本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 存取共用資料表的基礎資料
<a name="cross-account-read-data"></a>

假設 AWS 帳戶 A 與帳戶 B 共用資料目錄資料表，例如，`SELECT`透過將資料表上的授予選項授予帳戶 B。若要讓帳戶 B 中的委託人能夠讀取共用資料表的基礎資料，必須符合下列條件：
+ 帳戶 B 中的資料湖管理員必須接受共用。（如果帳戶 A 和 B 位於相同組織中，或使用 Lake Formation 標籤型存取控制方法進行授予，則不需要這麼做。)
+ 資料湖管理員必須向委託人重新授予共用資料表上帳戶 A 的 Lake Formation `SELECT`許可。
+ 委託人必須在資料表、包含它的資料庫以及帳戶 A Data Catalog 上具有下列 IAM 許可。
**注意**  
在下列 IAM 政策中：  
以 AWS 帳戶 A 的帳戶 ID 取代 {{<account-id-A>}}。
將 {{<region>}} 取代為有效的區域。
將 {{<database>}} 取代為帳戶 A 中包含共用資料表的資料庫名稱。
將 {{<table>}} 取代為共用資料表的名稱。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "glue:GetTable",
              "glue:GetTables",
              "glue:GetPartition",
              "glue:GetPartitions",
              "glue:BatchGetPartition",
              "glue:GetDatabase",
              "glue:GetDatabases"
             ],
             "Resource": [
              "arn:aws:glue:{{us-east-1}}:{{111122223333}}:table/{{<database>}}/{{<table>}}",
              "arn:aws:glue:{{us-east-1}}:{{111122223333}}:database/{{<database>}}",
              "arn:aws:glue:{{us-east-1}}:{{111122223333}}:catalog"
             ]
          },
          {
            "Effect": "Allow",
            "Action": [
              "lakeformation:GetDataAccess"
             ],
            "Resource": [
              "*"
             ]
      }
     ]
  }
  ```

------

**另請參閱:**  
[從 接受資源共享邀請 AWS RAM](accepting-ram-invite.md)