{"id":7710,"date":"2025-03-12T09:00:00","date_gmt":"2025-03-12T08:00:00","guid":{"rendered":"https:\/\/blog.besharp.it\/?p=7710"},"modified":"2025-03-12T10:29:30","modified_gmt":"2025-03-12T09:29:30","slug":"democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2","status":"publish","type":"post","link":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/","title":{"rendered":"Democratizzare l&#8217;accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation &#8211; Parte 2"},"content":{"rendered":"\n<p>In questa serie di articoli, stiamo descrivendo come creare e strutturare correttamente una Data Platform self-service per la democratizzazione dei dati analitici su AWS. Dall&#8217;acquisizione e archiviazione dei dati, attraverso strumenti di elaborazione per creare dati preziosi per analisi, visualizzazioni e reportistica. <\/p>\n\n\n\n<p>Ci concentriamo anche sulla governance dei dati, sulla loro identificazione e sulla collaborazione, con un&#8217;attenzione particolare alla sicurezza e al controllo degli accessi.<\/p>\n\n\n\n<p>Segui questo articolo per imparare come democratizzare l&#8217;accesso ai dati attraverso la tua Data Platform self-service. Vedremo come garantire la governance, strutturando correttamente dati, accessi e visibilit\u00e0, utilizzando AWS LakeFormation. Non dimenticare di tenere d&#8217;occhio il sito web in attesa della parte 3!<\/p>\n\n\n\n<p>Questo articolo \u00e8 un seguito alla descrizione delle Data Platform e delle relative pipeline di dati, basandosi e costruendo su questi concetti. Se stai ancora cercando di familiarizzare con questi concetti, o hai bisogno di un ripasso, ecco la <a href=\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-parte-1\/\" target=\"_blank\" rel=\"noreferrer noopener\">Parte 1<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">TL;DR<\/h2>\n\n\n\n<p>Inserisci le tue fonti di dati nei bucket S3 e registra le posizioni dei dati all&#8217;interno di AWS LakeFormation. Cataloga i dati con database, tabelle e colonne. Definisci e associa LF-Tags a queste risorse del catalogo per eseguire un controllo degli accessi basato sugli attributi (ABAC). Definisci ruoli e concedi loro autorizzazioni basate sui tag per abilitare l&#8217;accesso ai dati. Crea un amministratore con permessi assegnabili su aree specifiche e utilizza i tag per la identificazione dei dati al fine di democratizzare e ottenere un accesso self-service ai dati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La Sfida della Democratizzazione dei Dati<\/h2>\n\n\n\n<p>Nel mondo odierno guidato dai dati, le organizzazioni affrontano un paradosso critico: nuotano in vasti oceani di dati, sebbene la maggior parte di esse fatichi a utilizzare efficacemente questa preziosa risorsa.<\/p>\n\n\n\n<p>Gli approcci tradizionali alla gestione dei dati tendevano ad organizzarli in strutture separate e sconnesse come i silos. In questi approcci, ogni silo \u00e8 solitamente accessibile solo dal proprio dipartimento tecnico, creando diversi problemi lungo il percorso.<\/p>\n\n\n\n<p>Le sfide della democratizzazione dei dati vanno oltre le limitazioni tecniche. Questa separazione in silos crea barriere complesse che impediscono agli analisti un accesso diffuso ai dati, come il dover presentare richieste dispendiose in termini di tempo ai team IT o ai team dei dati anche per l&#8217;accesso ai dati pi\u00f9 basilari. Gli utenti operano con informazioni incomplete, avendo grandi difficolt\u00e0 a vedere il &#8220;quadro generale&#8221; e il potenziale vantaggio competitivo del processo decisionale basato sui dati rimane irrealizzato.<\/p>\n\n\n\n<p>Molte aziende si trovano intrappolate in un ciclo di gestione manuale degli accessi, dove le richieste di accesso ai dati richiedono molteplici approvazioni, configurazioni complesse dei permessi e manutenzione continua. Questo non solo crea un significativo onere amministrativo, ma <strong>rallenta anche il potenziale di innovazione<\/strong>.<\/p>\n\n\n\n<p>L&#8217;architettura del data lake aiuta a risolvere questa sfida concentrando tutti i dati in un unico luogo. Chiunque necessiti di accedere ai dati sa dove cercare. Ma non \u00e8 tutto oro quel che luccica! Aggregare tutti i dati in un unico posto crea una sfida nuova, ma diversa: la gestione degli accessi utente. Anche se ora potenzialmente tutti possono avere accesso ai dati, \u00e8 sicuro?