翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon S3 データアクセスを含む AWS Data Exchange 製品のサブスクライブとアクセス
AWS Data Exchange for Amazon S3 を使用すると、データサブスクライバーはデータプロバイダーの Amazon S3 バケットから直接サードパーティーのデータファイルにアクセスできます。
データサブスクライバーは、Amazon S3 データセット AWS Data Exchange の の資格を取得したら、Amazon Athena、SageMaker AI Feature Store、Amazon EMR AWS のサービス などの でデータ分析を開始できます。 Amazon S3
以下の点を考慮してください。
+ プロバイダーは、提供されたデータをホストする Amazon S3 バケットで Amazon S3 の機能である**リクエスタ支払い**を有効にすることができます。有効にすると、サブスクライバーは Amazon S3 バケットに対するデータの読み取り、使用、転送、エクスポート、またはコピーに対して料金を支払います。詳細については、「Amazon S3 ユーザーガイド」の「[ストレージ転送と使用量のリクエスタ支払いバケットの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html)」を参照してください。
+ AWS Data Exchange for Amazon S3 データ製品をサブスクライブすると、 は Amazon S3 アクセスポイント AWS Data Exchange を自動的にプロビジョニングし、そのリソースポリシーを更新して読み取り専用アクセスを許可します。Amazon S3 Access Points は、Amazon S3 バケットへのデータ共有を簡素化する Amazon S3 の機能です。詳細については、*Amazon Simple Storage Service ユーザーガイド*の「[Amazon S3 アクセスポイントを使用したデータアクセスの管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)」を参照してください。
+ Amazon S3 Access Points の Amazon リソースネーム (ARN) またはエイリアスを使用して共有データにアクセスするには、事前に IAM 権限を更新する必要があります。現在のロールとその関連ポリシーで、プロバイダーの Amazon S3 バケットと AWS Data Exchangeが提供する Amazon S3 Access Points への `GetObject` および `ListBucket` 呼び出しが許可されていることを確認できます。
以下のセクションでは、 AWS Data Exchange コンソールを使用して Amazon S3 サブスクライバー AWS Data Exchange の になるための完全なプロセスについて説明します。
このプロセスには以下のステップがあります。
**Topics**
+ [ステップ 1: Amazon S3 データアクセスを含む製品のサブスクライブ](#subscribe-s3-data-access-product)
+ [ステップ 2: Amazon S3 データアクセスを含む製品にアクセスする](#use-S3-data-access-product)
## ステップ 1: Amazon S3 データアクセスを含む製品のサブスクライブ
有料製品をサブスクライブすると、 AWS 請求額が請求されます。製品に含まれるすべてのデータセットにアクセスできます。詳細については、「[で AWS Data Exchange のデータ製品のサブスクライブ AWS Data Exchange](subscribe-to-data-sets.md)」を参照してください。
**Amazon S3 へのアクセスが含まれる製品をサブスクライブする**
1. [AWS Data Exchange コンソール](https://console.aws.amazon.com/dataexchange) を開いてサインインします。
1. 左側のナビゲーションペインにある **[データ製品を検出]** で **[カタログを参照する]** を選択します。
詳細については、「[カタログを参照](subscriber-getting-started.md#browse-catalog)」を参照してください。
1. **結果の絞り込み**で、**データセットタイプ**フィルターを使用し、**Amazon S3 へのアクセス**を選択してAmazon S3 データへのアクセスを含む製品を検索します。
詳細については、「[カタログを参照する](subscriber-getting-started.md#browse-catalog)」を参照してください。
1. 製品を選択し、その製品詳細ページを表示します。
製品詳細ページの情報には、製品の説明、プロバイダーの連絡先情報、および製品のパブリックオファーの詳細が含まれます。パブリックオファー情報には、料金と期間、データサブスクリプション契約(DSA)、および返金ポリシーが含まれます。製品に含まれるデータセットの名前と、それらが利用可能な AWS リージョン を表示できます。**「類似製品」**で製品を選択すると、引き続き他の製品詳細ページを閲覧できます。
プロバイダーがユーザーのアカウントにカスタムオファー ([プライベートオファー](subscribe-to-private-offer.md)、または [Bring Your Own Subscription (BYOS) オファーなど) ](subscribe-to-byos-offer.md)を発行した場合は、それらの詳細も表示されます。
1. 右上隅にある **[サブスクリプションを続行する]** を選択します。
1. **[製品オファー]** 、**[サブスクリプション条件]** 、オファーに含まれる **[データセット]** 、および **[サポート情報]** を確認します。
1. サブスクリプションについて **[オファーの自動更新]** を有効にするかどうかを選択します。
