访问共享表的基础数据
假定 Amazon 账户 A 与账户 B 共享一个数据目录表,例如,通过使用授权选项向账户 B 授予对表的 SELECT。要使账户 B 中的主体能够读取共享表的基础数据,必须满足以下条件:
-
账户 B 中的数据湖管理员必须接受共享。(如果账户 A 和账户 B 在同一个组织中,或者如果使用 Lake Formation 基于标签的访问控制方法进行授权,则无需这样做。)
-
数据湖管理员必须向主体重新授予账户 A 被授予的对共享表的 Lake Formation
SELECT权限。 -
主体必须对表、包含该表的数据库和账户 A 数据目录拥有以下 IAM 权限。
注意
在以下 IAM 策略中:
-
将
<account-id-A>替换为账户 A 的 Amazon 账户 ID。 -
将
<region>替换为有效的区域。 -
将
<database>替换为账户 A 中包含共享表的数据库的名称。 -
将
<table>替换为共享表的名称。
-