Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Collaborazione con altri AWS servizi AWS servizi come Amazon Athena AWS Glue, Amazon Redshift Spectrum e Amazon EMR possono essere AWS Lake Formation utilizzati per accedere in modo sicuro ai dati nelle sedi Amazon S3 registrate con Lake Formation. Con Lake Formation, puoi definire e gestire le autorizzazioni di controllo degli accessi granulari (FGAC) per le tue tabelle in. AWS Glue Data Catalog Ciascuno di questi AWS servizi è un chiamante affidabile di Lake Formation e Lake Formation fornisce l'accesso ai dati archiviati in Amazon S3 tramite credenziali temporanee. Per ulteriori informazioni, consulta [Come funziona l'integrazione delle applicazioni Lake Formation](how-vending-works.md). Per usufruire di queste funzionalità, Lake Formation richiede innanzitutto la registrazione della posizione Amazon S3 e l'assegnazione delle autorizzazioni appropriate al principale IAM per accedere alla tabella, al database e alla posizione Amazon S3. Per ulteriori informazioni, consultare [Gestione delle autorizzazioni di Lake Formation](managing-permissions.md). Le seguenti tabelle elencano i tipi di autorizzazioni Lake Formation supportate da Amazon Athena AWS Glue, Amazon EMR e Amazon Redshift Spectrum Spectrum per accedere ai dati AWS Glue da tabelle standard e tabelle transazionali [(Apache Iceberg[,](https://hudi.incubator.apache.org/) Apache](https://iceberg.apache.org/) Hudi e Linux [foundation Delta Lake)](https://delta.io/) con dati archiviati in Amazon S3 e metadati di tabella nel Data Catalog. **AWS servizi e tipi AWS Glue di autorizzazione supportati per tabelle e viste standard** | AWS servizio | autorizzazioni a livello di tabella | Autorizzazioni a livello di colonna | Autorizzazioni a livello di riga e cella | | --- | --- | --- | --- | | [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura | | Athena Spark | Non supportata | Non supportata | Non supportata | | [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) su un cluster fornito o Amazon Redshift serverless | Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura | | [Apache Spark su Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura | | [Apache Hive su Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Accesso in lettura/scrittura | Accesso in lettura | Non supportata | | [Apache Spark su EMR Serverless](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Accesso in lettura/scrittura | Accesso in lettura | Accesso alla lettura | | Apache Hive su EMR Serverless | Non supportata | Non supportata | Non supportata | | Amazon EMR su EKS | Non supportata | Non supportata | Non supportata | | [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | Accesso in lettura/scrittura | AWS Glue 5.0 o versioni successive supportano l'accesso in lettura. | AWS Glue 5.0 o versioni successive supportano l'accesso in lettura. | **Considerazioni e limitazioni** + Athena Spark non supporta l'interrogazione delle tabelle del Data Catalog con autorizzazioni Lake Formation. + Gli utenti basati su SAML di Athena possono leggere le fonti di dati protette utilizzando le autorizzazioni di Lake Formation abilitando la federazione basata su SAML 2.0. Gli utenti SAML possono inserire dati nelle tabelle Parquet. + Apache Spark su EMR Serverless non supporta l'interrogazione delle viste del catalogo dati. + Apache Hive su EMR Serverless non supporta l'interrogazione di tabelle con autorizzazioni Lake Formation. + AWS Glue 5.0 o versioni successive supportano controlli di accesso dettagliati sulle tabelle Iceberg e Hive nel Data Catalog che sono supportate da S3. Questa funzionalità consente di configurare i controlli di accesso a livello di tabella, riga, colonna e cella per le query di lettura all'interno dei job di Apache Spark. AWS Glue Per ulteriori informazioni, consulta [Versioni di AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/release-notes.html). **AWS servizi e tipi di autorizzazione supportati per i formati di tabelle transazionali** | AWS servizio | Iceberg | Hudi | Delta Lake (nativo) | Delta Lake (tabelle symlink) | | --- | --- | --- | --- | --- | | [Athena