# Configurar o acesso entre contas ao catálogo de dados
<a name="lf-athena-limitations-cross-account"></a>

Para acessar um catálogo de dados em outra conta, você pode usar o recurso do AWS Glue entre contas do Athena ou configurar o acesso entre contas no Lake Formation.

## Opção A: configurar o acesso entre contas ao catálogo de dados no Athena
<a name="lf-athena-limitations-cross-account-glue"></a>

Você pode usar o recurso de catálogo do AWS Glue entre contas do Athena para registrar o catálogo em sua conta. Esse recurso está disponível somente no mecanismo Athena versão 2 e posteriores e está limitado ao uso entre contas na mesma região. Para obter mais informações, consulte [Registrar um catálogo de dados de outra conta](data-sources-glue-cross-account.md).

Se o catálogo de dados a ser compartilhado tiver uma política de recursos configurada no AWS Glue, ele deverá ser atualizado para permitir acesso ao AWS Resource Access Manager e conceder permissões à conta B para usar o catálogo de dados da conta A.

Para obter mais informações, consulte [Configurar o acesso entre contas aos catálogos de dados do AWS Glue](security-iam-cross-account-glue-catalog-access.md).

## Opção B: configurar o acesso entre contas no Lake Formation
<a name="lf-athena-limitations-cross-account-glue-lf-xacct"></a>

AWS Lake FormationO permite que você use uma única conta para gerenciar um catálogo de dados central. Você pode usar esse recurso para implementar o [acesso entre contas](https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-cross-account.html) a metadados do catálogo de dados e aos dados subjacentes. Por exemplo, uma conta de proprietário pode conceder à outra conta (destinatário) a permissão `SELECT` em uma tabela. 

Para que um banco de dados ou uma tabela compartilhada apareça no editor de consultas do Athena, [crie um link de recurso](https://docs.aws.amazon.com/lake-formation/latest/dg/resource-links-about.html) no Lake Formation para o banco de dados ou a tabela compartilhada. Quando a conta de destinatário no Lake Formation consulta a tabela do proprietário, o [CloudTrail](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-logging.html) adiciona o evento de acesso a dados aos logs das contas tanto de destinatário quanto de proprietário.

Para visualizações compartilhadas, lembre-se dos seguintes pontos:
+ As consultas são executadas nos links dos recursos de destino, não na visualização ou tabela de origem. Em seguida, a saída é compartilhada com a conta de destino.
+ Não basta compartilhar apenas a visualização. Todas as tabelas envolvidas na criação da visualização devem fazer parte do compartilhamento entre contas.
+ O nome do link do recurso criado nos recursos compartilhados deve corresponder ao nome do recurso na conta do proprietário. Se o nome não corresponder, será gerada uma mensagem de erro semelhante a Falha ao analisar a visualização armazenada 'awsdatacatalog.*my-lf-resource-link*.*my-lf-view*': line 3:3: O esquema *schema\$1name* não existe.

Para obter mais informações sobre o acesso entre contas no Lake Formation, consulte os seguintes recursos no *Guia do desenvolvedor do AWS Lake Formation*:

 [Acesso entre contas](https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-cross-account.html) 

 [How resource links work in Lake Formation (Como os links de recursos funcionam no Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/resource-links-about.html) 

 [Cross-account CloudTrail logging (Registro em log no CloudTrail entre contas](https://docs.aws.amazon.com/lake-formation/latest/dg/cross-account-logging.html)