lakeformation授权方式分为 基于tag的授权基于命名资源的授权 先决条件 跨账号共享数据的先决条件（命名资源和tag授权都需要） 分两种情况 如果账户中没有glue data catalog资源策略，则LakeFormation跨账户授予将照常进行 如果存在glue data catalog基于资源策略，则需要glue如下基于资源策略，授权RAM服务共享账号下的所有资源

参考资料 lakeformation底层数据的访问逻辑 向lakeformation注册s3位置的目的是让lakeformation控制对AWS S3 位置底层数据的访问（以下简称LF） 注册s3位置后可以进行两种授权 数据访问授权（SELECT、INSERT 和 DELETE） 数据位置授权，在指定s3位置创建和修改元数据（在授权CREATE_TABLE或ALTER之后限制创建的位置