翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 共有テーブルの基盤となるデータへのアクセス
AWS アカウント A がデータカタログテーブルをアカウント B と共有しているとします。たとえば、テーブルの grant オプション`SELECT`を使用して をアカウント B に付与します。アカウント B のプリンシパルが共有テーブルの基盤となるデータを読み取れるようにするには、次の条件を満たす必要があります。
+ アカウント B のデータレイク管理者が共有を承諾すること。(これは、アカウント A と B が同じ組織内にある場合、またはこの付与が Lake Formation のタグベースのアクセスコントロール方式で行われた場合は必要ありません。)
+ アカウント A が付与した共有テーブルに対する Lake Formation `SELECT` 許可を、データレイク管理者がプリンシパルに再度付与すること。
+ プリンシパルが、テーブル、テーブルが含まれるデータベース、およびアカウント A Data Catalog に対する以下の IAM 許可を持っていること。
**注記**
以下の IAM ポリシーで、これらを実行してください。
{{}} を AWS アカウント A のアカウント ID に置き換えます。
{{}} を有効なリージョンに置き換える。
{{}} を、アカウント A 内の共有テーブルが含まれるデータベースの名前に置き換える。
{{}} を共有テーブルの名前に置き換える。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:GetTable",
"glue:GetTables",
"glue:GetPartition",
"glue:GetPartitions",
"glue:BatchGetPartition",
"glue:GetDatabase",
"glue:GetDatabases"
],
"Resource": [
"arn:aws:glue:{{us-east-1}}:{{111122223333}}:table/{{}}/{{}}",
"arn:aws:glue:{{us-east-1}}:{{111122223333}}:database/{{}}",
"arn:aws:glue:{{us-east-1}}:{{111122223333}}:catalog"
]
},
{
"Effect": "Allow",
"Action": [
"lakeformation:GetDataAccess"
],
"Resource": [
"*"
]
}
]
}
```
------
**以下も参照してください。**
[からのリソース共有の招待の承諾 AWS RAM](accepting-ram-invite.md)