Amazon Redshift non supporterà più la creazione di nuovi Python UDFs a partire dalla Patch 198. Python esistente UDFs continuerà a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il [post del blog](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni federate Amazon Redshift
<a name="federated-permissions"></a>

Le autorizzazioni federate di Amazon Redshift semplifica la gestione delle autorizzazioni su più data warehouse Redshift consentendoti di definire le autorizzazioni per i dati una sola volta e applicarle automaticamente in tutti i magazzini del tuo. Account AWS Ciò elimina la necessità di ridefinire e gestire le autorizzazioni e le politiche granulari di controllo degli accessi su più magazzini.

 Quando registri Redshift warehouse namespace/cluster con AWS Glue Data Catalog, tutti i database del magazzino registrato namespaces/clusters vengono montati automaticamente in ogni warehouse, garantendo un rilevamento dei dati senza interruzioni senza configurazione manuale. 

È possibile definire le autorizzazioni sugli oggetti del database utilizzando i familiari comandi SQL di Redshift, specificando le identità globali AWS Identity and Access Management tramite (IAM) o. AWS IAM Identity Center Queste autorizzazioni vengono archiviate insieme ai dati del magazzino e applicate in modo coerente indipendentemente dal magazzino che esegue la query.

## Concetti chiave
<a name="federated-permissions-concepts"></a>
+ **Warehouse Redshift con autorizzazioni federate**: il warehouse del produttore registrato con Data Catalog e in cui sono archiviati i dati e le autorizzazioni Redshift.
+ **Magazzino Redshift che consuma**: qualsiasi magazzino che richieda dati da un magazzino remoto. Il magazzino consumante può essere facoltativamente abilitato per le autorizzazioni federate Redshift.
+ **Identità globale**: IAM e IAM Identity Center forniscono un'identità globale in tutti i magazzini abilitati per le autorizzazioni federate Redshift. Gli utenti si autenticano una sola volta tramite il loro provider di identità esistente e ricevono un accesso coerente in base alla loro identità globale, indipendentemente dal magazzino a cui si connettono.
+ **Montaggio automatico**: tutti i magazzini abilitati per le autorizzazioni federate Redshift sono automaticamente visibili in tutti i magazzini all'interno del tuo account. Questa funzionalità di montaggio automatico consente l'individuazione di cataloghi e database per l'analisi tra magazzini.
+ **Propagazione dell'identità**: quando esegui una query tra magazzini, Redshift propaga la tua identità globale (ruolo IAM o utente IAM Identity Center) al warehouse remoto.
+ **Autorizzazione tra magazzini**: le autorizzazioni federate Redshift abilitate al magazzino remoto convalidano le autorizzazioni per le query tra magazzini e vengono applicate nei magazzini di consumo.
+ **Controllo granulare degli accessi**: policy for Row Level Security (RLS), Column Level Policies (CLP) e Dynamic Data Masking (DDM) che possono essere applicate in tutti i magazzini.

## Vantaggi
<a name="federated-permissions-benefits"></a>

**Amministrazione semplificata**
+ Definisci le autorizzazioni una sola volta nel magazzino
+ Applica automaticamente le stesse autorizzazioni a tutti i magazzini che consumano
+ Elimina la necessità di ridefinire e gestire le autorizzazioni e le politiche di controllo degli accessi granulari su più magazzini
+ Riduci il sovraccarico amministrativo e il potenziale di errori di configurazione

**Sicurezza e conformità migliorate**
+ Garantisci l'applicazione coerente delle politiche di sicurezza in tutti i magazzini
+ Implementa controlli di accesso granulari a livello di tabella e colonna
+ Verifica le autorizzazioni da qualsiasi magazzino
+ Strumenti di conformità avanzati con comandi SHOW aggiuntivi

**Esperienza utente migliorata**
+ Registrati una sola volta e non è necessario creare manualmente condivisioni di dati
+ Single Sign-On in tutti i magazzini e accesso coerente basato sull'identità globale
+ Individuazione senza interruzioni dello spazio dei nomi senza configurazione manuale del catalogo
+ Non è necessario gestire account utente locali separati in ogni magazzino

**Scalabilità orizzontale**
+ Aggiungi nuovi magazzini senza aumentare la complessità della governance
+ I nuovi magazzini di consumo applicano automaticamente le politiche di autorizzazione
+ Gli analisti vedono immediatamente tutti i database dei magazzini registrati

## Casi d'uso
<a name="federated-permissions-use-cases"></a>

**Isolamento dei carichi di lavoro con governance unificata**

Separa le risorse di elaborazione per diversi carichi di lavoro (ETL, analisi, reportistica) mantenendo al contempo politiche di sicurezza coerenti in tutti i magazzini.

**Accesso ai dati da più team**

Consenti a più team di accedere ai dati condivisi dai propri magazzini applicando automaticamente i controlli di accesso appropriati.

**Architettura Data Mesh**

Implementa un approccio basato sulla rete di dati in cui più risorse di elaborazione indipendenti operano su dati condivisi con una governance unificata.

**Ottimizzazione dei costi**

Scala le risorse di elaborazione in modo indipendente per diversi casi d'uso mantenendo al contempo la gestione centralizzata delle autorizzazioni.