<\/p>\n\n\n\n<p>Le organizzazioni devono bilanciare simultaneamente due priorit\u00e0 contrastanti: abilitare un ampio accesso ai dati mantenendo al contempo rigorosi protocolli di governance e sicurezza. Il rischio di esporre informazioni sensibili, unito ai requisiti di conformit\u00e0 come GDPR, CCPA e normative specifiche del settore, crea un significativo sovraccarico nella gestione delle autorizzazioni sui dati.<\/p>\n\n\n\n<p>\u00c8 qui che AWS LakeFormation pu\u00f2 diventare uno strumento molto utile!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cos\u2019\u00e8 AWS LakeFormation?<\/h2>\n\n\n\n<p>AWS Lake Formation \u00e8 un servizio completamente gestito che semplifica la creazione, la sicurezza e la gestione dei data lake.<\/p>\n\n\n\n<p>Nella sua essenza, il servizio semplifica il processo tradizionalmente complesso e dispendioso in termini di tempo di consolidamento dei dati provenienti da molteplici fonti in un repository unificato e sicuro &#8211; il data lake &#8211; in pochi giorni invece che in mesi\/anni. A differenza degli approcci tradizionali di gestione dei dati che richiedono un&#8217;ampia configurazione manuale e una complessa configurazione dell&#8217;infrastruttura, AWS LakeFormation automatizza compiti critici come l&#8217;acquisizione dei dati, la catalogazione dei metadati e il controllo degli accessi. \u00c8 una piattaforma centralizzata che astrae dalle complessit\u00e0 tecniche, permettendo a ingegneri di dati, analisti e leader aziendali di concentrarsi su ci\u00f2 che conta davvero: estrarre valore reale dai dati.<\/p>\n\n\n\n<p>Inoltre, AWS LakeFormation fornisce solide capacit\u00e0 di governance e sicurezza, caratteristiche essenziali per la governance dei dati nelle imprese data-driven. Il servizio offre controlli di accesso granulari basati sugli attributi che consentono alle organizzazioni di definire politiche di accesso ai dati precise a livello di database, tabella, colonna e persino riga. Questo significa che le aziende possono implementare meccanismi di sicurezza dettagliati che garantiscono la protezione delle informazioni sensibili pur essendo in grado di ottenere la democratizzazione dei dati. Grazie all&#8217;integrazione diretta con altri servizi AWS come Amazon S3, AWS Glue e Amazon Athena, AWS LakeFormation crea un ecosistema completo che supporta l&#8217;intero ciclo di vita dei dati, dall&#8217;acquisizione e trasformazione dei dati grezzi all&#8217;analisi e alla visualizzazione. La sua capacit\u00e0 di centralizzare la gestione dei metadati, automatizzare la scoperta dei dati e fornire una sicurezza coerente su diverse fonti di dati lo rende uno strumento fondamentale per le imprese che cercano di sfruttare le proprie risorse di dati in modo efficiente e sicuro.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Governare il Data Lake<\/h2>\n\n\n\n<p>Ora che abbiamo descritto le sfide e gli strumenti, sporchiamoci le mani e mettiamoli in azione!<\/p>\n\n\n\n<p>Se hai letto il primo di questa serie di articoli, sai gi\u00e0 con cosa stiamo lavorando ma, per mettere tutti sulla stessa pagina, ecco una brevissima panoramica della configurazione.<\/p>\n\n\n\n<p>Agendo come data engineer in un&#8217;azienda fittizia che aiuta i suoi clienti ad aumentare i loro ricavi, hai creato una data platform, seguendo l\u2019architettura standard \u201cmedallion\u201d. Hai sviluppato logiche di acquisizione e trasformazione per raccogliere i dati e spostarli attraverso i livelli sempre pi\u00f9 raffinati della data platform.<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"316\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image4-1024x316.png\" alt=\"\" class=\"wp-image-7693\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image4-1024x316.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image4-400x124.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image4-768x237.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image4.png 1395w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>L&#8217;azienda ora ti chiede di governare la data platform, rendendo i dati accessibili ai team interni e ai clienti.