Ensembles de données utilisant des fichiers S3 dans un autre compte AWS - Amazon Quick Suite
Configuration d’Amazon S3 pour autoriser l’accès à partir d’un autre compteConfiguration de Quick Sight pour accéder à un autre compte Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ensembles de données utilisant des fichiers S3 dans un autre compte AWS

Utilisez cette section pour savoir comment configurer la sécurité afin de pouvoir utiliser Quick Sight pour accéder aux fichiers Amazon S3 depuis un autre AWS compte.

Pour que vous puissiez accéder à des fichiers dans un autre compte, le propriétaire de ce compte doit d’abord configurer Amazon S3 afin de vous octroyer des autorisations de lecture pour les fichiers. Ensuite, dans Quick Sight, vous devez configurer l'accès aux buckets qui ont été partagés avec vous. Une fois ces deux étapes terminées, vous pouvez utiliser un manifeste pour créer un jeu de données.

Note

Pour accéder à des fichiers partagés publiquement, il n’est pas nécessaire d’appliquer une configuration de sécurité spécifique. Cependant, vous avez tout de même besoin d’un fichier manifeste.

Configuration d'Amazon S3 pour autoriser l'accès depuis un autre compte Quick Suite

Utilisez cette section pour savoir comment définir des autorisations dans les fichiers Amazon S3 afin que Quick Sight puisse y accéder depuis un autre AWS compte.

Pour plus d'informations sur l'accès aux fichiers Amazon S3 d'un autre compte depuis votre compte Quick Sight, consultezConfiguration de Quick Sight pour accéder aux fichiers Amazon S3 depuis un autre AWS compte. Pour plus d’informations sur les autorisations S3, reportez-vous aux sections Gestion des autorisations d’accès de vos ressources Amazon S3 et Comment définir des autorisations sur un objet ?.

Vous pouvez utiliser la procédure suivante pour configurer cet accès via la console S3. Vous pouvez également accorder des autorisations en utilisant le AWS CLI ou en écrivant un script. Si vous devez partager un grand nombre de fichiers, créez plutôt une stratégie de compartiment S3 sur l’action s3:GetObject. Pour utiliser une stratégie de compartiment, ajoutez-la aux autorisations du compartiment et non à celles des fichiers. Pour de plus amples informations sur les stratégies de compartiment, veuillez consulter les exemples de stratégies de compartiment du manuel du développeur Amazon S3.

Pour configurer l'accès depuis un autre compte Quick Suite depuis la console S3

  1. Obtenez l'adresse e-mail de l'e-mail du AWS compte avec lequel vous souhaitez partager. Vous pouvez aussi obtenir et utiliser l’identifiant d’utilisateur canonique. Pour plus d'informations sur l'utilisateur canonique IDs, voir les identifiants de AWS compte dans le manuel de référence AWS général.

  2. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  3. Trouvez le compartiment Amazon S3 que vous souhaitez partager avec Quick Sight. Choisissez Autorisations.

  4. Choisissez Ajouter un compte, puis entrez une adresse e-mail ou collez un ID utilisateur canonique pour le AWS compte avec lequel vous souhaitez partager. Cette adresse e-mail doit être la principale pour le compte AWS .

  5. Choisissez Oui pour Lecture des autorisations du compartiment et pour Répertorier les objets.

    Choisissez Enregistrer pour confirmer.

  6. Recherchez le fichier que vous souhaitez partager et ouvrez ses paramètres d’autorisation.

  7. Entrez une adresse e-mail ou le nom d'utilisateur canonique du AWS compte avec lequel vous souhaitez partager. Cette adresse e-mail doit être la principale du AWS compte.

  8. Activez les autorisations de lecture des objets pour chaque fichier auquel Quick Sight doit accéder.

  9. Informez l'utilisateur de Quick Suite que les fichiers sont désormais disponibles.

Configuration de Quick Sight pour accéder aux fichiers Amazon S3 depuis un autre AWS compte

Utilisez cette section pour savoir comment configurer Quick Sight afin de pouvoir accéder aux fichiers Amazon S3 depuis un autre AWS compte. Pour savoir comment autoriser quelqu'un d'autre à accéder à vos fichiers Amazon S3 depuis son compte Quick Suite, consultezConfiguration d'Amazon S3 pour autoriser l'accès depuis un autre compte Quick Suite.

Suivez la procédure ci-dessous pour accéder aux fichiers Amazon S3 d'un autre compte depuis Quick Sight. Au préalable, les utilisateurs de l’autre compte AWS doivent avoir partagé les fichiers de leur compartiment Amazon S3 avec vous.

Pour accéder aux fichiers Amazon S3 d'un autre compte depuis Quick Sight

  1. Vérifiez que l'utilisateur ou les utilisateurs de l'autre AWS compte ont accordé à votre compte l'autorisation de lecture et d'écriture pour le compartiment S3 en question.

  2. Choisissez l'icône de votre profil, puis sélectionnez Gérer Quick Sight.

  3. Choisissez Security & permissions (Sécurité et autorisations).

  4. Sous Accès rapide aux AWS services, sélectionnez Gérer.

  5. Choisissez Sélectionner les compartiments S3.

  6. Sur l’écran Sélectionner des compartiments Amazon S3, choisissez l’onglet compartiments S3 auquel vous pouvez accéder sur AWS.

    L'onglet par défaut est nommé compartiments S3 liés au compte Quick Sight. Il affiche tous les compartiments auxquels votre compte Quick Suite a accès.

  7. Effectuez l’une des actions suivantes :

    • Si vous souhaitez ajouter tous les compartiments que vous avez l’autorisation d’utiliser, choisissez Choisir les compartiments accessibles depuis les autres comptes AWS .

    • Si vous souhaitez ajouter un ou plusieurs compartiments Amazon S3, vous devez entrer leurs noms. Chaque compartiment doit correspondre exactement au nom unique du compartiment Amazon S3.

      Si vous n’avez pas les autorisations appropriées, le message d’erreur suivant s’affiche : « We can’t connect to this S3 bucket. Assurez-vous que tous les compartiments S3 que vous spécifiez sont associés au AWS compte utilisé pour créer ce compte Quick Suite. » Ce message d'erreur s'affiche si vous ne disposez ni des autorisations de compte, ni des autorisations Quick Sight.

    Note

    Pour utiliser Amazon Athena, Quick Sight doit accéder aux compartiments Amazon S3 utilisés par Athena.

    Vous pouvez les ajouter ici un par un ou utiliser l'option Choisir les compartiments accessibles depuis d'autres AWS comptes.

  8. Choisissez Select buckets pour confirmer votre sélection.

  9. Créez un nouveau jeu de données basé sur Amazon S3 et chargez votre fichier manifeste. Pour de plus amples informations sur les jeux de données Amazon S3, consultez la rubrique Création d’un jeu de données à partir de fichiers Amazon S3.