本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用命名资源方法进行跨账户数据共享
您可以直接向其他 AWS 账户中的委托人授予权限,也可以向外部 AWS 账户 或 AWS Organizations授予权限。向组织或组织单位授予 Lake Formation 权限等同于向该组织或组织单位 AWS 账户 中的每个人授予权限。
向外部账户或组织授予权限时,必须包括可授予的权限选项。只有外部账户中的数据湖管理员才能访问共享资源,直到管理员向外部账户中的其他主体授予对共享资源的权限。
注意
直接从外部@@ 账户向IAM委托人授予权限时,不支持 “可授予权限” 选项。
请按照使用命名资源方法授予数据库权限中的说明,使用命名资源方法来授予跨账户权限。
以下视频演示了如何使用 Lake Formation 与 AWS 组织共享数据。