<\/p>\n\n\n\n<p>I clienti vogliono solo vedere e interrogare i loro dati, mentre i team interni hanno bisogno di visualizzare i dati e utilizzarli per addestrare modelli di Machine Learning che li aiutino a supportare i clienti nel raggiungimento dei loro obiettivi.<\/p>\n\n\n\n<p>Inoltre, devi tenere d&#8217;occhio l&#8217;accesso ai dati e la sicurezza: i clienti devono vedere solo i loro dati! <\/p>\n\n\n\n<p>In pi\u00f9, i dati dei clienti contengono informazioni personali (PII) che non sono utili per i team interni e non dovrebbero essere visibili a loro.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Ingestion dei Dati<\/h4>\n\n\n\n<p>Abbiamo gi\u00e0 tutti i dati grezzi inseriti all&#8217;interno del bucket del livello bronzo, tuttavia, ecco un rapido suggerimento che potrebbe essere utile per alcuni dei lettori che stanno cercando di implementare l&#8217;ingestion.<\/p>\n\n\n\n<p>AWS LakeFormation offre blueprint per importare dati da database relazionali, CloudTrail e log dei load balancer. I blueprint sono template CloudFormation predefiniti che creano tutte le risorse necessarie per eseguire l&#8217;ingestion delle tue fonti dati. Di fatto creano un workflow Glue, composto da Glue job e crawler che inseriscono i dati all&#8217;interno dei tuoi bucket S3 e aggiornano il Glue Data Catalog.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Registrare le Location del Data Lake<\/h4>\n\n\n\n<p>Prima di tutto, dobbiamo far conoscere ad AWS LakeFormation gli asset che compongono il nostro data lake. Per farlo, dobbiamo registrare le location S3. Possiamo registrare bucket o percorsi specifici al loro interno. Seguendo l&#8217;architettura medallion, abbiamo creato 3 bucket:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Livello Bronzo: lakeformation-app-landing<\/li>\n\n\n\n<li>Livello Argento: lakeformation-app-processed<\/li>\n\n\n\n<li>Livello Oro: lakeformation-app-presentation<\/li>\n<\/ul>\n\n\n\n<p>Un suggerimento qui \u00e8 quello di strutturare i dati all&#8217;interno dei bucket tenendo a mente chi ha bisogno di accedere a quali dati e che tipo di query devono essere eseguite su quei dati. Questo aiuter\u00e0 a strutturare facilmente i permessi per accedere ai dati e rendere le query veloci ed efficienti.<\/p>\n\n\n\n<p>Nel nostro esempio, abbiamo strutturato i dati dividendoli tra le unit\u00e0 interne che hanno bisogno di accedervi. Nel nostro caso: marketing e vendite.<\/p>\n\n\n\n<p>Eseguiamo questa operazione per tutti i bucket e i percorsi che abbiamo definito.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Catalogazione dei Dati<\/h4>\n\n\n\n<p>Ora che abbiamo definito i componenti del nostro data lake, \u00e8 il momento di catalogare i dati. Iniziamo creando i database sopra le posizioni del data lake. Il database ci permette di creare strutture logiche, tabelle e viste, sul data lake in modo che gli utenti possano facilmente accedere e interrogare i dati tramite SQL.<\/p>\n\n\n\n<p>Dato che stiamo facendo un esempio di test con pochissime tabelle, abbiamo creato solo un database per ogni livello dell&#8217;architettura medallion. L&#8217;idea qui \u00e8 di mostrare la gestione dell&#8217;accesso ai dati utilizzando AWS LakeFormation, quindi, abbiamo diviso i dati in due livelli:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Livello di contenuto sensibile: abbiamo una tabella con PII (informazioni personali identificabili dei clienti) e tabelle con dati non sensibili (vendite)<\/li>\n\n\n\n<li>Separazione dei team interni: abbiamo creato 2 tabelle di vendite (elettronica e alimentari), imitando due diversi team interni, uno associato al cliente che vende alimentari e l&#8217;altro con il negozio di elettronica.<\/li>\n<\/ul>\n\n\n\n<p>Nel <a href=\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-parte-1\/\" target=\"_blank\" rel=\"noreferrer noopener\">primo capitolo<\/a> di questa serie di articoli, abbiamo costruito la pipeline di dati che esegue l&#8217;ingestion e il raffinamento attraverso i vari livelli della data platform, quindi, abbiamo gi\u00e0 i dati al loro posto. Utilizziamo i Glue Crawler per identificare e catalogare automaticamente i dati all&#8217;interno del Glue Data Catalog, che \u00e8 integrato con AWS LakeFormation. Dopo aver eseguito i crawler, ecco le tabelle su cui lavoreremo:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"371\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image3-1024x371.png\" alt=\"\" class=\"wp-image-7697\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image3-1024x371.