SQL](https://docs.aws.amazon.com/lake-formation/latest/dg/athena-lf.html) | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. | Supporta operazioni di lettura e creazione su tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | Athena (versione 3 del motore) supporta la lettura di tabelle native di Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | Athena (versione 3 del motore) supporta la lettura di tabelle Symlink Delta Lake con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | | [Redshift Spectrum](https://docs.aws.amazon.com/lake-formation/latest/dg/RSPC-lf.html) su un cluster fornito | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | Non sono supportate | Supporta la lettura delle tabelle Delta Lake tramite symlink manifest con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | | [Apache Spark su Amazon EMR (EC2)](https://docs.aws.amazon.com/lake-formation/latest/dg/emr-integ-lf.html) | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura non sono supportate. | Supporta la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. Le operazioni di scrittura richiedono l'accesso completo alla tabella. | | [AWS Glue ETL](https://docs.aws.amazon.com/lake-formation/latest/dg/glue-features-lf.html) | AWS Glue 5.0 o versioni successive supportano la lettura di tabelle con autorizzazioni a livello di tabella, colonna, riga e cella. | Supporta tabelle con autorizzazioni read/write a livello di tabella. | Supporta tabelle con autorizzazioni read/write a livello di tabella. | Supporta tabelle con autorizzazioni read/write a livello di tabella. | **Topics** + [ # Utilizzo AWS Lake Formation con Amazon Athena ](athena-lf.md) + [ # Utilizzo AWS Lake Formation con Amazon Redshift Spectrum ](RSPC-lf.md) + [ # AWS Lake Formation Utilizzo con AWS Glue ](glue-features-lf.md) + [ # Utilizzo AWS Lake Formation con Amazon EMR ](emr-integ-lf.md) + [ # Utilizzo con Quick AWS Lake Formation ](qs-integ-lf.md) + [ # Utilizzo AWS Lake Formation con Lake AWS CloudTrail ](cloudtrail-lake-integ-lf.md) # Utilizzo AWS Lake Formation con Amazon Athena Amazon Athena [Amazon Athena](https://docs.aws.amazon.com/athena/index.html) è un servizio di query senza server che ti aiuta ad analizzare dati strutturati, semistrutturati e non strutturati archiviati in Amazon S3. È possibile utilizzare Athena SQL per interrogare i dati dai formati di dati CSV, JSON, Parquet e Avro. [Athena SQL supporta anche formati di tabella come [Apache Hive, Apache](https://hive.apache.org/)[Hudi e Apache Iceberg](https://hudi.apache.org/).](https://iceberg.apache.org/) Athena si integra con l' AWS Glue Data Catalog archiviazione dei metadati dei tuoi set di dati in Amazon S3. Athena può utilizzare Lake Formation per definire e mantenere le politiche di controllo degli accessi su tali set di dati. Ecco alcuni casi d'uso comuni in cui è possibile utilizzare Lake Formation con Athena. + Utilizza le autorizzazioni di Lake Formation per accedere alle risorse del Data Catalog (database e tabelle) da Athena. È possibile utilizzare il metodo della risorsa denominata o LF-Tags per definire le autorizzazioni su database e tabelle. Per ulteriori informazioni, consulta: + [Concessione delle autorizzazioni al database tramite il metodo delle risorse denominate](granting-database-permissions.md) + [Controllo degli accessi basato su tag Lake Formation](tag-based-access-control.md) **Nota** Le autorizzazioni di Lake Formation si applicano solo quando si utilizza Athena SQL per interrogare i dati di origine da Amazon S3 e i metadati nel Data Catalog. Athena Spark non supporta l'interrogazione delle tabelle del Data Catalog con autorizzazioni Lake Formation. Le autorizzazioni di Lake Formation supportano operazioni di lettura e scrittura su database e tabelle. **Nota** Non puoi applicare filtri di dati quando usi LF-Tags per gestire le autorizzazioni sulle risorse di Data Catalog. + Controlla i risultati delle query utilizzando [Filtri di dati in Lake Formation](data-filtering.md#data-filters-about) per proteggere le tabelle nei tuoi data lake Amazon S3 concedendo autorizzazioni a livello di colonna, riga e cella. Consulta la [limitazione alla proiezione delle