Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Regionsübergreifender Zugriff auf Tabellen
<a name="data-access-across-region"></a>

Lake Formation unterstützt das Abfragen von Datenkatalogtabellen in allen AWS Regionen. Sie können mit Amazon Athena, Amazon EMR und AWS Glue ETL von anderen Regionen aus auf Daten in einer Region zugreifen, indem Sie [Ressourcenlinks in anderen Regionen erstellen](creating-resource-links.md), die auf die Quelldatenbanken und -tabellen verweisen. Mit regionsübergreifendem Tabellenzugriff können Sie regionsübergreifend auf Daten zugreifen, ohne die zugrunde liegenden Daten oder Metadaten in den Datenkatalog kopieren zu müssen.

Sie können beispielsweise eine Datenbank oder Tabelle in einem Produzentenkonto für ein Verbraucherkonto in Region A gemeinsam nutzen. Nachdem Sie die Einladung zur gemeinsamen Nutzung von Ressourcen in Region A angenommen haben, kann der Data Lake-Administrator des Verbraucherkontos Ressourcenlinks zu der gemeinsam genutzten Ressource in Region B erstellen. Der Administrator des Verbraucherkontos kann den IAM-Prinzipalen in diesem Konto in Region A Berechtigungen für die gemeinsam genutzte Ressource gewähren und kann Ressourcenverknüpfungsberechtigungen in Region B gewähren. Mithilfe des Ressourcenlinks können die Prinzipale im Verbraucherkonto fragen Sie die gemeinsam genutzten Daten aus Region B ab.

 Sie können die Amazon S3 S3-Datenquelle in Region A auch in einem Produzentenkonto hosten und den Datenstandort in einem zentralen Konto in Region B registrieren. Sie können Datenkatalogressourcen im zentralen Konto erstellen, Lake Formation Formation-Berechtigungen einrichten und Daten mit Verbrauchern in Ihrem Konto oder mit externen Konten in Region B teilen. Die regionsübergreifende Funktion ermöglicht Benutzern den Zugriff auf diese Datenkatalogtabellen von Region C aus über Ressourcenlinks. 

Mit dieser Funktion können Sie Verbunddatenbanken in Apache Hive-Metastores regionsübergreifend abfragen und beim Ausführen von Abfragen auch Tabellen in der lokalen Region mit Tabellen in einer anderen Region verbinden. 

Lake Formation unterstützt die folgenden Funktionen mit regionsübergreifendem Tabellenzugriff:
+ Zugriffskontrolle auf Basis von LF-Tags
+ Fein abgestufte Zugriffsberechtigungen
+ Schreibvorgänge in der gemeinsam genutzten Datenbank oder Tabelle mit den entsprechenden Berechtigungen 
+ Kontoübergreifender Datenaustausch auf Kontoebene und direkt mit IAM-Prinzipalen

Benutzer ohne Administratorrechte mit `Create_Database` und -Berechtigungen können regionsübergreifende Ressourcenlinks erstellen. `Create_Table`

**Anmerkung**  
 Sie können regionsübergreifende Ressourcenlinks in jeder Region erstellen und auf Daten zugreifen, ohne Lake Formation Formation-Berechtigungen anzuwenden. Für Quelldaten in Amazon S3, die nicht bei Lake Formation registriert sind, wird der Zugriff durch IAM-Berechtigungsrichtlinien für Amazon S3 und AWS Glue Aktionen bestimmt. 

Einschränkungen finden Sie unter [Regionsübergreifende Beschränkungen des Datenzugriffs](x-region-considerations.md).

## Arbeitsabläufe
<a name="cross-region-workflow"></a>

Die folgenden Diagramme zeigen die Workflows für den Zugriff auf Daten in verschiedenen AWS Regionen von demselben AWS Konto und von einem externen Konto aus.

### Workflow für den Zugriff auf Tabellen, die innerhalb desselben AWS Kontos gemeinsam genutzt werden
<a name="cross-region-workflow-same-account"></a>

 In der Abbildung unten werden die Daten mit einem Benutzer desselben AWS Kontos in der Region USA Ost (Nord-Virginia) geteilt, und der Benutzer fragt die gemeinsam genutzten Daten aus der Region Europa (Irland) ab.

