Lake Formation 中的跨帳戶資料共用

使用 Lake Formation，您可以使用具名資源方法或 LF 標籤，在簡單的設定中， AWS 在帳戶內和跨帳戶共用 Data Catalog 資源 （資料庫和資料表）。您可以將整個資料庫或從資料庫中選取資料表，與帳戶中的任何IAM主體 （IAM角色和使用者）、帳戶層級的其他 AWS 帳戶，或直接與另一個帳戶中的IAM主體共用。

您也可以與資料篩選條件共用 Data Catalog 資料表，以限制對資料列層級和儲存格層級詳細資訊的存取。Lake Formation 使用 AWS Resource Access Manager （AWS RAM） 來協助在帳戶之間授予許可。在兩個帳戶之間共用資源時， 會將邀請 AWS RAM 傳送至收件人帳戶。當使用者接受 AWS RAM 共用邀請時， AWS RAM 會提供 Lake Formation 所需的許可，讓 Data Catalog 資源可用，以及啟用的儲存層級強制執行。如需詳細資訊，請參閱Lake Formation 中的跨帳戶資料共用。

當收件人帳戶的資料湖管理員接受 AWS RAM 共用時，收件人帳戶中會提供共用資源。如果管理員對共用資源具有許可，則資料湖管理員會將共用資源的 Lake Formation GRANTABLE許可進一步授予收件人帳戶中的其他IAM主體。

不過，在沒有資源連結的情況下，主體無法使用 Athena 或 Redshift Spectrum 查詢共用資源。資源連結是 Data Catalog 中的實體，類似於 Linux-Symlink 概念。

收件人帳戶的資料湖管理員會在共用資源上建立資源連結。管理員會將具有原始共用資源所需許可Describe的資源連結許可授予其他使用者。然後，收件人帳戶中的使用者可以使用資源連結，使用 Athena 和 Redshift Spectrum 來查詢共用資源。如需資源連結的詳細資訊，請參閱 建立資源連結。