Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Accès aux tables et aux bases de données partagées du catalogue de données et affichage
<a name="viewing-shared-resources"></a>

Pour l'administrateur du lac de données et pour les principaux auxquels des autorisations ont été accordées, les ressources partagées avec votre AWS compte apparaissent dans le catalogue de données comme s'il s'agissait de ressources de votre compte. La console affiche le compte propriétaire de la ressource.

Vous pouvez consulter les ressources partagées avec votre compte à l'aide de la console Lake Formation. Vous pouvez également utiliser la console AWS Resource Access Manager (AWS RAM) pour afficher à la fois les ressources partagées avec votre compte et les ressources que vous avez partagées avec d'autres AWS comptes en utilisant la méthode des ressources nommées.

**Important**  
Lorsqu'une personne utilise la méthode de ressource nommée pour accorder des autorisations entre comptes sur une ressource du catalogue de données à votre compte ou à votre AWS organisation, Lake Formation utilise le service AWS Resource Access Manager (AWS RAM) pour partager la ressource. Si votre compte appartient à la même AWS organisation que le compte donateur, la ressource partagée est immédiatement disponible.   
Toutefois, si votre compte n'appartient pas à la même organisation, AWS RAM envoie une invitation à votre compte pour accepter ou refuser le partage des ressources. Ensuite, pour rendre la ressource partagée disponible, l'administrateur du lac de données de votre compte doit utiliser la AWS RAM console ou la CLI pour accepter l'invitation.  
La console Lake Formation affiche une alerte si une invitation de partage de AWS RAM ressources attend d'être acceptée. Seuls les utilisateurs autorisés à consulter les AWS RAM invitations reçoivent l'alerte.

**Voir aussi :**  
[Partage des tables et des bases de données du catalogue de données entre les AWS comptes](sharing-catalog-resources.md)
[Partage de données entre comptes dans Lake Formation](cross-account-permissions.md)
[Accès aux données sous-jacentes d'une table partagée](cross-account-read-data.md)
[Contrôle d'accès aux métadonnées](access-control-metadata.md)(pour plus d'informations sur la méthode des ressources nommées par rapport à la méthode LF-TBAC pour le partage des ressources.)

**Topics**
+ [Acceptation d'une invitation de partage de ressources de AWS RAM](accepting-ram-invite.md)
+ [Affichage des tables et des bases de données partagées du catalogue de données](viewing-available-shared-resources.md)

# Acceptation d'une invitation de partage de ressources de AWS RAM
<a name="accepting-ram-invite"></a>

Si une ressource du catalogue de données est partagée avec votre AWS compte et que celui-ci n'appartient pas à la même AWS organisation que le compte de partage, vous n'avez pas accès à la ressource partagée tant que vous n'avez pas accepté une invitation de partage de ressources de AWS Resource Access Manager (AWS RAM). En tant qu'administrateur du lac de données, vous devez d'abord AWS RAM demander les invitations en attente, puis accepter l'invitation.

Vous pouvez utiliser la AWS RAM console, l'API ou AWS Command Line Interface (AWS CLI) pour consulter et accepter les invitations.

**Pour consulter et accepter une invitation de partage de ressources depuis AWS RAM (console)**

1. Assurez-vous de disposer des autorisations Gestion des identités et des accès AWS (IAM) requises pour consulter et accepter les invitations de partage de ressources. 

   Pour plus d'informations sur les politiques IAM suggérées pour les administrateurs de data lake, consultez[Autorisations d'administrateur du lac de données](permissions-reference.md#persona-dl-admin).

1. Suivez les instructions de la section [Acceptation et rejet des invitations](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html#working-with-shared-invitation) dans le *guide de l'AWS RAM utilisateur*.

**Pour consulter et accepter une invitation de partage de ressources depuis AWS RAM (AWS CLI)**

1. Assurez-vous de disposer des autorisations Gestion des identités et des accès AWS (IAM) requises pour consulter et accepter les invitations de partage de ressources. 

   Pour plus d'informations sur les politiques IAM suggérées pour les administrateurs de data lake, consultez[Autorisations d'administrateur du lac de données](permissions-reference.md#persona-dl-admin).

1. Entrez la commande suivante pour afficher les invitations de partage de ressources en attente.

   ```
   aws ram get-resource-share-invitations
   ```

   La sortie doit ressembler à ce qui suit.

