本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建指向共享数据目录数据库的资源链接 创建指向共享数据库的资源链接 您可以使用 AWS Lake Formation 控制台、API 或 AWS Command Line Interface (AWS CLI) 创建指向共享数据库的资源链接。 **创建指向共享数据库的资源链接(控制台)** 1. 打开 AWS Lake Formation 控制台,网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。以数据湖管理员或数据库创建者的身份登录。 数据库创建者是已获得 Lake Formation `CREATE_DATABASE` 权限的主体。 1. 在导航窗格中,选择**数据库**,然后选择**创建****资源链接**。 1. 在**创建资源链接**页面上,提供以下信息: **资源链接名称** 输入一个与数据库名称遵循相同规则的名称。该名称可以与目标共享数据库的名称相同。 **目的地目录** 为数据库资源链接选择目标目录。 **共享数据库所有者区域** 如果您要在其他区域创建资源链接,请选择目标共享数据库的区域。 **共享数据库** 从列表中选择数据库,或输入本地(自有)或共享数据库名称。 列表中包含与您的账户共享的所有数据库。记下与每个数据库一起列出的所有者账户 ID。如果您未看到您知道与您的账户共享的数据库,请检查以下内容: + 如果您不是数据湖管理员,请检查数据湖管理员是否向您授予了对该数据库的 Lake Formation 权限。 + 如果您是数据湖管理员,并且您的账户与授权账户不在同一个 AWS 组织中,请确保您已接受关于该数据库的 AWS Resource Access Manager (AWS RAM) 资源共享邀请。有关更多信息,请参阅 [接受来自的资源共享邀请 AWS RAM](accepting-ram-invite.md)。 **共享数据库所有者** 如果您从列表中选择了共享数据库,则此字段中将填充该共享数据库的所有者账户 ID。否则,请输入您的 AWS 账户 ID(用于指向本地数据库的资源链接)或共享该数据库的 AWS 账户的 ID。 **共享数据库的目录 ID** 输入共享数据库的目录 ID。在创建指向另一个 AWS 账户共享的数据库的资源链接时,需要指定此目录 ID,以便标识哪个账户的 Data Catalog 包含源数据库。 当您从下拉菜单中选择共享数据库时,系统会自动填写拥有该数据库并与您共享该数据库的账户的目录 ID。 ![\[“数据库详细信息”对话框中的“资源链接”单选按钮处于选中状态,并且填写了以下字段:资源链接名称、共享数据库、共享数据库所有者 ID。“共享数据库所有者 ID”处于禁用状态(只读)。\]](http://docs.aws.amazon.com/zh_cn/lake-formation/latest/dg/images/create-resource-link-db.png) 1. 选择**创建**以创建资源链接。 然后,您可以在**数据库**页面的**名称**列下查看资源链接名称。 1. (可选)向来自欧洲地区(爱尔兰)区域的主体授予对资源链接的 Lake Formation `DESCRIBE` 权限,这些主体必须能够查看该链接并访问目标数据库。 但是,授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须单独授予目标数据库的权限才能在 Athena 中显示 table/resource 链接。 **创建指向同一区域中共享数据库的资源链接 (AWS CLI)** 1. 输入类似以下的命令。 ``` aws glue create-database --database-input '{"Name":"myissues","TargetDatabase":{"CatalogId":"111122223333","DatabaseName":"issues"}}' ``` 此命令创建一个名为共享数据库的资源链接`myissues`,该数据库`issues`位于 AWS 帐户 1111-2222-3333 中。 1. (可选)向主体授予对资源链接的 Lake Formation `DESCRIBE` 权限,这些主体必须能够查看该链接并访问目标数据库或表。 但是,授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须单独授予目标数据库的权限才能在 Athena 中显示 table/resource 链接。 **创建指向不同区域中共享数据库的资源链接 (AWS CLI)** 1. 输入类似以下的命令。 ``` aws glue create-database --region eu-west-1 --cli-input-json '{ "CatalogId": "111122223333", "DatabaseInput": { "Name": "rl_useast1shared_irelanddb", "TargetDatabase": { "CatalogId": "444455556666", "DatabaseName": "useast1shared_db", "Region": "us-east-1" } } }' ``` 此命令`rl_useast1shared_irelanddb`在欧洲(爱尔兰)地区创建名为 AWS 账户 111122223333 的资源链接,该共享数据库`useast1shared_db`位于美国东部(弗吉尼亚北部)地区的 AWS 账户 444455556666 中。 1. 向来自欧洲地区(爱尔兰)区域的主体授予 Lake Formation `DESCRIBE` 权限,这些主体必须能够查看该链接并通过该链接访问链接目标。 **另请参阅:** [资源链接在 Lake Formation 中的工作原理](resource-links-about.md) [`DESCRIBE`](lf-permissions-reference.md#perm-describe)