Amazon S3 データアクセスを含む AWS Data Exchange 製品のサブスクライブとアクセス - AWS Data Exchange ユーザーガイド
ステップ 1: Amazon S3 データアクセスを含む製品のサブスクライブステップ 2: Amazon S3 データアクセスを含む製品にアクセスする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 データアクセスを含む AWS Data Exchange 製品のサブスクライブとアクセス

AWS Data Exchange for Amazon S3 を使用すると、データサブスクライバーはデータプロバイダーの Amazon S3 バケットから直接サードパーティーのデータファイルにアクセスできます。

データサブスクライバーは、Amazon S3 データセット AWS Data Exchange の の資格を取得したら、Amazon Athena、SageMaker AI Feature Store、Amazon EMR AWS のサービス などの でデータ分析を開始できます。 Amazon S3

以下の点を考慮してください。

  • プロバイダーは、提供されたデータをホストする Amazon S3 バケットで Amazon S3 の機能であるリクエスタ支払いを有効にすることができます。有効にすると、サブスクライバーは Amazon S3 バケットに対するデータの読み取り、使用、転送、エクスポート、またはコピーに対して料金を支払います。詳細については、「Amazon S3 ユーザーガイド」の「ストレージ転送と使用量のリクエスタ支払いバケットの使用」を参照してください。

  • AWS Data Exchange for Amazon S3 データ製品をサブスクライブすると、 は Amazon S3 アクセスポイント AWS Data Exchange を自動的にプロビジョニングし、そのリソースポリシーを更新して読み取り専用アクセスを許可します。Amazon S3 Access Points は、Amazon S3 バケットへのデータ共有を簡素化する Amazon S3 の機能です。詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 アクセスポイントを使用したデータアクセスの管理」を参照してください。

  • Amazon S3 Access Points の Amazon リソースネーム (ARN) またはエイリアスを使用して共有データにアクセスするには、事前に IAM 権限を更新する必要があります。現在のロールとその関連ポリシーで、プロバイダーの Amazon S3 バケットと AWS Data Exchangeが提供する Amazon S3 Access Points への GetObject および ListBucket 呼び出しが許可されていることを確認できます。

以下のセクションでは、 AWS Data Exchange コンソールを使用して Amazon S3 サブスクライバー AWS Data Exchange の になる完全なプロセスについて説明します。

このプロセスには以下のステップがあります。

ステップ 1: Amazon S3 データアクセスを含む製品のサブスクライブ

有料製品をサブスクライブすると、 AWS 請求額が請求されます。製品に含まれるすべてのデータセットにアクセスできます。詳細については、「で AWS Data Exchange のデータ製品のサブスクライブ AWS Data Exchange」を参照してください。

Amazon S3 へのアクセスが含まれる製品をサブスクライブする

  1. AWS Data Exchange コンソール を開いてサインインします。

  2. 左側のナビゲーションペインにある [データ製品を検出][カタログを参照する] を選択します。

    詳細については、「カタログを参照」を参照してください。

  3. 「結果の絞り込み」で、データセットタイプフィルターを使用し、Amazon S3 へのアクセス」を選択して、Amazon S3 データへのアクセスを含む製品を検索します。

    詳細については、「カタログを参照する」を参照してください。

  4. 製品を選択し、その製品詳細ページを表示します。

    製品詳細ページの情報には、製品の説明、プロバイダーの連絡先情報、および製品のパブリックオファーの詳細が含まれます。パブリックオファー情報には、料金と期間、データサブスクリプション契約(DSA)、および返金ポリシーが含まれます。製品に含まれるデータセットの名前と、それらが利用可能な AWS リージョン を表示できます。「類似製品」で製品を選択すると、引き続き他の製品詳細ページを閲覧できます。

    プロバイダーがユーザーのアカウントにカスタムオファー (プライベートオファー、または Bring Your Own Subscription (BYOS) オファーなど) を発行した場合は、それらの詳細も表示されます。

  5. 右上隅にある [サブスクリプションを続行する] を選択します。

  6. [製品オファー][サブスクリプション条件] 、オファーに含まれる [データセット] 、および [サポート情報] を確認します。

  7. サブスクリプションについて [オファーの自動更新] を有効にするかどうかを選択します。

    注記

    一部の製品では、サブスクリプションの検証が必要です。詳細については、「のサブスクライバーのサブスクリプション検証 AWS Data Exchange」を参照してください。

  8. [サブスクライブ] を選択します。

    注記

    有料製品をサブスクライブすると、サブスクライブの決定を確認するプロンプトが表示されます。

  9. [サブスクリプションに含まれるデータセット] に、リストされているデータセットが表示されます。

    サブスクリプションの処理が終了したら、データセットを選択して権限のあるデータにアクセスするか、[サブスクリプション]を表示 を選択してサブスクリプションを表示できます。

