Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Compartir tablas y bases de datos del catálogo de datos entre cuentas externas Cuentas de AWS o entidades de IAM
En esta sección se incluyen instrucciones sobre cómo conceder permisos multicuentas sobre los recursos del catálogo de datos a una AWS cuenta externa, una entidad principal de IAM, una AWS organización o una unidad organizativa. La operación de concesión comparte automáticamente esos recursos.
**Topics**
+ [Compartir datos mediante el control de acceso basado en etiquetas](cross-account-TBAC.md)
+ [Uso compartido de datos entre cuentas utilizando el método de recursos con nombre](cross-account-named-resource.md)
# Compartir datos mediante el control de acceso basado en etiquetas
AWS Lake Formation El control de acceso basado en etiquetas (LF-TBAC) es una estrategia de autorización que define los permisos en función de los atributos. En los pasos siguientes se explica cómo conceder permisos entre cuentas utilizando etiquetas LF.
**Se requiere una configuración en la cuenta producer/grantor**
1. Agregue etiquetas LF.
1. Inicie sesión en la consola de Lake Formation como administrador del lago de datos o creador de etiquetas LF.
1. En el panel de navegación, en **Permisos**, elija **Etiquetas LF y permisos**.
1. Seleccione **Agregar etiqueta LF**.
Para obtener instrucciones sobre cómo crear etiquetas LF, consulte [Crear etiquetas LF](TBAC-creating-tags.md).
1. Otorgue a **Describe and/or ** **Associate** permisos de **etiqueta L a pares clave-valor** a los principales de IAM de su cuenta o de cuentas externas.
La concesión de permisos en pares **clave-valor de etiquetas LF** permite a las entidades principales ver las etiquetas LF y asignarlas a los recursos del Catálogo de datos (bases de datos, tablas y columnas).
1. A continuación, el administrador del lago de datos o una entidad principal de IAM con permiso **Asociar** pueden asignar la etiqueta LF a bases de datos, tablas o columnas. Para obtener más información, consulte [Asignación de varias etiquetas LF a recursos del Catálogo de datos](TBAC-assigning-tags.md).
1. A continuación, conceda permisos de datos a cuentas externas mediante expresiones de etiquetas LF. Esto permite a quien concede o recibe los permisos acceder a los recursos del Catálogo de datos que están etiquetados con las mismas claves y valores.
1. En el panel de navegación, elija **Permisos** y **Permisos de datos**.
1. Elija **Conceder**.
1. En la página **Concesión de permisos**, para **Entidades principales**, elija **Cuentas externas** y especifique el ID de Cuenta de AWS del beneficiario o el rol de IAM de la entidad principal o el nombre de recurso de Amazon (ARN) para la entidad principal (ARN de la entidad principal) si otorga una concesión directa entre cuentas a una entidad principal externa. Debe pulsar **Intro** después de especificar el ID de cuenta.
![\[La pantalla de concesión de permisos con la cuenta externa y los pares clave-valor de etiqueta LF especificados\]](http://docs.aws.amazon.com/es_es/lake-formation/latest/dg/images/cross-acct-grant-tags.png)
1. En **Etiquetas LF o recursos de catálogo**, elija **Recursos que coincidan con etiquetas LF** (recomendado).
1. Elija la opción **Pares clave-valor de etiqueta LF** o **Expresiones de etiquetas LF guardadas**.
1. **Si elige **Pares clave-valor de etiqueta LF**, especifique la clave y los valores** de la **etiqueta LF** que está asociada al recurso del Catálogo de datos que se comparte con la cuenta beneficiaria.
Al beneficiario se le conceden permisos sobre los recursos del Catálogo de datos a los que se les asignó una etiqueta LF coincidente en la expresión de etiqueta LF. Si la expresión de etiqueta LF especifica varios valores por clave de etiqueta, cualquiera de los valores de la etiqueta puede coincidir.
1. Elija los permisos de base de datos o de tabla que se van a conceder a los recursos que coincidan con la expresión de etiqueta LF.
**importante**
Como el administrador del lago de datos debe conceder permisos sobre los recursos compartidos a las entidades principales de la cuenta beneficiaria, los permisos entre cuentas siempre deben concederse con la opción de concesión.
Para obtener más información, consulte [Concesión de permisos de etiqueta LF desde la consola](TBAC-granting-tags-console.md).
**nota**
Las entidades principales que reciban concesiones directas entre cuentas no dispondrán de la opción **Permisos concedibles**.
