更新跨帳戶資料共用版本設定

具名資源方法：將每個跨帳戶 Lake Formation 許可授予映射至一個 AWS RAM 資源共享。使用者 （授權方角色或委託人） 不需要額外的許可。

LF-TBAC 方法：跨帳戶 Lake Formation 許可授予不會用來 AWS RAM 共用資料。使用者必須擁有 glue:PutResourcePolicy 許可。

更新版本的好處：初始版本 - 不適用。

更新版本時的考量事項：初始版本 - 不適用

具名資源方法：透過映射具有一個 AWS RAM 資源共享的多個跨帳戶許可授予來最佳化 AWS RAM 資源共享的數量。使用者不需要額外的許可。

LF-TBAC 方法：跨帳戶 Lake Formation 許可授予不會用來 AWS RAM 共用資料。使用者必須擁有 glue:PutResourcePolicy 許可。

更新版本的優勢：透過 AWS RAM 容量的最佳使用率進行可擴展的跨帳戶設定。

更新版本時的考量：想要授予跨帳戶 Lake Formation 許可的使用者，必須在 AWSLakeFormationCrossAccountManager AWS 受管政策中擁有 許可。否則，您需要有 ram:AssociateResourceShare和 ram:DisassociateResourceShare許可，才能成功與其他 帳戶共用資源。

具名資源方法：透過映射具有一個 AWS RAM 資源共享的多個跨帳戶許可授予來最佳化 AWS RAM 資源共享的數量。使用者不需要額外的許可。

LF-TBAC 方法：Lake Formation 使用 AWS RAM 進行跨帳戶授予。使用者必須將 glue：ShareResource 陳述式新增至glue:PutResourcePolicy許可。收件人必須接受來自 的資源共用邀請 AWS RAM。

更新版本的優勢： 支援下列功能：

更新版本時的考量：當您使用 LF-TBAC 方法共用資源時，如果授予者使用低於第 3 版的版本，且收件人使用第 3 版或更新版本，則授予者會收到下列錯誤訊息：「無效的跨帳戶授予請求。消費者帳戶可選擇加入跨帳戶版本：v3。請將 CrossAccountVersion 中的 更新DataLakeSetting為最低版本 v3 （服務：AmazonDataCatalog；狀態碼：400；錯誤碼： InvalidInputException)"。不過，如果授予者使用第 3 版，且收件人使用第 1 版或第 2 版，則使用 LF 標籤的跨帳戶授予會順利通過。

使用具名資源方法進行的跨帳戶授予在不同版本之間相容。即使授予者帳戶使用較舊版本 （第 1 版或第 2 版） 且收件人帳戶使用較新版本 （第 3 版或更高版本），跨帳戶存取功能也能順暢運作，而不會發生任何相容性問題或錯誤。

若要直接與另一個帳戶中的 IAM 主體共用資源，只有授予者需要使用第 3 版。

使用 LF-TBAC 方法進行的跨帳戶授予需要使用者在帳戶中擁有 AWS Glue Data Catalog 資源政策。當您更新到第 3 版時，LF-TBAC 授予會使用 AWS RAM。若要允許以 AWS RAM 為基礎的跨帳戶授予成功，您必須將 glue:ShareResource陳述式新增至現有的 Data Catalog 資源政策，如 使用 AWS Glue和 Lake Formation 管理跨帳戶許可一節所示。

授予者需要第 4 版或更新版本，才能在混合存取模式中共用 Data Catalog 資源，或在聯合目錄中共用物件。

跨帳戶第 5 版增強了跨帳戶資源共用功能，可讓您與另一個帳戶共用不限數量的資料表，消除每個資源類型的先前資源關聯限制。若要開始使用，請透過 Lake Formation 主控台或 API 升級至跨帳戶版本 5。任何新的跨帳戶許可授予都會自動在資源共用中使用萬用字元模式，而不是個別的資源關聯。所有現有的跨帳戶共用都會繼續運作，而且所有現有的 Lake Formation APIs仍然相容。

更新版本的優勢：跨帳戶 v5 可增強跨帳戶共用，讓您可以跨帳戶共用數十萬個資料表。

更新版本時的考量：第 5 版升級之後的新授予會將萬用字元資源模式新增至現有的 AWS Resource Manager 資源共用，或使用萬用字元模式建立新的共用。一旦升級至第 5 版，就不支援降級。