Datensätze, die S3-Dateien in einem anderen AWS Konto verwenden - Amazon Quick Suite
Einrichten von Amazon S3, um ein anderes Konto zuzulassenQuick Sight für den Zugriff auf ein anderes Amazon S3 S3-Konto einrichten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datensätze, die S3-Dateien in einem anderen AWS Konto verwenden

In diesem Abschnitt erfahren Sie, wie Sie die Sicherheit einrichten, damit Sie mit Quick Sight auf Amazon S3 S3-Dateien in einem anderen AWS Konto zugreifen können.

Für den Zugriff auf Dateien in einem anderen Konto muss der Besitzer des anderen Kontos zuerst Amazon S3 so einrichten, dass Sie Berechtigungen zum Lesen der Datei erhalten. Anschließend müssen Sie in Quick Sight den Zugriff auf die Buckets einrichten, die mit Ihnen geteilt wurden. Nachdem Sie diese beiden Schritte abgeschlossen haben, können Sie mit einer Manifestdatei einen Datensatz erstellen.

Anmerkung

Für den Zugriff auf Dateien, die Sie mit der Öffentlichkeit teilen, müssen Sie keine besondere Sicherheit einrichten. Sie benötigen jedoch auch hier eine Manifestdatei.

Amazon S3 so einrichten, dass der Zugriff von einem anderen Quick Suite-Konto aus möglich ist

In diesem Abschnitt erfahren Sie, wie Sie Berechtigungen in Amazon S3 S3-Dateien festlegen, sodass Quick Sight in einem anderen AWS Konto auf sie zugreifen kann.

Informationen zum Zugriff auf die Amazon S3 S3-Dateien eines anderen Kontos von Ihrem Quick Sight-Konto aus finden Sie unterQuick Sight für den Zugriff auf Amazon S3 S3-Dateien in einem anderen AWS Konto einrichten. Weitere Informationen zu S3-Berechtigungen finden Sie unter Verwalten von Zugriffsberechtigungen für Ihre Amazon-S3-Ressourcen und Wie kann ich Berechtigungen für ein Objekt festlegen?

Sie können mit dem folgenden Verfahren diesen Zugriff von der S3-Konsole aus einrichten. Oder Sie können Berechtigungen erteilen, indem Sie das AWS CLI oder verwenden, indem Sie ein Skript schreiben. Wenn Sie sehr viele Dateien teilen müssen, können Sie stattdessen eine S3-Bucket-Richtlinie für die s3:GetObject-Aktion erstellen. Zur Verwendung einer Bucket-Richtlinie fügen Sie diese den Bucket-Berechtigungen hinzu, nicht den Dateiberechtigungen. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Beispiele für Bucket-Richtlinien im Amazon-S3-Entwicklerhandbuch.

Um den Zugriff von einem anderen Quick Suite-Konto aus über die S3-Konsole einzurichten

  1. Rufen Sie die E-Mail-Adresse der AWS Konto-E-Mail ab, mit der Sie sie teilen möchten. Oder Sie können die kanonische Benutzer-ID ermitteln und verwenden. Weitere Informationen zu kanonischen Benutzern finden Sie in der IDs Allgemeinen AWS Referenz unter Kontokennungen.AWS

  2. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  3. Suchen Sie den Amazon S3 S3-Bucket, den Sie mit Quick Sight teilen möchten. Wählen Sie Berechtigungen.

  4. Wählen Sie Konto hinzufügen und geben Sie dann eine E-Mail-Adresse für das AWS Konto ein, mit dem Sie teilen möchten, oder fügen Sie eine kanonische Benutzer-ID ein. Diese E-Mail-Adresse sollte die primäre Adresse für das AWS -Konto sein.

  5. Wählen Sie Yes (Ja) für Read bucket permissions (Bucket-Berechtigungen lesen) und List objects (Auflisten von Objekten) aus.

    Wählen Sie Save, um bestätigen.

  6. Suchen Sie die Datei, die Sie freigeben möchten, und öffnen Sie die Berechtigungseinstellungen für die Datei.

  7. Geben Sie eine E-Mail-Adresse oder die kanonische Benutzer-ID für das AWS Konto ein, mit dem Sie Inhalte teilen möchten. Diese E-Mail-Adresse sollte die primäre für das AWS Konto sein.