**Se requiere una configuración en la cuenta receiving/grantee**
1. Inicie sesión en la consola de Lake Formation como administrador del lago de datos de la cuenta consumidora.
1. A continuación, reciba el recurso compartido en la cuenta consumidora.
1. Abre la AWS RAM consola.
1. En el panel de navegación, en **Compartidos conmigo**, elija **Recursos compartidos**.
1. Seleccione los recursos compartidos y elija **Aceptar el recurso compartido**.
1. Al compartir un recurso con otra cuenta, el recurso sigue perteneciendo a la cuenta del productor y no está visible en la consola de Athena. Para que el recurso sea visible en la consola de Athena, debe crear un enlace de recurso que apunte al recurso compartido. Para obtener instrucciones sobre cómo crear un enlace a un recurso, consulte [Crear un enlace de recursos a una tabla de Catálogo de datos compartida](create-resource-link-table.md) y [Crear un enlace de recursos a una base de datos de Catálogo de datos compartida](create-resource-link-database.md)
1. Elija **Bases de datos** o **Tablas** en el Catálogo de datos.
1. En la Databases/Tables página, seleccione **Crear**, **enlace de recursos**.
1. Especifique la siguiente información para un enlace de recurso de base de datos:
+ **Nombre del enlace de recurso**: un nombre exclusivo para el enlace de recurso.
+ **Catálogo de destino**: el catálogo en el que se crea el enlace de recurso.
+ **Región de la base de datos compartida**: la región de la base de datos compartida con usted si va a crear el enlace de recurso en una región diferente.
+ **Base de datos compartida**: elija la base de datos compartida.
+ **ID de catálogo de la base de datos compartida**: especifique el ID de catálogo de la base de datos compartida.
1. Seleccione **Crear**. Puede ver el enlace de recurso recién creado en la lista de bases de datos.
Del mismo modo, puede crear un enlace de recurso a una tabla compartida.
1. Ahora conceda el permiso **Describir** en el enlace de recurso a las entidades principales de IAM con los que va a compartir el recurso.
1. Para ello, en la página **Bases de datos/tablas**, seleccione el enlace de recurso y, en el menú **Acciones**, elija **Conceder**.
1. En la sección **Conceder permisos**, seleccione **Usuarios y roles de IAM**.
1. Elija el rol de IAM al que quiera conceder acceso al enlace de recurso.
1. En la sección de permisos del **Enlace de recurso**, seleccione **Describir**.
1. Elija **Conceder**.
1. A continuación, conceda **permisos de clave-valor de etiqueta LF** a las entidades principales de la cuenta consumidora.
Debería ser capaz de encontrar las etiquetas LF compartidas con usted en la cuenta consumidora en la consola de Lake Formation, en **Permisos**, **Etiquetas LF y permisos**. Puede asociar las etiquetas compartidas por el otorgante a los recursos compartidos por la cuenta otorgante, que incluyen: bases de datos, tablas y columnas. Puede conceder permisos adicionales sobre los recursos a otras entidades principales.
![\[La pantalla muestra los permisos de las etiquetas LF de la cuenta.\]](http://docs.aws.amazon.com/es_es/lake-formation/latest/dg/images/lf-tag-permissions.png)
1. En el panel de navegación, en **Permisos**, **Permisos de datos**, seleccione **Conceder**.
1. En la página **Conceder permisos**, seleccione **Usuarios y roles de IAM**.
1. A continuación, elija los usuarios y roles de IAM de su cuenta para conceder acceso a las bases de datos o tablas compartidas.
1. A continuación, en **Etiquetas LF o recursos de catálogo**, elija **Recursos que coincidan con etiquetas LF**.
1. A continuación, elija la clave y los valores de la etiqueta LF que se comparte con usted.
1. A continuación, elija los permisos de base de datos y tabla que desea conceder a los usuarios y roles de IAM. También puede elegir **Permisos concesibles** para permitir a usuarios y roles de IAM conceder permisos a otros usuarios o roles.
1. Elija **Conceder**.
1. Puede ver las concesiones de permisos en **Permisos de datos** en la consola de Lake Formation.
# Uso compartido de datos entre cuentas utilizando el método de recursos con nombre
Puedes conceder permisos directamente a los directores de la otra AWS cuenta o a una cuenta externa Cuentas de AWS o AWS Organizations. Otorgar permisos de Lake Formation a organizaciones o unidades organizativas equivale a conceder el permiso a todos los Cuenta de AWS miembros de esa organización o unidad organizativa.
Al conceder permisos a cuentas u organizaciones externas, debe incluir la opción de **Permisos concedibles**. Solo el administrador del lago de datos de la cuenta externa puede acceder a los recursos compartidos hasta que el administrador conceda permisos sobre los recursos compartidos a otras entidades principales de la cuenta externa.
**nota**
La opción **Permisos otorgables** no es compatible cuando se conceden permisos directamente a entidades principales de IAM desde cuentas externas.
Siga las instrucciones de [Concesión de permisos de base de datos mediante el método de recurso con nombre](granting-database-permissions.md) para conceder permisos entre cuentas según el método de recurso designado.
En el siguiente vídeo se muestra cómo compartir datos con una AWS organización mediante Lake Formation.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/S-Mdcmq6oPM?controls=0&)