授予与账户共享的数据位置的权限

将数据目录资源与您的Amazon账户，作为数据湖管理员，您可以向账户中的其他委托人授予对该资源的权限。如果ALTER授予对共享表的权限，该表指向注册的 Amazon S3 位置，您还必须授予该位置的数据位置权限。同样，如果CREATE_TABLE要么ALTER授予对共享数据库的权限，并且数据库具有指向注册位置的位置属性，还必须授予对该位置的数据位置权限。

要向账户中的委托人授予共享位置上的数据位置权限，您的账户必须已获得DATA_LOCATION_ACCESS使用授予选项对该位置的权限。然后当你授予DATA_LOCATION_ACCESS对于账户中的另一个委托人，您必须包含数据目录 ID（Amazon所有者账户的账户 ID）。所有者账户是注册该地点的账户。

您可以使用Amazon Lake Formation控制台、API 或Amazon Command Line Interface(Amazon CLI以授予数据位置权限。

授予与账户共享的数据位置的权限（控制台）

按授予数据位置权限（同一账户）中的步骤操作。

适用于存储位置，您必须键入位置。适用于注册账户位置中，输入Amazon拥有者账户的账户 ID。

要对与您的账户共享的数据位置授予权限（Amazon CLI）

输入以下命令之一以授予权限给用户或角色。


aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/<user-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:role/<role-name> --permissions "DATA_LOCATION_ACCESS" --resource '{ "DataLocation": {"CatalogId":"<owner-account-ID>","ResourceArn":"arn:aws:s3:::<s3-location>"}}'

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

授予数据位置权限（外部帐户）

授予和撤销数据目录权限