Conjuntos de datos que utilizan archivos S3 en otra cuenta AWS - Amazon Quick Suite
Configuración de Amazon S3 para permitir el acceso desde otra cuentaConfiguración de Quick Sight para acceder a otra cuenta de Amazon S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conjuntos de datos que utilizan archivos S3 en otra cuenta AWS

Utilice esta sección para obtener información sobre cómo configurar la seguridad para poder usar Quick Sight para acceder a los archivos de Amazon S3 de otra AWS cuenta.

Para obtener acceso a los archivos de otra cuenta, el propietario de la otra cuenta primero debe configurar Amazon S3 para concederle los permisos necesarios para leer el archivo. Luego, en Quick Sight, debe configurar el acceso a los depósitos que se compartieron con usted. Una vez finalizados estos dos pasos, puede utilizar un manifiesto para crear un conjunto de datos.

nota

Para obtener acceso a los archivos de acceso público, no es necesario configurar ninguna seguridad especial. Sin embargo, sí que necesita un archivo de manifiesto.

Configuración de Amazon S3 para permitir el acceso desde una cuenta de Quick Suite diferente

Utilice esta sección para obtener información sobre cómo configurar los permisos en los archivos de Amazon S3 para que Quick Sight pueda acceder a ellos desde otra AWS cuenta.

Para obtener información sobre cómo acceder a los archivos de Amazon S3 de otra cuenta desde su cuenta de Quick Sight, consulteConfiguración de Quick Sight para acceder a los archivos de Amazon S3 de otra AWS cuenta. Para obtener más información sobre los permisos de S3, consulte Administración de permisos de acceso para los recursos de Amazon S3 y ¿Cómo puedo configurar permisos en un objeto?

Puede utilizar el siguiente procedimiento para configurar este acceso desde la consola de S3. O bien, puede conceder permisos mediante AWS CLI o escribiendo un script. Si tiene que compartir una gran cantidad de archivos, puede crear una política de bucket de S3 en la acción s3:GetObject. Para utilizar una política de bucket, añádasela a los permisos del bucket, no a los permisos de archivo. Para obtener más información sobre las políticas de bucket, consulte Ejemplos de política de bucket en la Guía para desarrolladores de Amazon S3.

Para configurar el acceso desde una cuenta de Quick Suite diferente desde la consola S3

  1. Obtenga la dirección de correo electrónico de la AWS cuenta con la que quiere compartir. También puede obtener y utilizar el ID de usuario canónico. Para obtener más información sobre el usuario canónico IDs, consulta los identificadores de AWS cuenta en la AWS Referencia general.

  2. Inicie sesión en la consola de Amazon S3 Consola de administración de AWS y ábrala en https://console.aws.amazon.com/s3/.

  3. Busque el bucket de Amazon S3 que desee compartir con Quick Sight. Elija Permisos.

  4. Selecciona Añadir cuenta y, a continuación, introduce una dirección de correo electrónico o pega un seudónimo canónico para la AWS cuenta con la que quieres compartir. Esta dirección de correo electrónico debe ser la dirección principal para la cuenta de AWS .

  5. Elija para Leer los permisos del bucket y Enumerar objetos.

    Elija Save para confirmar.

  6. Busque el archivo que desea compartir y abra la configuración de permisos del archivo.

  7. Introduce una dirección de correo electrónico o el seudónimo canónico de la AWS cuenta con la que quieres compartir. Esta dirección de correo electrónico debe ser la principal de la AWS cuenta.

  8. Habilite los permisos de lectura de objetos para cada archivo al que Quick Sight necesite acceder.

  9. Notifique al usuario de Quick Suite de que los archivos ya están disponibles para su uso.

Configuración de Quick Sight para acceder a los archivos de Amazon S3 de otra AWS cuenta

Utilice esta sección para obtener información sobre cómo configurar Quick Sight para poder acceder a los archivos de Amazon S3 de otra AWS cuenta. Para obtener información sobre cómo permitir que otra persona acceda a sus archivos de Amazon S3 desde su cuenta de Quick Suite, consulteConfiguración de Amazon S3 para permitir el acceso desde una cuenta de Quick Suite diferente.

Utilice el siguiente procedimiento para acceder a los archivos de Amazon S3 de otra cuenta desde Quick Sight. Para poder utilizar este procedimiento, los usuarios de la otra cuenta de AWS deben compartir los archivos de su bucket de Amazon S3 con usted.

Para acceder a los archivos de Amazon S3 de otra cuenta desde Quick Sight

  1. Compruebe que el usuario o los usuarios de la otra AWS cuenta hayan otorgado a su cuenta permiso de lectura y escritura para el bucket de S3 en cuestión.

  2. Elija el icono de su perfil y, a continuación, seleccione Administrar Quick Sight.

  3. Elija Seguridad y permisos.

  4. En Acceso rápido a los AWS servicios, selecciona Administrar.

  5. Elija Seleccionar buckets de S3.

  6. En la pantalla Seleccionar buckets de Amazon S3, elija la pestaña Buckets de S3 a los que puede acceder en AWS.

    La pestaña predeterminada se llama S3 buckets y está vinculada a la cuenta de Quick Sight. Muestra todos los cubos a los que tiene acceso su cuenta de Quick Suite.

  7. Realice una de las siguientes acciones:

    • Para añadir todos los buckets que tiene permiso para utilizar, elija Elegir buckets a los que se puede acceder desde otras cuentas de AWS .

    • Si tiene uno o más buckets de Amazon S3 que desee añadir, introduzca sus nombres. Cada uno debe coincidir exactamente con el nombre único del bucket de Amazon S3.

      Si no dispone de los permisos adecuados, verá el mensaje de error “We can't connect to this S3 bucket. Asegúrese de que todos los depósitos de S3 que especifique estén asociados a la AWS cuenta utilizada para crear esta cuenta de Quick Suite». Este mensaje de error aparece si no tiene permisos de cuenta ni permisos de Quick Sight.

    nota

    Para usar Amazon Athena, Quick Sight debe acceder a los buckets de Amazon S3 que utiliza Athena.

    Puede añadirlos aquí uno por uno o utilizar la opción Elegir depósitos accesibles desde otras cuentas. AWS

  8. Elija Select buckets para confirmar la opción elegida.

  9. Cree un conjunto de datos nuevo basado en Amazon S3 y cargue el archivo de manifiesto. Para obtener más información sobre los conjuntos de datos de Amazon S3, consulte Creación de un conjunto de datos utilizando archivos de Amazon S3.