Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configura Lake Formation per un cluster EMR abilitato per il Centro identità IAM
Puoi integrarti [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/)con il tuo cluster EMR AWS IAM Identity Center abilitato.
Innanzitutto, assicurati di avere un'istanza del Centro identità configurata nella stessa regione del cluster. Per ulteriori informazioni, consulta [Crea un'istanza del Centro identità](emr-idc-start.md#emr-idc-start-instance). Puoi trovare l'ARN dell'istanza nella console del Centro identità IAM quando visualizzi i dettagli dell'istanza o utilizzare il seguente comando per visualizzare i dettagli di tutte le istanze dalla CLI:
```
aws sso-admin list-instances
```
Quindi usa l'ARN e l'ID del tuo AWS account con il seguente comando per configurare Lake Formation in modo che sia compatibile con IAM Identity Center:
```
aws lakeformation create-lake-formation-identity-center-configuration --cli-input-json file://create-lake-fromation-idc-config.json
json input:
{
"CatalogId": "account-id/org-account-id",
"InstanceArn": "identity-center-instance-arn"
}
```
Ora, chiama `put-data-lake-settings` e abilita `AllowFullTableExternalDataAccess` con Lake Formation:
```
aws lakeformation put-data-lake-settings --cli-input-json file://put-data-lake-settings.json
json input:
{
"DataLakeSettings": {
"DataLakeAdmins": [
{
"DataLakePrincipalIdentifier": "admin-ARN"
}
],
"CreateDatabaseDefaultPermissions": [...],
"CreateTableDefaultPermissions": [...],
"AllowExternalDataFiltering": true,
"AllowFullTableExternalDataAccess": true
}
}
```
Infine, concedi le autorizzazioni complete per la tabella all'ARN dell'identità per l'utente che accede al cluster EMR. L'ARN contiene l'ID utente del Centro identità. Vai al Centro identità nella console, seleziona **Utenti** e poi l'utente per visualizzarne le impostazioni delle **Informazioni generali**.
Copia l'ID utente e incollalo nel seguente ARN per `user-id`:
```
arn:aws:identitystore:::user/user-id
```
**Nota**
Le query sul cluster EMR funzionano solo se l'identità del Centro identità IAM ha accesso completo alla tabella protetta di Lake Formation. Se l'identità non ha accesso completo alla tabella, la query avrà esito negativo.
Per concedere all'utente l'accesso completo alla tabella, utilizza il seguente comando:
```
aws lakeformation grant-permissions --cli-input-json file://grantpermissions.json
json input:
{
"Principal": {
"DataLakePrincipalIdentifier": "arn:aws:identitystore:::user/user-id"
},
"Resource": {
"Table": {
"DatabaseName": "tip_db",
"Name": "tip_table"
}
},
"Permissions": [
"ALL"
],
"PermissionsWithGrantOption": [
"ALL"
]
}
```
## Aggiungere l'applicazione ARN all'integrazione di IDC for Lake Formation
Per interrogare le risorse abilitate a Lake Formation, è necessario aggiungere l'ARN dell'applicazione IDC. A tale scopo, seguire queste fasi:
1. Sulla console, scegli **AWS Lake Formation**.
1. Seleziona l'integrazione con **IAM Identity Center e l'integrazione** **dell'applicazione Lake Formation** abbinando l'ARN dell'applicazione. L'ARN verrà visualizzato nell'elenco degli **ID dell'applicazione.**