partizioni](https://docs.aws.amazon.com/athena/latest/ug/lf-athena-limitations.html#lf-athena-limitations-data-filters) nella Guida per l'utente di Amazon Athena. + Applica un controllo granulare degli accessi sui dati disponibili per l'utente Athena basato su SAML durante l'esecuzione di query federate. I driver JDBC e ODBC Athena supportano la configurazione dell'accesso federato all'origine dati utilizzando Identity Provider (IdP) basato su SAML. Usa Quick integrated with Lake Formation con il tuo ruolo IAM esistente o con gli utenti o i gruppi SAML per visualizzare i risultati delle query Athena. **Nota** Le autorizzazioni di Lake Formation per utenti e gruppi SAML verranno applicate solo quando invii query ad Athena utilizzando il driver JDBC o ODBC. Per ulteriori informazioni, consulta [Utilizzo dei driver Lake Formation e Athena JDBC e ODBC per l'accesso federato](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation-jdbc.html) ad Athena. **Nota** Attualmente, l'autorizzazione dell'accesso alle identità SAML in Lake Formation non è supportata nelle seguenti regioni: Medio Oriente (Bahrein) - me-south-1 Asia Pacifico (Hong Kong) - ap-east-1 Africa (Città del Capo) - af-south-1 Cina (Ningxia) - cn-nordovest-1 Asia Pacifico (Osaka) - ap-northeast-3 + [Condivisione dei dati tra account in Lake Formation](cross-account-permissions.md)Da utilizzare per interrogare le tabelle in un altro account. **Nota** Per ulteriori informazioni sulle limitazioni relative all'utilizzo delle autorizzazioni di Lake Formation per`Views`, consulta [Considerazioni e](https://docs.aws.amazon.com/athena/latest/ug/security-athena-lake-formation.html) limitazioni. ## Support per i formati di tabelle transazionali L'applicazione delle autorizzazioni Lake Formation consente di proteggere i dati transazionali nei data lake basati su Amazon S3. La tabella seguente elenca i formati di tabelle transazionali supportati nelle autorizzazioni Athena e Lake Formation. Lake Formation applica queste autorizzazioni quando gli utenti di Athena eseguono le loro query. | Formato della tabella | Descrizione e operazioni consentite | Autorizzazioni Lake Formation supportate in Athena | | --- | --- | --- | | Apache Hudi | Un formato utilizzato per semplificare l'elaborazione incrementale dei dati e lo sviluppo di pipeline di dati. Athena supporta operazioni di creazione e lettura utilizzando i formati di tabella Apache Hudi su set di dati Amazon S3 per i tipi di tabella Hudi Copy **on Write (CoW)** e Merge **On Read (**MoR). Athena non supporta le operazioni di scrittura sulle tabelle Hudi. Usa [Athena per interrogare i set di dati Hudi](https://docs.aws.amazon.com/athena/latest/ug/querying-hudi.html). | Utilizzalo [Filtraggio dei dati e sicurezza a livello di cella in Lake Formation](data-filtering.md) per proteggere la tabella Hudi utilizzando le autorizzazioni a livello di tabella, colonna, riga e cella. | | Apache Iceberg | Un formato di tabella aperta che gestisce grandi raccolte di file sotto forma di tabelle e supporta le moderne operazioni analitiche dei data lake come l'inserimento, l'aggiornamento, l'eliminazione e le query sui viaggi nel tempo a livello di record. [Per ulteriori informazioni sul supporto di Athena per le tabelle Iceberg, vedere Utilizzo delle tabelle Iceberg.](https://docs.aws.amazon.com/athena/latest/ug/querying-iceberg.html) | Sono supportate le autorizzazioni a livello di tabella, colonna, riga e cella. Attualmente, Lake Formation non supporta la gestione delle autorizzazioni su operazioni di scrittura come `VACUUM` `UPDATE` e `OPTIMIZE` sulle tabelle in Open Table Formats. `MERGE` | | Linux Foundation Delta Lake | Delta Lake è un progetto open source che aiuta a implementare moderne architetture di data lake comunemente costruite su Amazon S3 o Hadoop Distributed File System (HDFS). Athena supporta le tabelle Delta Lake create utilizzando una definizione di tabella manifest basata su symlink a AWS Glue Data Catalog partire da una tabella Delta Lake. Per ulteriori informazioni, consulta Scansionare le tabelle [Delta Lake utilizzando i crawler](https://aws.amazon.com/blogs/big-data/crawl-delta-lake-tables-using-aws-glue-crawlers/). AWS Glue Athena (versione 3 del motore) supporta la lettura delle tabelle native di Delta Lake. Per ulteriori informazioni, consulta [Introduzione al supporto tabellare nativo di Delta Lake con i AWS Glue crawler](https://aws.amazon.com/blogs/big-data/introducing-native-delta-lake-table-support-with-aws-glue-crawlers/). | Le autorizzazioni a livello di tabella, colonna, riga e cella sono supportate per le tabelle symlink e le tabelle native di Delta Lake. | ## Risorse aggiuntive **Post di blog, video e workshop** + [Interroga un set di dati Apache Hudi in un data lake Amazon S3 con Amazon Athena](https://aws.amazon.com/blogs/big-data/part-1-query-an-apache-hudi-dataset-in-an-amazon-s3-data-lake-with-amazon-athena-part-1-read-optimized-queries/) + [Crea un data lake Apache Iceberg utilizzando Amazon Athena, Amazon EMR e AWS Glue](https://aws.amazon.com/blogs/big-data/build-an-apache-iceberg-data-lake-using-amazon-athena-amazon-emr-and-aws-glue/) + [Inserisci, aggiorna, elimina su Amazon S3 con Athena e Apache Iceberg](https://www.youtube.com/watch?v=u1v666EXCJw) + Workshop Lake Formation sul [controllo degli accessi basato su LF-tag](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/lakeformation-basics/querying-datalake/tag-based-access-control) sull'interrogazione di un data lake. # Utilizzo AWS Lake Formation con Amazon Redshift Spectrum Amazon Redshift Spectrum [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/c-using-spectrum.html) Spectrum ti consente di interrogare e recuperare dati nei data lake Amazon S3 senza caricare dati nei nodi del cluster Amazon Redshift. Redshift Spectrum supporta due modi per registrare un catalogo di AWS Glue dati esterno abilitato con Lake Formation. + Utilizzo di un ruolo IAM collegato al cluster con autorizzazione al Data Catalog Per creare un ruolo IAM, segui i passaggi descritti nella procedura riportata di seguito. [Controllo dell'accesso a AWS Glue Data Catalog](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-iam-policies.html#c-spectrum-glue-acess) + Utilizzando un'identità IAM federata configurata per gestire l'accesso a risorse esterne AWS Glue Data Catalog Redshift Spectrum supporta l'interrogazione delle tabelle di Lake Formation utilizzando identità IAM federate. Le identità IAM possono essere un utente IAM o un ruolo IAM. Per ulteriori informazioni sulla federazione delle identità IAM in Redshift Spectrum, consulta [Usare un'identità federata per gestire l'accesso di Amazon Redshift alle risorse locali e le tabelle esterne di Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/authorization-fas-spectrum.html) Spectrum. Grazie all'integrazione di Lake Formation con Redshift Spectrum, puoi definire le autorizzazioni di controllo degli accessi a livello di riga, colonna e cella sulle tabelle dopo la registrazione dei dati con Lake Formation. Per ulteriori informazioni, consulta [Usare Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/spectrum-lake-formation.html) con. AWS Lake Formation Redshift Spectrum supporta letture o `SELECT` interrogazioni sulle tabelle di schemi esterne gestite da Lake Formation. Per ulteriori informazioni, consulta [Creazione di schemi esterni per Redshift Spectrum](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-schemas.html). ## Support per tipi di tabelle transazionali Questa tabella elenca i formati di tabelle transazionali supportati in Redshift Spectrum e le autorizzazioni Lake Formation applicabili. **Formati di tabella supportati** | Formato della tabella | Descrizione e operazioni consentite | Autorizzazioni Lake Formation supportate in Redshift Spectrum | | --- | --- | --- | | Apache Hudi | Un formato utilizzato per semplificare l'elaborazione incrementale dei dati e lo sviluppo di pipeline di dati. Redshift Spectrum supporta le operazioni di inserimento, eliminazione e storno di scrittura utilizzando il [https://hudi.apache.org/docs/next/table_types#copy-on-write-table](https://hudi.apache.org/docs/next/table_types#copy-on-write-table) su Amazon S3. Per ulteriori informazioni, consulta [Creazione di tabelle esterne per i dati gestiti in Apache Hudi](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-hudi). | [Filtraggio