   ```
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111122223333:resource-share-invitation/a93aa60a-1bd9-46e8-96db-a4e72eec1d9f",
               "resourceShareName": "111122223333-123456789012-uswuU",
               "resourceShareArn": "arn:aws:ram:us-east-1:111122223333:resource-share/2a4ab5fb-d859-4751-84f7-8760b35fc1fe",
               "senderAccountId": "111122223333",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": 1589576601.79,
               "status": "PENDING"
           }
       ]
   }
   ```

   Notez le statut de`PENDING`.

1. Copiez la valeur de la `resourceShareInvitationArn` clé dans le presse-papiers.

1. Collez la valeur dans la commande suivante, en la remplaçant*<invitation-arn>*, puis entrez la commande.

   ```
   aws ram accept-resource-share-invitation --resource-share-invitation-arn <invitation-arn>
   ```

   La sortie doit ressembler à ce qui suit.

   ```
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111122223333:resource-share-invitation/a93aa60a-1bd9-46e8-96db-a4e72eec1d9f",
               "resourceShareName": "111122223333-123456789012-uswuU",
               "resourceShareArn": "arn:aws:ram:us-east-1:111122223333:resource-share/2a4ab5fb-d859-4751-84f7-8760b35fc1fe",
               "senderAccountId": "111122223333",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": 1589576601.79,
               "status": "ACCEPTED"
           }
       ]
   }
   ```

   Notez le statut de`ACCEPTED`.

# Affichage des tables et des bases de données partagées du catalogue de données
<a name="viewing-available-shared-resources"></a>

Vous pouvez consulter les ressources partagées avec votre compte à l'aide de la console Lake Formation ou de la AWS CLI. Vous pouvez également utiliser la console AWS Resource Access Manager (AWS RAM) ou la CLI pour afficher à la fois les ressources partagées avec votre compte et les ressources que vous avez partagées avec d'autres AWS comptes.

**Pour afficher les ressources partagées à l'aide de la console Lake Formation**

1. Ouvrez la console Lake Formation à l'adresse [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

   Connectez-vous en tant qu'administrateur du lac de données ou en tant qu'utilisateur ayant obtenu des autorisations sur une table partagée.

1. Pour consulter les ressources partagées avec votre AWS compte, effectuez l'une des opérations suivantes :
   + Pour afficher les tables partagées avec votre compte, dans le volet de navigation, sélectionnez **Tables**.
   + Pour afficher les bases de données partagées avec votre compte, dans le volet de navigation, sélectionnez **Bases de données**.

   La console affiche une liste de bases de données ou de tables à la fois présentes dans votre compte et partagées avec votre compte. Pour les ressources partagées avec votre compte, la console affiche l'identifiant du AWS compte du propriétaire dans la colonne ID du **compte du propriétaire** (la troisième colonne de la capture d'écran suivante).  
![\[La page Tables indique les différents comptes propriétaires IDs des tables.\]](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/tables-with-shared.png)

1. Pour afficher les ressources que vous avez partagées avec d'autres AWS comptes ou organisations, dans le volet de navigation, sélectionnez **Autorisations relatives aux données**.

   Les ressources que vous avez partagées sont répertoriées sur la page **Autorisations relatives aux données** avec le numéro de compte externe indiqué dans la colonne **Principal**, comme indiqué dans l'image suivante.  
![\[La page Autorisations relatives aux données indique que votre compte a accordé des autorisations sur une table à un compte externe. L'ID du AWS compte se trouve sous la colonne Principal.\]](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/permissions-with-cross.png)

**Pour afficher les ressources partagées à l'aide de la AWS RAM console**

1. Assurez-vous de disposer des autorisations Gestion des identités et des accès AWS (IAM) requises pour consulter les ressources partagées à l'aide AWS RAM de. 

   Au minimum, vous devez avoir l'autorisation`ram:ListResources`. Cette autorisation est incluse dans la politique gérée par AWS. `AWSLakeFormationCrossAccountManager`

1. Connectez-vous à la AWS RAM console AWS Management Console et ouvrez-la à la [https://console.aws.amazon.com/ram/maison](https://console.aws.amazon.com/ram/home).

1. Effectuez l’une des actions suivantes :
   + Pour voir les ressources que vous avez partagées, dans le volet de navigation, sous **Shared by me**, sélectionnez **Shared resources**.
   + Pour voir les ressources partagées avec vous, dans le volet de navigation, sous **Partagé avec moi**, choisissez **Ressources partagées**.