

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione Amazon FSx per Lustre
<a name="setting-up"></a>

Prima di utilizzare Amazon FSx for Lustre per la prima volta, completa le attività [Registrati per un Account AWS](#sign-up-for-aws) nella sezione. Per completare il [tutorial introduttivo](getting-started.md), assicurati che il bucket Amazon S3 che collegherai al tuo file system disponga delle autorizzazioni elencate in. [Aggiungere le autorizzazioni per utilizzare gli archivi di dati in Amazon S3](#fsx-adding-permissions-s3)

**Topics**
+ [Registrati per un Account AWS](#sign-up-for-aws)
+ [Aggiungere le autorizzazioni per utilizzare gli archivi di dati in Amazon S3](#fsx-adding-permissions-s3)
+ [In che modo FSx for Lustre verifica l'accesso ai bucket S3 collegati](#fsx-lustre-permissions-s3-bucket)
+ [Approfondimenti](#setting-up-next-step)

## Registrati per un Account AWS
<a name="sign-up-for-aws"></a>

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida [introduttiva a un Account AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) nella *Guida Gestione dell'account AWS di riferimento*.

## Aggiungere le autorizzazioni per utilizzare gli archivi di dati in Amazon S3
<a name="fsx-adding-permissions-s3"></a>

Amazon FSx for Lustre è profondamente integrato con Amazon S3. Questa integrazione significa che le applicazioni che accedono al file system FSx for Lustre possono anche accedere senza problemi agli oggetti archiviati nel bucket Amazon S3 collegato. Per ulteriori informazioni, consulta [Utilizzo di repository di dati con Amazon FSx for Lustre](fsx-data-repositories.md).

Per utilizzare gli archivi di dati, devi prima concedere ad Amazon FSx for Lustre determinate autorizzazioni IAM in un ruolo associato all'account del tuo utente amministratore.

**Per incorporare una policy in linea per un ruolo utilizzando la console**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Nel riquadro di navigazione, seleziona **Ruoli**.

1. Nell'elenco, scegliere il nome del ruolo in cui incorporare una policy.

1. Scegli la scheda **Autorizzazioni**.

1. Scorrere fino alla parte inferiore della pagina e scegliere **Add inline policy (Aggiungi policy inline)**.
**Nota**  
Non puoi incorporare una policy in linea in un ruolo collegato a un servizio in IAM. Poiché il servizio collegato definisce se puoi modificare le autorizzazioni del ruolo, potresti aggiungere ulteriori policy dalla console di servizio, dall'API o dall' AWS CLI. **Per visualizzare la documentazione relativa ai ruoli collegati ai servizi per un servizio, consulta **AWS Servizi che funzionano con IAM** e scegli **Sì** nella colonna Ruolo relativa al Service-Linked tuo servizio.** 

1. Scegli **Creazione di politiche con Visual Editor**

1. Aggiungi la seguente dichiarazione sulla politica delle autorizzazioni.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Effect": "Allow",
           "Action": [
               "iam:CreateServiceLinkedRole",
               "iam:AttachRolePolicy",
               "iam:PutRolePolicy"
           ],
           "Resource": "arn:aws:iam::*:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/*"
       }
   }
   ```

------

Una volta creata, una policy inline viene automaticamente incorporata nel ruolo. Per ulteriori informazioni sui ruoli collegati al servizio, consulta [Utilizzo di ruoli collegati ai servizi per Amazon FSx](using-service-linked-roles.md).

## In che modo FSx for Lustre verifica l'accesso ai bucket S3 collegati
<a name="fsx-lustre-permissions-s3-bucket"></a>

Se il ruolo IAM che usi per creare il file system FSx for Lustre non `iam:AttachRolePolicy` dispone delle autorizzazioni and, Amazon FSx verifica se è in grado di aggiornare `iam:PutRolePolicy` la tua policy sui bucket S3. Amazon FSx può aggiornare la tua policy sui bucket se l'`s3:PutBucketPolicy`autorizzazione è inclusa nel tuo ruolo IAM per consentire al file system Amazon FSx di importare o esportare dati nel tuo bucket S3. Se è consentito modificare la policy del bucket, Amazon FSx aggiunge le seguenti autorizzazioni alla policy del bucket:
+ `s3:AbortMultipartUpload`
+ `s3:DeleteObject`
+ `s3:PutObject`
+ `s3:Get*`
+ `s3:List*`
+ `s3:PutBucketNotification`
+ `s3:PutBucketPolicy`
+ `s3:DeleteBucketPolicy`

Se Amazon FSx non è in grado di modificare la policy del bucket, verifica se la policy del bucket esistente concede ad Amazon FSx l'accesso al bucket.

Se tutte queste opzioni falliscono, la richiesta di creazione del file system fallisce. Il diagramma seguente illustra i controlli seguiti da Amazon FSx per determinare se un file system può accedere al bucket S3 a cui verrà collegato. 

![Progressione dei controlli che Amazon FSx utilizza per determinare se avrà l'autorizzazione a importare o esportare dati nel bucket S3 a cui saranno collegati.](http://docs.aws.amazon.com/it_it/fsx/latest/LustreGuide/images/fsx-lustre-permissons-create-fs-linked-s3.png)


## Approfondimenti
<a name="setting-up-next-step"></a>

Per iniziare a usareFSx for Lustre, consulta le istruzioni [Guida introduttiva ad Amazon FSx for Lustre](getting-started.md) per creare le tue risorse Amazon FSx for Lustre.