![\[Diagram showing data sharing between AWS-Konten across regions with numbered steps.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/cross-region-same-account.png)


Der Data Lake-Administrator führt die folgenden Aktivitäten aus (Schritte 1—2):

1. Ein Data Lake-Administrator richtet ein AWS Konto bei den Data Catalog-Datenbanken und -Tabellen ein und registriert einen Amazon S3 S3-Datenstandort bei Lake Formation in der Region USA Ost (Nord-Virginia).

   Erteilt einem Principal (Benutzer) desselben Kontos die `Select` Berechtigung für eine Datenkatalogressource (Produkttabelle im Diagramm). 

1. Erstellt einen Ressourcenlink in der Region Europa (Irland), der auf die Quelltabelle in der Region USA Ost (Nord-Virginia) verweist. Erteilt dem Auftraggeber die `DESCRIBE` Genehmigung für den Ressourcenlink von der Region Europa (Irland). 

1. Der Benutzer fragt die Tabelle mit Athena aus der Region Europa (Irland) ab. 

### Workflow für den Zugriff auf Tabellen, die mit einem externen AWS Konto gemeinsam genutzt werden
<a name="cross-region-workflow-x-account"></a>

In der Abbildung unten hostet das Produzentenkonto (Konto A) den Amazon S3 S3-Bucket, registriert den Datenstandort und teilt eine Datenkatalogtabelle mit einem Verbraucherkonto (Konto B) in der Region USA Ost (Nord-Virginia), und ein Benutzer des Verbraucherkontos (Konto B) fragt die Tabelle aus der Region Europa (Irland) ab.

![\[Diagram showing data sharing between AWS-Konten across regions using Amazon S3 and Data Catalog.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/cross-region-x-account.png)


1. Ein Data Lake-Administrator richtet ein AWS Konto (Producer-Konto) mit den Data Catalog-Ressourcen und einem Amazon S3 S3-Datenstandort ein, der bei Lake Formation in der Region USA Ost (Nord-Virginia) registriert ist.

1.  Der Data Lake-Administrator des Produzentenkontos teilt eine Datenkatalogtabelle mit einem Kundenkonto. 

1. Der Data Lake-Administrator des Verbraucherkontos nimmt die Einladung zur gemeinsamen Nutzung von Daten in der Region USA Ost (Nord-Virginia) an und erteilt einem Principal aus derselben Region die `Select` Erlaubnis für die gemeinsam genutzte Tabelle.

1. Der Data Lake-Administrator des Verbraucherkontos erstellt einen Ressourcenlink in der Region Europa (Irland), der auf die gemeinsam genutzte Zieltabelle in der Region USA Ost (Nord-Virginia) verweist, und erteilt dem Benutzer die `DESCRIBE` Berechtigung für den Ressourcenlink aus der Region Europa (Irland).

1.  Der Benutzer fragt die Daten aus der Region Europa (Irland) mit Athena ab. 

# Einrichtung des regionsübergreifenden Tabellenzugriffs
<a name="setup-cross-region-access"></a>

Um auf Daten aus einer anderen Region zuzugreifen, müssen Sie zunächst die Datenkatalog-Datenbanken und -Tabellen in der Region einrichten, in der Sie Ihren Amazon S3 S3-Datenstandort registrieren. Sie können die Data Catalog-Datenbanken und -Tabellen mit Principals in Ihrem Konto oder in einem anderen Konto teilen. Anschließend müssen Sie Data Lake-Administratoren einrichten, die Ressourcenlinks erstellen können, die auf den gemeinsam genutzten Zieldatenspeicherort in den Regionen verweisen, in denen Benutzer die Daten abfragen. 

**Um innerhalb desselben Kontos gemeinsam genutzte Daten aus einer anderen Region abzufragen**

In diesem Abschnitt wird die gemeinsam genutzte Zieltabelle Region als Region A bezeichnet, und Benutzer führen Abfragen aus Region B aus.