  8. Aktivieren Sie Objektleseberechtigungen für jede Datei, auf die Quick Sight Zugriff benötigt.

  9. Informieren Sie den Quick Suite-Benutzer darüber, dass die Dateien jetzt zur Verwendung verfügbar sind.

Quick Sight für den Zugriff auf Amazon S3 S3-Dateien in einem anderen AWS Konto einrichten

In diesem Abschnitt erfahren Sie, wie Sie Quick Sight einrichten, damit Sie auf Amazon S3 S3-Dateien in einem anderen AWS Konto zugreifen können. Informationen darüber, wie Sie einer anderen Person den Zugriff auf Ihre Amazon S3 S3-Dateien von ihrem Quick Suite-Konto aus ermöglichen, finden Sie unterAmazon S3 so einrichten, dass der Zugriff von einem anderen Quick Suite-Konto aus möglich ist.

Gehen Sie wie folgt vor, um von Quick Sight aus auf die Amazon S3 S3-Dateien eines anderen Kontos zuzugreifen. Bevor Sie dieses Verfahren verwenden können, müssen die Benutzer in dem anderen AWS -Konto die Dateien in ihrem Amazon-S3-Bucket mit Ihnen teilen.

So greifen Sie von Quick Sight aus auf die Amazon S3 S3-Dateien eines anderen Kontos zu

  1. Vergewissern Sie sich, dass der oder die Benutzer des anderen AWS Kontos Ihrem Konto Lese- und Schreibberechtigungen für den betreffenden S3-Bucket erteilt haben.

  2. Wählen Sie Ihr Profilsymbol und dann Quick Sight verwalten aus.

  3. Wählen Sie Sicherheit und Berechtigungen.

  4. Wählen Sie unter Quick Sight-Zugriff auf AWS Dienste die Option Verwalten aus.

  5. Wählen Sie S3-Buckets auswählen aus.

  6. Wählen Sie auf dem Bildschirm Amazon-S3-Buckets auswählen die Registerkarte S3-Buckets, auf die Sie über AWS zugreifen können.

    Die Standardregisterkarte heißt S3-Buckets, die mit dem Quick Sight-Konto verknüpft sind. Es werden alle Buckets angezeigt, auf die Ihr Quick Suite-Konto Zugriff hat.

  7. Führen Sie eine der folgenden Aktionen aus:

    • Um alle Buckets hinzuzufügen, für die Sie eine Berechtigung haben, wählen Sie Verfügbare Buckets von anderen AWS -Konten auswählen.

    • Wenn Sie einen oder mehrere Amazon-S3-Buckets hinzufügen möchten, geben Sie deren Namen ein. Jeder muss genau mit dem eindeutigen Namen des Amazon-S3-Buckets übereinstimmen.

      Wenn Sie nicht über die entsprechenden Berechtigungen verfügen, sehen Sie die Fehlermeldung "Wir können keine Verbindung zu diesem S3-Bucket herstellen. Stellen Sie sicher, dass alle von Ihnen angegebenen S3-Buckets mit dem AWS Konto verknüpft sind, mit dem dieses Quick Suite-Konto erstellt wurde.“ Diese Fehlermeldung wird angezeigt, wenn Sie weder über Kontoberechtigungen noch über Quick Sight-Berechtigungen verfügen.

    Anmerkung

    Um Amazon Athena verwenden zu können, muss Quick Sight auf die Amazon S3 S3-Buckets zugreifen, die Athena verwendet.

    Sie können sie hier einzeln hinzufügen oder die Option Verfügbare Buckets aus anderen Konten auswählen verwenden. AWS

  8. Wählen Sie Select buckets, um Ihre Auswahl zu bestätigen.

  9. Erstellen Sie einen neuen Datensatz auf der Basis von Amazon S3 und laden Sie Ihre Manifestdatei hoch. Weitere Informationen finden Sie unter Erstellen eines Datensatzes mit Amazon-S3-Dateien für Amazon-S3-Datensätze.