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image3-400x145.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image3-768x279.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image3-1536x557.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image3.png 1999w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Un altro consiglio \u00e8 quello di dedicare del tempo all&#8217;aggiunta di metadati e descrizioni a database, tabelle e colonne per migliorare la scopribilit\u00e0. Ad esempio, puoi aggiungere descrizioni aziendali in modo che gli utenti business possano utilizzare la propria terminologia per trovare i dati giusti, riducendo drasticamente il tempo speso nella scoperta dei dati.<\/p>\n\n\n\n<p>Un&#8217;altra best practice \u00e8 associare i tag ai dati all&#8217;interno di AWS LakeFormation. Gli <strong>LF-Tags<\/strong> (Lake Formation Tags) sono coppie chiave-valore associabili a database, tabelle e colonne per descrivere caratteristiche come la sensibilit\u00e0 dei dati, il dominio aziendale o qualsiasi altra entit\u00e0 rilevante.<\/p>\n\n\n\n<p>Utilizzeremo questi tag successivamente per implementare il controllo degli accessi basato sugli attributi (ABAC), un approccio molto pi\u00f9 scalabile rispetto al tradizionale controllo degli accessi basato sui ruoli.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Governance dei Dati<\/h4>\n\n\n\n<p>Ora che abbiamo tutte le fonti nel nostro data lake, iniziamo a costruire le basi per eseguire l&#8217;amministrazione del data lake e concedere l&#8217;accesso ai dati in modo semplice.<\/p>\n\n\n\n<p>Come menzionato in precedenza, iniziamo definendo la nostra strategia di tag con LF-Tags per implementare il controllo degli accessi basato sugli attributi (ABAC) e gestire l&#8217;accesso ai dati su larga scala. Questo passaggio \u00e8 cruciale per la democratizzazione dei dati poich\u00e9 utilizzeremo questi tag sia per concedere l&#8217;accesso a tali dati sia per consentire agli utenti di auto-scoprire i dati a loro necessari.<\/p>\n\n\n\n<p>Nel nostro esempio, abbiamo sviluppato questa semplice strategia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Area: Marketing, Sales<\/li>\n\n\n\n<li>Domain: Customers, Food, Electronics<\/li>\n\n\n\n<li>Sensitivity: Public, Private, PII<\/li>\n<\/ul>\n\n\n\n<p>Dopo aver creato gli LF-Tags con i loro set di valori consentiti, possiamo iniziare ad assegnarli a database, tabelle o viste, e persino a colonne specifiche. Notare che gli LF-Tags vengono propagati nelle strutture di livello inferiore, quindi tutti i tag associati a un database saranno associati a tutte le sue tabelle. Allo stesso modo, tutti i tag associati a una tabella\/vista saranno associati a tutte le sue colonne.<\/p>\n\n\n\n<p>Il vero potere degli LF-Tags, rispetto agli approcci tradizionali, appare quando si implementano modelli di accesso complessi, essendo in grado di seguire il principio least-privilege con straordinaria precisione. I data steward possono creare politiche di accesso basate su tag che concedono automaticamente permessi agli utenti che possiedono tag corrispondenti nelle loro espressioni LF-Tag. Alcuni esempi rapidi basati sui nostri dati di esempio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Una policy che stabilisce che gli utenti con tag <em>UserRole=FoodAnalyst<\/em> possono accedere a qualsiasi dato etichettato con <em>Domain=Food<\/em> e <em>Sensitivity=Public<\/em>.<\/li>\n\n\n\n<li>Una policy che stabilisce che gli utenti con tag <em>UserRole=MarketingAnalyst<\/em> possono accedere a qualsiasi dato etichettato con <em>Sensitivity=PII<\/em>. Questo framework di classificazione \u00e8 molto utile per identificare rapidamente tutte le risorse contenenti PII, o altri tipi di dati regolamentati, in tutto il data lake. Possiamo usarlo per nascondere alcune colonne ad utenti che non hanno il permesso di vedere questo tipo di informazioni. Inoltre, permette una reportistica completa per audit e conformit\u00e0.