本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在另一個 AWS 帳戶中註冊 Amazon S3 位置
<a name="register-cross-account"></a>

AWS Lake Formation 可讓您跨 AWS 帳戶註冊 Amazon Simple Storage Service (Amazon S3) 位置。例如，如果 AWS Glue Data Catalog 位於帳戶 A，帳戶 A 中的使用者可以在帳戶 B 中註冊 Amazon S3 儲存貯體。

使用 AWS 帳戶 A 中的 AWS Identity and Access Management (IAM) 角色在帳戶 B 中 AWS 註冊 Amazon S3 儲存貯體需要下列許可：
+ 帳戶 A 中的角色必須授予帳戶 B 中儲存貯體的許可。
+ 帳戶 B 中的儲存貯體政策必須將存取許可授予帳戶 A 中的角色。

**重要**  
避免註冊已啟用**申請者付款**的 Amazon S3 儲存貯體。對於向 Lake Formation 註冊的儲存貯體，用於註冊儲存貯體的角色一律會被視為申請者。如果儲存貯體是由另一個 AWS 帳戶存取，則如果角色屬於與儲存貯體擁有者相同的帳戶，則會向儲存貯體擁有者收取資料存取費用。  
您無法使用 Lake Formation 服務連結角色來註冊另一個帳戶中的位置。您必須改用使用者定義的角色。角色必須符合 中的要求[用於註冊位置的角色需求](registration-role.md)。如需服務連結角色的詳細資訊，請參閱[Lake Formation 的服務連結角色許可](service-linked-roles.md#service-linked-role-permissions)。

**開始之前**  
檢閱[用於註冊位置的角色需求](registration-role.md)。

**在另一個 AWS 帳戶中註冊位置**
**注意**  
如果位置已加密，請[跨 AWS 帳戶註冊加密的 Amazon S3 位置](register-cross-encrypted.md)改為遵循 中的指示。

下列程序假設帳戶 1111-2222-3333 中包含 Data Catalog 的委託人想要註冊`awsexamplebucket1`帳戶 1234-5678-9012 中的 Amazon S3 儲存貯體 。

1. 在帳戶 1111-2222-3333 中，登入 AWS 管理主控台 並開啟位於 的 IAM 主控台[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 建立新的角色或檢視符合 中需求的現有角色[用於註冊位置的角色需求](registration-role.md)。確保角色授予 上的 Amazon S3 許可`awsexamplebucket1`。

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。使用帳戶 1234-5678-9012 登入。

1. 在**儲存貯體名稱**清單中，選擇儲存貯體名稱 `awsexamplebucket1`。

1. 選擇**許可**。

1. 在**許可**頁面上，選擇**儲存貯體政策**。

1. 在**儲存貯體政策編輯器**中，貼上下列政策。以您的角色名稱取代 {{<role-name>}}。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect":"Allow",
               "Principal": {
                   "AWS":"arn:aws:iam::111122223333:role/{{<role-name>}}"
               },
               "Action":"s3:ListBucket",
               "Resource":"arn:aws:s3:::awsexamplebucket1"
           },
           {
               "Effect":"Allow",
               "Principal": {
                   "AWS":"arn:aws:iam::111122223333:role/{{<role-name>}}"
               },
               "Action": [
                   "s3:DeleteObject",
                   "s3:GetObject",
                   "s3:PutObject"
               ],
               "Resource":"arn:aws:s3:::awsexamplebucket1/*"
           }
       ]
   }
   ```

------

1. 選擇**儲存**。

1. 在 https：//[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) 開啟 AWS Lake Formation 主控台。以資料湖管理員或具有足夠註冊位置許可的使用者身分登入帳戶 1111-2222-3333。

1. 在導覽窗格的**管理**下，選擇**資料湖位置**。

1. 在**資料湖位置**頁面上，選擇**註冊位置**。

1. 在**註冊位置頁面上**，針對 **Amazon S3 路徑**輸入儲存貯體名稱 `s3://awsexamplebucket1`。
**注意**  
您必須輸入儲存貯體名稱，因為當您選擇**瀏覽**時，跨帳戶儲存貯體不會出現在清單中。

1. 針對 **IAM 角色**，選擇您的角色。

1. 選擇**註冊位置**。