翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
名前付きリソース方式を使用したクロスアカウントデータ共有。
許可は、別の AWS アカウントのプリンシパル、または外部 AWS アカウント または に直接付与できます AWS Organizations。Lake Formation のアクセス許可を Organizations または組織単位に付与することは、その組織または組織単位 AWS アカウント のすべての にアクセス許可を付与することと同じです。
外部のアカウントまたは組織にアクセス許可を付与する場合は、[Grantable permissions] (付与可能なアクセス許可) オプションを含める必要があります。共有リソースにアクセスできるのは、外部アカウント内のデータレイク管理者が外部アカウント内の他のプリンシパルに共有リソースに対する許可を付与するまで、データレイク管理者のみになります。
注記
外部アカウントからIAMプリンシパルに直接アクセス許可を付与する場合、付与可能なアクセス許可オプションはサポートされていません。
「名前付きリソース方式を使用したデータベースのアクセス権限の付与」の手順に従い、名前付きリソース方式を使用してクロスアカウント許可を付与します。
次のビデオでは、Lake Formation を使用して AWS 組織とデータを共有する方法を示します。