<\/li>\n<\/ul>\n\n\n\n<p>Questo approccio riduce drasticamente il sovraccarico operativo man mano che il data lake cresce. Quando vengono aggiunti nuovi dataset, i loro amministratori devono solo applicare i tag appropriati e i corretti controlli di accesso saranno applicati automaticamente. Allo stesso modo, quando un nuovo utente si unisce, gli amministratori del data lake devono solo assegnare le appropriate espressioni LF-Tag e l&#8217;accesso a tutti i dati rilevanti all&#8217;interno dell&#8217;organizzazione sar\u00e0 concesso.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Ruoli e Amministrazione dei Dati<\/h4>\n\n\n\n<p>I dati sono ora categorizzati con tag e abbiamo sviluppato politiche di tag per definire come accedervi. \u00c8 il momento di definire le entit\u00e0 che accederanno ai dati e iniziare a concedere i permessi.<\/p>\n\n\n\n<p>Innanzitutto, definiamo le entit\u00e0 che accederanno ai nostri dati. L&#8217;idea qui \u00e8 quella di creare ruoli che riflettano le funzioni aziendali all&#8217;interno dell&#8217;organizzazione. Questo approccio \u00e8 molto efficace poich\u00e9 quando una nuova persona si unisce al progetto, deve semplicemente essere assegnata al ruolo appropriato piuttosto che richiedere configurazioni di permessi personalizzate, riducendo significativamente il carico amministrativo.<\/p>\n\n\n\n<p>Nel nostro caso, abbiamo definito:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Due ruoli amministrativi: uno per l&#8217;area marketing e uno per l&#8217;area vendite<\/li>\n\n\n\n<li>Un ruolo di analista: per il dominio alimentare dell&#8217;area vendite<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;idea centrale qui \u00e8 quella di delegare l&#8217;amministrazione del database ai ruoli amministrativi locali in modo che possano concedere i permessi autonomamente, promuovendo un approccio democratizzato ai dati.<\/p>\n\n\n\n<p>Finalmente, \u00e8 il momento di concedere i permessi!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Accesso ai Dati Self-Service<\/h2>\n\n\n\n<p>Ora che abbiamo posizionato tutti i pezzi necessari, abbiamo le basi per ottenere un accesso ai dati in modalit\u00e0 self-service.<\/p>\n\n\n\n<p>Avere tutti i dati strutturati e organizzati in AWS LakeFormation, con il contenuto adeguatamente descritto tramite tag, in modo molto preciso, fino al livello di colonna, permette agli utenti di cercare facilmente i dati necessari e iniziare a estrarne valore.<\/p>\n\n\n\n<p>Come amministratori di AWS LakeFormation, iniziamo delegando l&#8217;amministrazione dei dati di ogni area dell&#8217;organizzazione agli amministratori locali. Come menzionato in precedenza, definiamo due amministratori, uno per l&#8217;area marketing e uno per le vendite, utilizzando le espressioni LF-Tag:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Area = Marketing<\/em><\/li>\n\n\n\n<li><em>Area = Sales<\/em><\/li>\n<\/ul>\n\n\n\n<p>Con queste semplici espressioni, selezioniamo tutti i database, le tabelle e le colonne che sono taggati con quei valori di LF-Tag.<\/p>\n\n\n\n<p>Poich\u00e9 stiamo creando ruoli amministratore, concediamo autorizzazioni \u201csuper\u201d sia sui database che sulle tabelle per una completa delega. Inoltre, molto importante per lo stesso motivo, consentiamo anche la concessione dei permessi di lettura a loro volta verso altre utenze. In questo modo potranno fornire autonomamente gli accessi al proprio team.<\/p>\n\n\n\n<p>Qui vediamo la vera potenza del modello di autorizzazioni di AWS LakeFormation che, al contrario delle policy IAM, fornisce controlli specifici per i dati che operano indipendentemente dallo strato di archiviazione sottostante. Questo \u00e8 un vantaggio cruciale poich\u00e9 le policy di accesso ai dati rimangono coerenti indipendentemente da come gli utenti accedono ai dati. Che si tratti di una query su una tabella tramite Athena, un&#8217;analisi con SageMaker o una dashboard utilizzando QuickSight, le autorizzazioni di AWS LakeFormation rimangono le stesse e si applicano in modo coerente.