**注記**
一部の製品では、サブスクリプションの検証が必要です。詳細については、「[のサブスクライバーのサブスクリプション検証 AWS Data Exchange](subscription-verification-sub.md)」を参照してください。
1. **[サブスクライブ]** を選択します。
**注記**
有料製品をサブスクライブすると、サブスクライブの決定を確認するメッセージが表示されます。
1. [**サブスクリプションに含まれるデータセット**] に、リストされている**データセット**が表示されます。
サブスクリプションの処理が終了したら、データセットを選択して権限のあるデータにアクセスするか、[**サブスクリプション**]を表示 を選択してサブスクリプションを表示できます。
## ステップ 2: Amazon S3 データアクセスを含む製品にアクセスする
独自の Amazon S3 バケットを設定したり、データファイルを Amazon S3 バケットにコピーしたり、関連するストレージ料金を支払ったりすることなく、クエリを実行してデータをインプレースで分析できます。データプロバイダーが管理しているのと同じ Amazon S3 オブジェクトにアクセスして、利用可能な最新のデータを使用できます。
サブスクリプションを使用すると、以下が可能になります。
+ Amazon S3 バケットを個別に設定したり、ファイルをコピーしたり、ストレージ料金を支払ったりすることなく、データを分析できます。
+ プロバイダーが更新すると同時に最新のプロバイダーデータにアクセスする。
**データセット、リビジョン、アセットを表示するには**
1. [AWS Data Exchange コンソール](https://console.aws.amazon.com/dataexchange) を開いてサインインします。
1. 左側のナビゲーションペインにある **[マイサブスクリプション]** で **[権限を持つデータ]** を選択します。
1. **「権利付与データ」**ページで、製品を展開してデータセットを選択します。
1. **データセットの概要**を表示します。
**注記**
提供されたデータは、プロバイダーの Amazon S3 バケットに保存されます。このデータにアクセスする場合、プロバイダーが別途指定しない限り、リクエストの費用とプロバイダーの Amazon S3 バケットからダウンロードされたデータの費用を負担する必要があります。
1. 開始する前に、権限が付与された Amazon S3 データアクセスを使用するには、ロールに IAM アクセス権限が必要です。[**データセットの概要**] ページの [**Amazon S3 データアクセス**] タブで、[**IAM 権限の検証**] を選択して、ロールにデータにアクセスするための正しい権限があるかどうかを確認します。
1. 必要な IAM 権限がある場合は、表示される **IAM ポリシー**プロンプトで [**次へ**] を選択します。必要な権限がない場合は、プロンプトに従って JSON ポリシーをユーザーまたはロールに埋め込みます。
1. **共有ロケーション**を確認して、Amazon S3 バケット、またはプロバイダーが共有するプレフィックスとオブジェクトを確認してください。Amazon S3 アクセスポイント情報のデータアクセス情報を確認して、プロバイダーが**リクエスタ支払い**を有効にしているかどうかを判断します。
1. [**共有 Amazon S3 ロケーションを参照**] を選択すると、プロバイダーの Amazon S3 バケット、プレフィックス、共有オブジェクトを表示および確認できます。
1. Amazon S3 バケット名を使用する場所ならどこでも **アクセスポイント** エイリアスを使用して、資格のあるデータにプログラムでアクセスできます。詳細については、*Amazon Simple Storage Service ユーザーガイド*の「[互換性のある Amazon S3 オペレーションでのアクセスポイントの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-usage-examples.html)」を参照してください。
1. (オプション) プロバイダーの で暗号化されたデータを含む Amazon S3 データアクセスデータセットの使用権限を取得すると AWS KMS key、サブスクライバーコンソールで KMS キー ARN を表示できます。 は、暗号化されたデータにアクセスできるように、キーに対する AWS KMS 権限 AWS Data Exchange を作成します。権限を取得した Amazon S3 アクセスポイントから暗号化されたデータを読み取るには、KMS キーの `kms:Decrypt`IAM 権限を取得する必要があります。次の IAM ポリシーステートメントを選択できます。
1. ユーザーが任意の KMS キーを使用してデータを復号化または暗号化できるようにする IAM ポリシー。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"*"
]
}
]
}
```
------
1. サブスクライバーコンソールに表示される正確な KMS キー ARN をユーザーが指定できるようにする IAM ポリシー。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/KeyId"
]
}
]
}
```
------
**注記**
AWS KMS 許可は、結果整合性を達成するために、オペレーションに最大 5 分かかる場合があります。これが完了するまでは、Amazon S3 データアクセスデータセットにアクセスできない場合があります。詳細については、「*AWS Key Management Service デベロッパーガイド*」の「[AWS KMSの許可](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)」を参照してください。
Amazon S3 データセットをサブスクライブする方法の詳細については、「[Amazon S3 データアクセスを含む AWS Data Exchange 製品のサブスクライブとアクセス](#subscribing-to-S3-data-access)」を参照してください。