dei dati e sicurezza a livello di cella in Lake Formation](data-filtering.md)Utilizzatelo per proteggere le tabelle Hudi utilizzando le autorizzazioni a livello di tabella, colonna, riga e cella. | | Apache Iceberg | Un formato di tabella aperta che gestisce grandi raccolte di file sotto forma di tabelle e supporta le moderne operazioni analitiche di data lake come l'inserimento, l'aggiornamento, l'eliminazione e le query sui viaggi nel tempo a livello di record. Per ulteriori informazioni, consulta [Usare le tabelle Apache Iceberg con Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/querying-iceberg.html). | Redshift Spectrum supporta le tabelle Apache Iceberg per le interrogazioni. | | Linux Foundation Delta Lake | Delta Lake è un progetto open source che aiuta a implementare moderne architetture di data lake comunemente costruite su Amazon S3 o Hadoop Distributed File System (HDFS).Redshift Spectrum supporta l'interrogazione delle tabelle Delta Lake. Per ulteriori informazioni, consulta [Creazione di tabelle esterne per i dati gestiti in Delta Lake](https://docs.aws.amazon.com/redshift/latest/dg/c-spectrum-external-tables.html#c-spectrum-column-mapping-delta). | Sono supportate le autorizzazioni a livello di tabella, colonna, riga e cella. | ## Risorse aggiuntive **Post di blog e workshop** + [Centralizza la governance per il tuo data lake utilizzando, al AWS Lake Formation contempo, un'architettura di dati moderna con Amazon Redshift Spectrum](https://aws.amazon.com/blogs/big-data/centralize-governance-for-your-data-lake-using-aws-lake-formation-while-enabling-a-modern-data-architecture-with-amazon-redshift-spectrum/) + [Usa Redshift Spectrum per interrogare le tabelle Apache HUDI Copy On Write (CoW) nel data lake Amazon S3](https://catalog.us-east-1.prod.workshops.aws/workshops/9f29cdba-66c0-445e-8cbb-28a092cb5ba7/en-US/lab21) # AWS Lake Formation Utilizzo con AWS Glue AWS Glue I data engineer e i DevOps professionisti utilizzano AWS Glue Extract, Transform and Load (ETL) con Apache Spark per eseguire trasformazioni sui loro set di dati in Amazon S3 e caricare i dati trasformati in data lake e data warehouse per analisi, apprendimento automatico e sviluppo di applicazioni. Poiché diversi team accedono allo stesso set di dati in Amazon S3, è fondamentale concedere e limitare le autorizzazioni in base ai rispettivi ruoli. AWS Lake Formation è basato su e AWS Glue i servizi interagiscono nei seguenti modi: + Lake Formation e AWS Glue condividono lo stesso Data Catalog. + Le seguenti funzionalità della console di Lake Formation richiamano la AWS Glue console: + Lavori — Per ulteriori informazioni, consulta [Aggiungere lavori](https://docs.aws.amazon.com/glue/latest/dg/add-job.html) nella *Guida per gli AWS Glue sviluppatori*. + *Crawler — Per ulteriori informazioni, consulta [Cataloging Tables with a Crawler nella Developer](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html) Guide.AWS Glue * + I flussi di lavoro generati quando si utilizza un blueprint di Lake Formation sono AWS Glue flussi di lavoro. Puoi visualizzare e gestire questi flussi di lavoro sia nella console di Lake Formation che nella AWS Glue console. + Le trasformazioni di machine learning sono fornite con Lake Formation e si basano su operazioni AWS Glue API. Puoi creare e gestire le trasformazioni dell'apprendimento automatico sulla AWS Glue console. Per ulteriori informazioni, consulta [Machine Learning Transforms](https://docs.aws.amazon.com/glue/latest/dg/machine-learning.html) nella *AWS Glue Developer Guide*. È possibile utilizzare il controllo granulare degli accessi di Lake Formation per gestire le risorse esistenti nel catalogo dati e le posizioni di dati di Amazon S3. **Nota** AWS Glue 5.0 o versioni successive supportano controlli di accesso dettagliati sulle tabelle Iceberg e Hive supportate da S3. Questa funzionalità consente di configurare i controlli di accesso a livello di tabella, riga, colonna e cella per le query di lettura all'interno dei job di Apache Spark. AWS Glue ## Support per tipi di tabelle transazionali L'applicazione delle autorizzazioni Lake Formation consente di proteggere i dati transazionali