<\/p>\n\n\n\n<p>Gli amministratori locali di area possono ora vedere tutte le tabelle associate alle rispettive aree all&#8217;interno dell&#8217;organizzazione. Per completare l&#8217;esempio, possiamo utilizzare l&#8217;amministratore dell&#8217;area vendite per concedere l&#8217;accesso ai dati di vendita dei prodotti alimentari al suo team, rappresentato dal ruolo di analista dati. In questo modo, l&#8217;analista sar\u00e0 in grado di vedere e utilizzare i dati di vendita dei prodotti alimentari per eseguire analisi e creare dashboard per la visualizzazione.&nbsp;<\/p>\n\n\n\n<p>Abbiamo finalmente democratizzato l&#8217;accesso ai dati. Gli utenti possono ora liberamente scoprire i dati utilizzando i tag e accedervi!<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"407\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image2-1024x407.png\" alt=\"\" class=\"wp-image-7699\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image2-1024x407.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image2-400x159.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image2-768x305.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image2.png 1354w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Monitoraggio e Audit<\/h2>\n\n\n\n<p>Prima di concludere, diamo un&#8217;occhiata alle funzionalit\u00e0 di monitoraggio e audit di AWS LakeFormation.<\/p>\n\n\n\n<p>AWS LakeFormation offre una dashboard centralizzata che i team di sicurezza possono utilizzare per esaminare tutti gli eventi di accesso ai dati. Questa centralizzazione consente una governance pi\u00f9 efficace, semplifica la conformit\u00e0 e permette risposte pi\u00f9 rapide agli audit. Ecco un esempio di immagine della dashboard:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"370\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image1-1024x370.png\" alt=\"\" class=\"wp-image-7701\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image1-1024x370.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image1-400x145.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image1-768x278.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image1-1536x556.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/image1.png 1999w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>A prima vista, la dashboard riporta l&#8217;evento, insieme all&#8217;utente e all&#8217;ora dell&#8217;evento. Ogni evento ha una descrizione dettagliata, che \u00e8 il suo log all&#8217;interno di CloudTrail.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Punti principali e piccoli spoiler<\/h2>\n\n\n\n<p>In questo articolo, abbiamo esplorato come AWS LakeFormation possa trasformare l&#8217;accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.<\/p>\n\n\n\n<p>Dalla configurazione, registrazione delle location dei dati, catalogazione completa con metadati aziendali e LF-Tags per il controllo degli accessi basato sugli attributi, le organizzazioni possono ottenere una vera democratizzazione dei dati mantenendo al contempo una solida sicurezza.<\/p>\n\n\n\n<p>La potenza di AWS LakeFormation risiede nella sua capacit\u00e0 di definire permessi granulari a livello di database, tabella, colonna e riga, permettendo agli amministratori di delegare il controllo degli accessi ai data steward specifici per area. Questo approccio riduce significativamente il sovraccarico amministrativo assicurando al contempo che gli utenti possano scoprire e accedere solo ai dati di cui hanno bisogno.<\/p>\n\n\n\n<p>Attraverso una corretta implementazione di strutture basate sui ruoli allineate con le funzioni aziendali, AWS LakeFormation crea una base per un processo decisionale basato sui dati in tutta l&#8217;azienda.<\/p>\n\n\n\n<p>Ora che sappiamo come democratizzare i dati con AWS LakeFormation, nel prossimo capitolo di questa serie di articoli esploreremo i servizi che si basano su AWS LakeFormation, come DataZone.<\/p>\n\n\n\n<p>Hai mai provato a democratizzare l&#8217;accesso ai dati per conto tuo? <\/p>\n\n\n\n<p>Faccelo sapere nei commenti!<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h4 class=\"wp-block-heading\">About Proud2beCloud<\/h4>\n\n\n\n<p>Proud2beCloud \u00e8 il blog di&nbsp;<a href=\"https:\/\/www.besharp.it\/\" target=\"_blank\" rel=\"noreferrer noopener\">beSharp<\/a>, APN Premier Consulting Partner italiano esperto nella progettazione, implementazione e gestione di infrastrutture Cloud complesse e servizi AWS avanzati. Prima di essere scrittori, siamo Solutions Architect che, dal 2007, lavorano quotidianamente con i servizi AWS. Siamo innovatori alla costante ricerca della soluzione pi\u00f9 all&#8217;avanguardia per noi e per i nostri clienti. Su Proud2beCloud condividiamo regolarmente i nostri migliori spunti con chi come noi, per lavoro o per passione, lavora con il Cloud di AWS. Partecipa alla discussione!