本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 访问和查看共享数据目录表和数据库
<a name="viewing-shared-resources"></a>

对于数据湖管理员和已被授予权限的委托人来说，与您的 AWS 账户共享的资源会像您账户中的资源一样显示在数据目录中。控制台显示拥有该资源的账户。

您可以使用 Lake Formation 控制台查看与您的账户共享的资源。您还可以使用 AWS Resource Access Manager (AWS RAM) 控制台查看与您的账户共享的资源以及使用命名资源方法与其他 AWS 账户共享的资源。

**重要**  
当有人使用命名资源方法向您的账户或 AWS 组织授予数据目录资源的跨账户权限时，Lake Formation 会使用 AWS Resource Access Manager (AWS RAM) 服务共享该资源。如果您的账户与授权账户属于同一个 AWS 组织，则共享资源将立即可供您使用。  
但是，如果您的账户不在同一个组织中，则会向您的账户 AWS RAM 发送邀请以接受或拒绝资源共享。然后，要使共享资源可用，您账户中的数据湖管理员必须使用 AWS RAM 控制台或 CLI 接受邀请。  
如果有等待接受的 AWS RAM 资源共享邀请，Lake Formation 控制台会显示警报。只有有权查看 AWS RAM 邀请的用户才会收到提醒。

**另请参见：**  
[跨 AWS 账户共享数据目录表和数据库](sharing-catalog-resources.md)
[Lake Formation 中的跨账户数据共享](cross-account-permissions.md)
[访问共享表的基础数据](cross-account-read-data.md)
[元数据访问控制](access-control-metadata.md)（有关使用命名资源方法与 LF-TBAC 方法共享资源的信息。）

**Topics**
+ [接受来自的资源共享邀请 AWS RAM](accepting-ram-invite.md)
+ [查看共享数据目录表和数据库](viewing-available-shared-resources.md)

# 接受来自的资源共享邀请 AWS RAM
<a name="accepting-ram-invite"></a>

如果与您的 AWS 账户共享了数据目录资源，并且您的账户与共享账户不在同一个 AWS 组织中，则在接受 AWS Resource Access Manager (AWS RAM) 的资源共享邀请之前，您无法访问该共享资源。作为数据湖管理员，您必须先查询 AWS RAM 待处理的邀请，然后接受邀请。

您可以使用 AWS RAM 控制台、API 或 AWS Command Line Interface (AWS CLI) 来查看和接受邀请。

**查看和接受来自 AWS RAM （控制台）的资源共享邀请**

1. 确保您拥有查看和接受资源共享邀请所必需的 AWS Identity and Access Management (IAM) 权限。

   有关为数据湖管理员建议的 IAM 策略的信息，请参阅[数据湖管理员权限](permissions-reference.md#persona-dl-admin)。

1. 按照《AWS RAM 用户指南》中的[接受和拒绝邀请](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html#working-with-shared-invitation)部分中的说明进行操作。**

**查看和接受来自 AWS RAM (AWS CLI) 的资源共享邀请**

1. 确保您拥有查看和接受资源共享邀请所必需的 AWS Identity and Access Management (IAM) 权限。

   有关为数据湖管理员建议的 IAM 策略的信息，请参阅[数据湖管理员权限](permissions-reference.md#persona-dl-admin)。

1. 输入以下命令以查看待处理资源共享邀请。

   ```
   aws ram get-resource-share-invitations
   ```

   该输出值应该类似于以下内容。

   ```
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111122223333:resource-share-invitation/a93aa60a-1bd9-46e8-96db-a4e72eec1d9f",
               "resourceShareName": "111122223333-123456789012-uswuU",
               "resourceShareArn": "arn:aws:ram:us-east-1:111122223333:resource-share/2a4ab5fb-d859-4751-84f7-8760b35fc1fe",
               "senderAccountId": "111122223333",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": 1589576601.79,
               "status": "PENDING"
           }
       ]
   }
   ```

   请注意 `PENDING` 的状态。

1. 将 `resourceShareInvitationArn` 键的值复制到剪贴板。

1. 将该值粘贴到以下命令中，进行替换*<invitation-arn>*，然后输入该命令。

   ```
   aws ram accept-resource-share-invitation --resource-share-invitation-arn <invitation-arn>
   ```

   该输出值应该类似于以下内容。

   ```
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111122223333:resource-share-invitation/a93aa60a-1bd9-46e8-96db-a4e72eec1d9f",
               "resourceShareName": "111122223333-123456789012-uswuU",
               "resourceShareArn": "arn:aws:ram:us-east-1:111122223333:resource-share/2a4ab5fb-d859-4751-84f7-8760b35fc1fe",
               "senderAccountId": "111122223333",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": 1589576601.79,
               "status": "ACCEPTED"
           }
       ]
   }
   ```

   请注意 `ACCEPTED` 的状态。

# 查看共享数据目录表和数据库
<a name="viewing-available-shared-resources"></a>

您可以使用 Lake Formation 控制台或 AWS CLI 查看与您的账户共享的资源。您还可以使用 AWS Resource Access Manager (AWS RAM) 控制台或 CLI 查看与您的账户共享的资源以及您与其他 AWS 账户共享的资源。

**使用 Lake Formation 控制台查看共享资源**

1. 打开 Lake Formation 控制台，网址为[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)。

   以数据湖管理员或已被授予对共享表的权限的用户身份登录。

1. 要查看与您的 AWS 账户共享的资源，请执行以下任一操作：
   + 要查看与您的账户共享的表，请在导航窗格中选择**表**。
   + 要查看与您的账户共享的数据库，请在导航窗格中选择**数据库**。

   控制台会显示您账户中以及与您的账户共享的数据库或表的列表。对于与您的账户共享的资源，控制台会在**拥有者账户 ID** 列（以下屏幕截图中的第三列）下显示该拥有者的 AWS 账户 ID。  
![\[“表” 页面显示了表 IDs 的不同所有者帐户。\]](http://docs.aws.amazon.com/zh_cn/lake-formation/latest/dg/images/tables-with-shared.png)

1. 要查看您与其他 AWS 账户或组织共享的资源，请在导航窗格中选择**数据权限**。

   您共享的资源列在**数据权限**页面上，其中外部账号显示在**主体**列中，如下图所示。  
![\[“数据权限”页面了显示您的账户已向外部账户授予对表的权限。 AWS 账户 ID 位于 “委托人” 列下。\]](http://docs.aws.amazon.com/zh_cn/lake-formation/latest/dg/images/permissions-with-cross.png)

**使用 AWS RAM 控制台查看共享资源**

1. 确保您拥有使用查看共享资源所必需的 AWS Identity and Access Management (IAM) 权限 AWS RAM。

   您必须至少具有 `ram:ListResources` 权限。此权限包含在 AWS 托管式策略 `AWSLakeFormationCrossAccountManager` 中。

1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/ram/主 AWS RAM](https://console.aws.amazon.com/ram/home)机。

1. 请执行以下操作之一：
   + 要查看您共享的资源，请在导航窗格的**由我共享**下，选择**共享资源**。
   + 要查看与您共享的资源，请在导航窗格的**与我共享**下，选择**共享资源**。