti | Utenti di Lake Formation | 
| --- | --- | --- | 
| Registrato a Lake Formation (in modalità di accesso ibrido o in modalità Lake Formation) |  read/write Accedi alla posizione dati di Amazon S3 ereditando le autorizzazioni dal gruppo IAMAllowed Principal (super accesso). | Eredita le autorizzazioni per creare tabelle dall'autorizzazione CREATE TABLE concessa. | 
| Nessuna sede Amazon S3 associata | Richiedi l'autorizzazione esplicita DATA LOCATION per eseguire le istruzioni CREATE TABLE e INSERT TABLE. | Richiedi l'autorizzazione esplicita DATA LOCATION per eseguire le istruzioni CREATE TABLE e INSERT TABLE. | 

****IsRegisteredWithLakeFormation**proprietà della tabella**  
La `IsRegisteredWithLakeFormation` proprietà di una tabella indica se la posizione dei dati della tabella è registrata con Lake Formation per il richiedente. Se la modalità di autorizzazione della posizione è registrata come Lake Formation, la `IsRegisteredWithLakeFormation` proprietà è valida `true` per tutti gli utenti che accedono alla posizione dei dati perché tutti gli utenti sono considerati iscritti a quella tabella. Se la posizione è registrata in modalità di accesso ibrida, il valore è impostato `true` solo per gli utenti che hanno optato per quella tabella. 


**Funzionamento di `IsRegisteredWithLakeFormation`**  

| Modalità di autorizzazione | Utenti/ruoli |  `IsRegisteredWithLakeFormation`  | Description | 
| --- | --- | --- | --- | 
| Lake Formation | Tutti | True | Quando una posizione viene registrata con Lake Formation, la `IsRegisteredWithLakeFormation` proprietà verrà impostata su true per tutti gli utenti. Ciò significa che le autorizzazioni definite in Lake Formation si applicano alla sede registrata. La vendita di credenziali sarà effettuata da Lake Formation. | 
| Modalità di accesso ibrida | Ha aderito | True | Per gli utenti che hanno scelto di utilizzare Lake Formation per l'accesso e la governance dei dati per una tabella, la `IsRegisteredWithLakeFormation` proprietà verrà impostata su `true` per quella tabella. Sono soggetti alle politiche di autorizzazione definite in Lake Formation per la sede registrata. | 
| Modalità di accesso ibrida | Non è stata attivata | False | Per gli utenti che non hanno scelto di utilizzare le autorizzazioni di Lake Formation, la `IsRegisteredWithLakeFormation` proprietà è impostata su. `false` Non sono soggetti alle politiche di autorizzazione definite in Lake Formation per la sede registrata. Gli utenti seguiranno invece le politiche di autorizzazione di Amazon S3. |