<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In questa serie di articoli, stiamo descrivendo come creare e strutturare correttamente una Data Platform self-service per la democratizzazione dei [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":7716,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[474],"tags":[418,722,724],"class_list":["post-7710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-data-analytics","tag-data-ingestion","tag-data-platform-it","tag-medallion-architecture-it"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Democratizzare l&#039;accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation - Parte 2 - Proud2beCloud Blog<\/title>\n<meta name=\"description\" content=\"Esploriamo come AWS LakeFormation possa trasformare l&#039;accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Democratizzare l&#039;accesso ai dati tramite una Data Platform self-service - Parte 2\" \/>\n<meta property=\"og:description\" content=\"Esploriamo come AWS LakeFormation possa trasformare l&#039;accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Proud2beCloud Blog\" \/>\n<meta property=\"article:published_time\" content=\"2025-03-12T08:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-12T09:29:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/2.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matteo Goretti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Democratizzare l&#039;accesso ai dati tramite una Data Platform self-service - Parte 2\" \/>\n<meta name=\"twitter:description\" content=\"Esploriamo come AWS LakeFormation possa trasformare l&#039;accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/2.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matteo Goretti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/\",\"url\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/\",\"name\":\"Democratizzare l'accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation - Parte 2 - Proud2beCloud Blog\",\"isPartOf\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/Copertina-per-Blog-28.jpg\",\"datePublished\":\"2025-03-12T08:00:00+00:00\",\"dateModified\":\"2025-03-12T09:29:30+00:00\",\"author\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/45f6a2847f73cbac9f3a563f80e22ae5\"},\"description\":\"Esploriamo come AWS LakeFormation possa trasformare l'accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#primaryimage\",\"url\":\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/Copertina-per-Blog-28.jpg\",\"contentUrl\":\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/Copertina-per-Blog-28.jpg\",\"width\":1600,\"height\":900},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.besharp.it\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Democratizzare l&#8217;accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation &#8211; Parte 2\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.besharp.it\/it\/#website\",\"url\":\"https:\/\/blog.besharp.it\/it\/\",\"name\":\"Proud2beCloud Blog\",\"description\":\"il blog di beSharp\",\"alternateName\":\"Proud2beCloud Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.besharp.it\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/45f6a2847f73cbac9f3a563f80e22ae5\",\"name\":\"Matteo Goretti\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/77ecb0a249254473a8e5ea8f8fd0de24?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/77ecb0a249254473a8e5ea8f8fd0de24?s=96&d=mm&r=g\",\"caption\":\"Matteo Goretti\"},\"description\":\"DevOps Engineer @ beSharp. Passionate about Artificial Intelligence, in particular, Machine Learning and Deep Learning, and interested in Cloud Computing. I love trekking and nature in general. I relax with my guitar, play video games, and watch TV series.