1. 

**Kontoeinrichtung in Region A (wo Sie die Daten erstellen und teilen)**

   Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

   1. Registrieren Sie einen Amazon S3 S3-Datenstandort.

      Weitere Informationen finden Sie unter [Hinzufügen eines Amazon S3 S3-Standorts zu Ihrem Data Lake](register-data-lake.md).

   1.  Erstellen Sie Datenbanken und Tabellen im Konto. Dies kann auch von einem Benutzer ohne Administratorrechte ausgeführt werden, der über die Berechtigungen zum Erstellen von Datenbanken und Tabellen verfügt. 

   1. Erteilen Sie den Prinzipalen Datenberechtigungen für eine Tabelle mit. `Grantable permissions`

      Weitere Informationen finden Sie unter [Erteilen von Berechtigungen für Datenkatalogressourcen](granting-catalog-permissions.md).

1. 

**Kontoeinrichtung in Region B (wo Sie auf die Daten zugreifen)**

   Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

   1. Erstellen Sie in Region B einen Ressourcenlink, der auf die gemeinsam genutzte Zieltabelle in Region A verweist. Geben Sie auf dem Bildschirm **Tabelle erstellen die Region des Besitzers der gemeinsamen** **Tabelle** an.   
![\[Create table interface showing options for resource link creation and shared table details.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/cross-region-resource-link.png)

      Anweisungen zum Erstellen von Ressourcenlinks zu Datenbanken und Tabellen finden Sie unter[Ressourcenlinks erstellen](creating-resource-links.md).

   1. Erteilen Sie IAM-Prinzipalen die `Describe` Berechtigung für den Ressourcenlink in Region B. 

      Weitere Informationen zum Erteilen von Berechtigungen für Ressourcenlinks finden Sie unter. [Erteilen von Ressourcenverknüpfungsberechtigungen](granting-link-permissions.md)

      IAM-Prinzipale in Region B können die Zieltabelle über den Link mit Athena abfragen.

**Um auf kontenübergreifende Daten aus einer anderen Region zuzugreifen**

1. 

**Einrichtung eines Kontos für Produzent/Förderer**

   Ein Data Lake-Administrator muss die folgenden Aktionen ausführen:

   1. Richten Sie das producer/grantor Konto in Region A ein.

   1.  Registrieren Sie einen Amazon S3 S3-Datenstandort in Region A. 

   1.  Erstellen Sie Datenbanken und Tabellen. Dies kann von einem Benutzer ohne Administratorrechte ausgeführt werden, der über die Berechtigungen zum Erstellen von Tabellen verfügt. 

   1. Erteilen Sie dem consumer/grantee Konto Datenberechtigungen für eine Tabelle in Region A mit`Grantable permissions`.

      Weitere Informationen finden Sie unter [Gemeinsame Nutzung von Datenkatalogtabellen und Datenbanken für mehrere AWS-Konten IAM-Prinzipale von externen Konten aus](cross-account-data-share-steps.md).

1. 

**Einrichtung eines Verbraucher-/Empfängerkontos**

   Ein Data Lake-Administrator muss die folgenden Aktionen ausführen: 

   1.  Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen aus AWS RAM Region A an.

   1. Erstellen Sie einen Ressourcenlink in Region B, der auf die gemeinsam genutzte Tabelle verweist. In Region B möchten Benutzer die Tabelle abfragen.

   1. Erteilen Sie IAM-Prinzipalen in Region A Datenberechtigungen für die gemeinsam genutzte Tabelle.
**Anmerkung**  
Sie müssen Berechtigungen für die gemeinsam genutzte Tabelle in derselben Region gewähren, in der die Tabelle gemeinsam genutzt wurde.

   1. Erteilen Sie den Prinzipalen Berechtigungen für den Ressourcenlink in Region B. 

      Principals im Verbraucherkonto in Region B fragen dann mithilfe von Athena die gemeinsam genutzte Tabelle aus Region B ab.