nei data lake basati su Amazon S3. La tabella seguente elenca i formati di tabelle transazionali supportati AWS Glue e le autorizzazioni di Lake Formation. Lake Formation applica queste autorizzazioni per AWS Glue le operazioni. **Formati di tabella supportati** | Formato della tabella | Descrizione e operazioni consentite | Autorizzazioni Lake Formation supportate in AWS Glue | | --- | --- | --- | | Apache Hudi | Un formato di tabella aperta utilizzato per semplificare l'elaborazione incrementale dei dati e lo sviluppo di pipeline di dati. Per esempi, vedete [Using the Hudi framework](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-hudi.html) in. AWS Glue | Le autorizzazioni a livello di tabella sono disponibili per le tabelle Hudi. Per ulteriori informazioni, consulta [Limitazioni](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). | | Apache Iceberg | Un formato di tabella aperta che gestisce grandi raccolte di file sotto forma di tabelle. Per esempi, vedete [Using the Iceberg framework in AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-iceberg.html). | AWS Glue la versione 5.0 e successive consentono di configurare i controlli di accesso a livello di tabella, riga, colonna e cella per le query di lettura all'interno dei job for Apache Spark AWS Glue for Iceberg tables. Per ulteriori informazioni, consulta [Limitazioni](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable.html). | | Linux Foundation Delta Lake | Delta Lake è un progetto open source che aiuta a implementare moderne architetture di data lake comunemente costruite su Amazon S3 o Hadoop Distributed File System (HDFS). [Per esempi, consulta Usare il framework Delta Lake in. AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-format-delta-lake.html) | Le autorizzazioni a livello di tabella sono disponibili per le tabelle Delta Lake. Per ulteriori informazioni, consulta [Limitazioni](https://docs.aws.amazon.com/glue/latest/dg/security-lf-enable-considerations.html). | ## Risorse aggiuntive **Post e repository del blog** + [Usa il AWS Glue connettore per leggere e scrivere tabelle Apache Iceberg con transazioni ACID ed eseguire viaggi nel tempo](https://aws.amazon.com/blogs/big-data/use-the-aws-glue-connector-to-read-and-write-apache-iceberg-tables-with-acid-transactions-and-perform-time-travel/) + [Scrittura su tabelle Apache Hudi utilizzando un connettore personalizzato AWS Glue](https://aws.amazon.com/blogs/big-data/writing-to-apache-hudi-tables-using-aws-glue-connector/) + AWS repository del [modello Cloudformation e dell'esempio di codice pyspark](https://github.com/aws-samples/aws-glue-streaming-etl-with-apache-hudi) per analizzare i dati di streaming utilizzando Apache Hudi e AWS Glue Amazon S3. # Utilizzo AWS Lake Formation con Amazon EMR Amazon EMR Amazon EMR è una piattaforma cluster AWS gestita flessibile su cui è possibile eseguire qualsiasi codice personalizzato su framework di big data supportati come Hadoop Map-Reduce, Spark, Hive, Presto, ecc. Le organizzazioni utilizzano Amazon EMR anche per eseguire applicazioni di elaborazione dati in batch e in streaming su un cluster altamente distribuito. Utilizzando Apache Spark su Amazon EMR, puoi eseguire trasformazioni di dati e codice personalizzato su database e tabelle le cui autorizzazioni sono gestite da Lake Formation. Esistono tre opzioni per la distribuzione di Amazon EMR: + EMR su EC2 + EMR Serverless + Amazon EMR su EKS Per ulteriori informazioni, consulta [Integrazione di Amazon EMR con Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lake-formation.html) o Utilizzo di [EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless-lf-enable.html) con per un controllo granulare degli accessi AWS Lake Formation ## Support per i formati di tabelle transazionali Le versioni 6.15.0 e successive di Amazon EMR includono il supporto per le autorizzazioni di controllo degli accessi a livello di tabella, riga, colonna e cella di Lake Formation sui formati di tabella [Apache Hudi, Apache](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-hudi.html) [Iceberg e [Delta Lake](https://github.com/aws-samples/amazon-emr-with-delta-lake) quando leggi e