\",\"url\":\"https:\/\/blog.besharp.it\/it\/author\/matteo-goretti\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Democratizzare l'accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation - Parte 2 - Proud2beCloud Blog","description":"Esploriamo come AWS LakeFormation possa trasformare l'accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/","og_locale":"it_IT","og_type":"article","og_title":"Democratizzare l'accesso ai dati tramite una Data Platform self-service - Parte 2","og_description":"Esploriamo come AWS LakeFormation possa trasformare l'accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.","og_url":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/","og_site_name":"Proud2beCloud Blog","article_published_time":"2025-03-12T08:00:00+00:00","article_modified_time":"2025-03-12T09:29:30+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/2.jpg","type":"image\/jpeg"}],"author":"Matteo Goretti","twitter_card":"summary_large_image","twitter_title":"Democratizzare l'accesso ai dati tramite una Data Platform self-service - Parte 2","twitter_description":"Esploriamo come AWS LakeFormation possa trasformare l'accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.","twitter_image":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/2.jpg","twitter_misc":{"Scritto da":"Matteo Goretti","Tempo di lettura stimato":"14 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/","url":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/","name":"Democratizzare l'accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation - Parte 2 - Proud2beCloud Blog","isPartOf":{"@id":"https:\/\/blog.besharp.it\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#primaryimage"},"image":{"@id":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/Copertina-per-Blog-28.jpg","datePublished":"2025-03-12T08:00:00+00:00","dateModified":"2025-03-12T09:29:30+00:00","author":{"@id":"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/45f6a2847f73cbac9f3a563f80e22ae5"},"description":"Esploriamo come AWS LakeFormation possa trasformare l'accesso ai dati nelle organizzazioni attraverso una piattaforma di dati self-service.","breadcrumb":{"@id":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#primaryimage","url":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/Copertina-per-Blog-28.jpg","contentUrl":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2025\/03\/Copertina-per-Blog-28.jpg","width":1600,"height":900},{"@type":"BreadcrumbList","@id":"https:\/\/blog.besharp.it\/it\/democratizzare-laccesso-ai-dati-tramite-una-data-platform-self-service-utilizzando-aws-lakeformation-parte-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.besharp.it\/it\/"},{"@type":"ListItem","position":2,"name":"Democratizzare l&#8217;accesso ai dati tramite una Data Platform self-service utilizzando AWS LakeFormation &#8211; Parte 2"}]},{"@type":"WebSite","@id":"https:\/\/blog.besharp.it\/it\/#website","url":"https:\/\/blog.besharp.it\/it\/","name":"Proud2beCloud Blog","description":"il blog di beSharp","alternateName":"Proud2beCloud Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.besharp.it\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/45f6a2847f73cbac9f3a563f80e22ae5","name":"Matteo Goretti","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/77ecb0a249254473a8e5ea8f8fd0de24?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/77ecb0a249254473a8e5ea8f8fd0de24?s=96&d=mm&r=g","caption":"Matteo Goretti"},"description":"DevOps Engineer @ beSharp. Passionate about Artificial Intelligence, in particular, Machine Learning and Deep Learning, and interested in Cloud Computing. I love trekking and nature in general. I relax with my guitar, play video games, and watch TV series.","url":"https:\/\/blog.besharp.it\/it\/author\/matteo-goretti\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts\/7710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/comments?post=7710"}],"version-history":[{"count":3,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts\/7710\/revisions"}],"predecessor-version":[{"id":7730,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts\/7710\/revisions\/7730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/media\/7716"}],"wp:attachment":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/media?parent=7710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/categories?post=7710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/tags?post=7710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}