Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erteilen von Berechtigungen für eine Datenbank oder Tabelle, die mit Ihrem Konto geteilt wird Nachdem eine Data Catalog-Ressource, die zu einem anderen AWS Konto gehört, für Ihr AWS Konto freigegeben wurde, können Sie als Data Lake-Administrator anderen Prinzipalen in Ihrem Konto Berechtigungen für die gemeinsam genutzte Ressource gewähren. Sie können jedoch anderen AWS Konten oder Organisationen keine Berechtigungen für die Ressource gewähren. Sie können die AWS Lake Formation Konsole, die API oder die AWS Command Line Interface (AWS CLI) verwenden, um die Berechtigungen zu erteilen. **Um Berechtigungen für eine gemeinsam genutzte Datenbank zu gewähren (benannte Ressourcenmethode, Konsole)** + Folgen Sie den Anweisungen in [Erteilen von Datenbankberechtigungen mit der benannten Ressourcenmethode](granting-database-permissions.md). Stellen Sie sicher, dass Sie in der **Datenbankliste** unter **LF-Tags oder Katalogressourcen** die Datenbank im externen Konto auswählen und keinen Ressourcenlink für die Datenbank. Wenn Sie die Datenbank nicht in der Liste der Datenbanken sehen, stellen Sie sicher, dass Sie die Einladung AWS Resource Access Manager (AWS RAM) zur gemeinsamen Nutzung von Ressourcen für die Datenbank akzeptiert haben. Weitere Informationen finden Sie unter [Annahme einer Einladung zur gemeinsamen Nutzung von Ressourcen AWS RAM](accepting-ram-invite.md). Folgen Sie für die `ALTER` Berechtigungen `CREATE_TABLE` und den Anweisungen unter und achten Sie darauf[Erteilen von Datenspeicherberechtigungen (dasselbe Konto)](granting-location-permissions-local.md), dass Sie die ID des Eigentümerkontos in das Feld **Standort des registrierten Kontos** eingeben. **So gewähren Sie Berechtigungen für eine gemeinsam genutzte Tabelle (benannte Ressourcenmethode, Konsole)** + Folgen Sie den Anweisungen in [Erteilen von Tabellenberechtigungen mithilfe der benannten Ressourcenmethode](granting-table-permissions.md). Stellen Sie sicher, dass Sie in der **Datenbankliste** unter **LF-Tags oder Katalogressourcen** die Datenbank im externen Konto auswählen und keinen Ressourcenlink für die Datenbank. Wenn Sie die Tabelle nicht in der Tabellenliste sehen, stellen Sie sicher, dass Sie die Einladung zur gemeinsamen Nutzung der AWS RAM Ressource für die Tabelle akzeptiert haben. Weitere Informationen finden Sie unter [Annahme einer Einladung zur gemeinsamen Nutzung von Ressourcen AWS RAM](accepting-ram-invite.md). Folgen Sie für die `ALTER` Erteilung der Genehmigung außerdem den Anweisungen unter und achten Sie darauf[Erteilen von Datenspeicherberechtigungen (dasselbe Konto)](granting-location-permissions-local.md), dass Sie die Konto-ID des Besitzers in das Feld **Standort des registrierten Kontos** eingeben. **So gewähren Sie Berechtigungen für gemeinsam genutzte Ressourcen (LF-TBAC-Methode, Konsole)** + Folgen Sie den Anweisungen in [Erteilen von Datenkatalogberechtigungen](granting-catalog-perms-TBAC.md#granting-cat-perms-TBAC-console). Gewähren Sie im Abschnitt **LF-Tags oder Katalogressourcen** genau den LF-Tag-Ausdruck, den das externe Konto Ihrem Konto gewährt hat, oder eine Teilmenge dieses Ausdrucks. Wenn beispielsweise ein externes Konto Ihrem Konto mit der Grant-Option den LF-Tag-Ausdruck `module=customers AND environment=production` gewährt hat, können Sie als Data Lake-Administrator denselben Ausdruck oder `module=customers` oder `environment=production` einem Prinzipal in Ihrem Konto gewähren. Sie können nur dieselben oder nur einen Teil der Lake Formation Formation-Berechtigungen (z. B.,, usw.) gewähren `SELECT``ALTER`, die für Ressourcen über den LF-Tag-Ausdruck erteilt wurden. **Um Berechtigungen für eine gemeinsam genutzte Tabelle zu erteilen (benannte Ressourcenmethode,) AWS CLI** + Verwenden Sie einen Befehl ähnlich dem folgenden. In diesem Beispiel: + Ihre AWS Konto-ID lautet 1111-2222-3333. + Das Konto, dem die Tabelle gehört und das sie Ihrem Konto gewährt hat, ist 1234-5678-9012. + Die `SELECT` Berechtigung wird dem Benutzer für die gemeinsam genutzte Tabelle erteilt. `pageviews` `datalake_user1` Dieser Benutzer ist ein Hauptbenutzer in Ihrem Konto. + Die `pageviews` Tabelle befindet sich in der `analytics` Datenbank, die dem Konto 1234-5678-9012 gehört. ``` aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "Table": {"CatalogId":"123456789012", "DatabaseName":"analytics", "Name":"pageviews"}}' ``` Beachten Sie, dass das Eigentümerkonto in der Eigenschaft im Argument angegeben werden muss. `CatalogId` `resource`