ステップ 2: Amazon S3 データアクセスを含む製品にアクセスする

独自の Amazon S3 バケットを設定したり、データファイルを Amazon S3 バケットにコピーしたり、関連するストレージ料金を支払ったりすることなく、クエリを実行してデータをインプレースで分析できます。データプロバイダーが管理しているのと同じ Amazon S3 オブジェクトにアクセスして、利用可能な最新のデータを使用できます。

サブスクリプションを使用すると、以下が可能になります。

  • Amazon S3 バケットを個別に設定したり、ファイルをコピーしたり、ストレージ料金を支払ったりすることなく、データを分析できます。

  • プロバイダーが更新すると同時に最新のプロバイダーデータにアクセスする。

データセット、リビジョン、アセットを表示するには

  1. AWS Data Exchange コンソール を開いてサインインします。

  2. 左側のナビゲーションペインにある [マイサブスクリプション][権限を持つデータ] を選択します。

  3. 「権利付与データ」ページで、製品を展開してデータセットを選択します。

  4. データセットの概要を表示します。

    注記

    提供されたデータは、プロバイダーの Amazon S3 バケットに保存されます。このデータにアクセスする場合、プロバイダーが別途指定しない限り、リクエストの費用とプロバイダーの Amazon S3 バケットからダウンロードされたデータの費用を負担する必要があります。

  5. 開始する前に、権限が付与された Amazon S3 データアクセスを使用するには、ロールに IAM アクセス権限が必要です。[データセットの概要] ページの [Amazon S3 データアクセス] タブで、[IAM 権限の検証] を選択して、ロールにデータにアクセスするための正しい権限があるかどうかを確認します。

  6. 必要な IAM 権限がある場合は、表示される IAM ポリシープロンプトで [次へ] を選択します。必要な権限がない場合は、プロンプトに従って JSON ポリシーをユーザーまたはロールに埋め込みます。

  7. 共有ロケーションを確認して、Amazon S3 バケット、またはプロバイダーが共有するプレフィックスとオブジェクトを確認してください。Amazon S3 アクセスポイント情報のデータアクセス情報を確認して、プロバイダーがリクエスタ支払いを有効にしているかどうかを判断します。

  8. [共有 Amazon S3 ロケーションを参照] を選択すると、プロバイダーの Amazon S3 バケット、プレフィックス、共有オブジェクトを表示および確認できます。

  9. Amazon S3 バケット名を使用する場所ならどこでも アクセスポイント エイリアスを使用して、資格のあるデータにプログラムでアクセスできます。詳細については、Amazon Simple Storage Service ユーザーガイドの「互換性のある Amazon S3 オペレーションでのアクセスポイントの使用」を参照してください。

  10. (オプション) プロバイダーの で暗号化されたデータを含む Amazon S3 データアクセスデータセットの使用権限を取得すると AWS KMS key、サブスクライバーコンソールで KMS キー ARN を表示できます。 は、暗号化されたデータにアクセスできるように、キーに対する AWS KMS 許可 AWS Data Exchange を作成します。権限を取得した Amazon S3 アクセスポイントから暗号化されたデータを読み取るには、KMS キーの kms:DecryptIAM 権限を取得する必要があります。次の IAM ポリシーステートメントを選択できます。

    1. ユーザーが任意の KMS キーを使用してデータを復号化または暗号化できるようにする IAM ポリシー。

      
{
     "Version": "2012-10-17",
     "Statement": [
         {
              "Effect": "Allow",
              "Action": [
                 "kms:Decrypt"
              ],
              "Resource": [
                  "*"
              ]
          }
     ]
}

    2. サブスクライバーコンソールに表示される正確な KMS キー ARN をユーザーが指定できるようにする IAM ポリシー。

      
{    
    "Version": "2012-10-17",
    "Statement": [
        {
             "Effect": "Allow",
             "Action": [
                "kms:Decrypt"
             ],
             "Resource": [
                 "<KMS key Arn from subscriber's console>  
             ]
        }
    ]
}
    注記

    AWS KMS 許可は、オペレーションが結果整合性を達成するまで最大 5 分かかる場合があります。これが完了するまでは、Amazon S3 データアクセスデータセットにアクセスできない場合があります。詳細については、「AWS Key Management Service デベロッパーガイド」の「AWS KMSの許可」を参照してください。

Amazon S3 データセットをサブスクライブする方法の詳細については、「Amazon S3 データアクセスを含む AWS Data Exchange 製品のサブスクライブとアクセス」を参照してください。