scrivi](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-iceberg.html) dati con Spark SQL. Per le limitazioni, consulta [Considerazioni per Amazon EMR with Lake Formation.](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-lf-limitations.html) **Formati di tabella supportati** | Formato della tabella | Descrizione e operazioni consentite | Autorizzazioni Lake Formation supportate in Amazon EMR | | --- | --- | --- | | Apache Hudi | Un formato di tabella aperta utilizzato per semplificare l'elaborazione incrementale dei dati e lo sviluppo di pipeline di dati. Per un elenco delle operazioni supportate, consulta [Apache Hudi e Lake](https://docs.aws.amazon.com/emr/latest/ManagementGuide/hudi-with-lake-formation.html) Formation. | Amazon EMR supporta il controllo degli accessi a livello di tabella, riga, colonna e cella con Apache Hudi. | | Apache Iceberg | Un formato di tabella aperta che gestisce grandi raccolte di file sotto forma di tabelle. Per un elenco delle operazioni supportate, consulta [Apache Iceberg e Lake](https://docs.aws.amazon.com/emr/latest/ManagementGuide/iceberg-with-lake-formation.html) Formation. | Amazon EMR supporta il controllo degli accessi a livello di tabella, riga, colonna e cella con Apache Iceberg. | | Linux Foundation Delta Lake | Delta Lake è un progetto open source che aiuta a implementare moderne architetture di data lake comunemente costruite su Amazon S3 o Hadoop Distributed File System (HDFS). Per un elenco delle operazioni supportate, [consulta Delta Lake and Lake Formation](https://docs.aws.amazon.com/emr/latest/ManagementGuide/delta-with-lake-formation.html). | Amazon EMR supporta il controllo degli accessi a livello di tabella, riga, colonna e cella con le tabelle Delta Lake. | ## Risorse aggiuntive **Guida per l'utente, post di blog e workshop** + [Integrazione con Amazon EMR tramite Runtime Roles](https://catalog.us-east-1.prod.workshops.aws/workshops/78572df7-d2ee-4f78-b698-7cafdb55135d/en-US/emr-runtimerole-integration) + [Inizia rapidamente a usare Apache Hudi, Apache Iceberg e Delta Lake con Amazon EMR su EKS](https://aws.amazon.com/blogs/big-data/get-a-quick-start-with-apache-hudi-apache-iceberg-and-delta-lake-with-amazon-emr-on-eks/) + [Utilizzo di Delta Lake OSS con EMR Serverless](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/using-delta-lake.html) # Utilizzo con Quick AWS Lake Formation Rapido Quick supporta l'esplorazione di set di dati gestiti dalle autorizzazioni Lake Formation in Amazon S3 utilizzando Athena. Sia gli utenti delle edizioni Standard che Enterprise di Quick si integrano con Lake Formation, ma in modo leggermente diverso. + Edizione Enterprise: concedi autorizzazioni granulari di controllo degli accessi (FGAC) a singoli utenti e gruppi Quick per accedere a database e tabelle. + Edizione standard: concedi le autorizzazioni ai ruoli IAM per accedere a database e tabelle. **Nota** Per impostazione predefinita, Quick utilizza un ruolo denominato`aws-quicksight-service-role-v0`. Puoi anche definire ruoli personalizzati con le autorizzazioni richieste che abilitano l'accesso rapido ad Athena. Per ulteriori informazioni, vedere [Autorizzazione](https://docs.aws.amazon.com/quicksight/latest/user/lake-formation.html) delle connessioni tramite AWS Lake Formation ## Risorse aggiuntive **Post del blog** + [Abilita autorizzazioni dettagliate per gli autori di Quick in AWS Lake Formation](https://aws.amazon.com/blogs/big-data/enable-fine-grained-permissions-for-amazon-quicksight-authors-in-aws-lake-formation/) + [Analizza i tuoi dati in modo sicuro con Quick AWS Lake Formation](https://aws.amazon.com/blogs/big-data/securely-analyze-your-data-with-aws-lake-formation-and-amazon-quicksight/) # Utilizzo AWS Lake Formation con Lake AWS CloudTrail AWS CloudTrail Lago AWS CloudTrail Lake supporta l'esplorazione degli archivi di dati di eventi utilizzando Amazon Athena autorizzazioni granulari in. AWS Lake Formation **Nota** CloudTrail Lake può essere solo interrogato. Amazon Athena Per registrare il tuo archivio dati di eventi CloudTrail Lake con Lake Formation, consulta [Federare un data store di eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html).