別の AWS アカウントの S3 ファイルを使用するデータセット - Amazon QuickSight
別のアカウントを許可するための Amazon S3 のセットアップ別の Amazon S3 アカウントにアクセスするための Amazon QuickSight のセットアップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

別の AWS アカウントの S3 ファイルを使用するデータセット

このセクションでは、Amazon QuickSight を使用して別の AWS アカウントの Amazon S3 ファイルにアクセスできるようにセキュリティを設定する方法について説明します。

ユーザーが、別のアカウントにあるファイルにアクセスするには、別のアカウントの所有者が、先に、Amazon S3 でこのユーザーにファイル読み取りのアクセスを許可するように設定しておく必要があります。次に、ユーザーが Amazon QuickSight で、共有されたバケットへのアクセスをセットアップします。この両方のステップが完了した後に、マニフェストを使用してデータセットを作成できるようになります。

注記

パブリックに共有されているファイルにアクセスするには、特別なセキュリティを設定する必要はありません。ただし、マニフェストファイルは必要です。

別の Amazon QuickSight アカウントからのアクセスを許可するための Amazon S3 のセットアップ

このセクションでは、Amazon QuickSight が別のアカウントでアクセスできるように Amazon S3 ファイルでアクセス許可を設定する方法について説明します。 AWS

Amazon QuickSight アカウントから別のアカウントの Amazon S3 ファイルにアクセスする方法については、別の AWS アカウントの Amazon S3 ファイルにアクセスするように Amazon QuickSight Amazon S3を設定する を参照してください。S3 でのアクセス許可の詳細については、「Amazon S3 での Identity and Access Management」と「How do I set permissions on an object?」(オブジェクトにアクセス許可を設定するにはどうしたらよいですか?) を参照してください。

次の手順を使用して、S3 コンソールからこのアクセスを設定できます。または、 を使用する AWS CLI か、スクリプトを記述することで、アクセス許可を付与できます。共有するファイルが多数ある場合は、代わりに s3:GetObject アクションで S3 バケットポリシーを作成できます。バケットポリシーを使用するには、ポリシーをファイルのアクセス許可ではなくバケットのアクセス許可に追加します。バケットポリシーについては、「Amazon S3 デベロッパーガイド」の「バケットポリシーの例」を参照してください。

S3 コンソールから別の QuickSight アカウントからのアクセスを設定するには

  1. 共有する AWS アカウントの E メールアドレスを取得します。または、正規ユーザー ID を取得して使用できます。正規ユーザー ID の詳細については、「AWS 全般のリファレンス」の「AWS アカウント ID」を参照してください。

  2. にサインイン AWS Management Console し、https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

  3. Amazon QuickSight と共有する Amazon S3 バケットを見つけます。[アクセス許可] を選択します。

  4. アカウントの追加を選択し、共有する AWS アカウントの E メールアドレスを入力するか、正規ユーザー ID を貼り付けます。この E メールアドレスは、 AWS アカウントのプライマリメールアドレスである必要があります。

  5. [Read bucket permissions] (バケットの読み取りアクセス許可) および [List objects] (オブジェクトのリスト化) の両方に対して、[Yes] (はい) を選択します。

    [保存] を選択して確定します。

  6. 共有するファイルを見つけ、ファイルのアクセス許可設定を開きます。

  7. 共有する AWS アカウントの E メールアドレスまたは正規ユーザー ID を入力します。この E メールアドレスは、 AWS アカウントのプライマリアドレスである必要があります。

  8. Amazon QuickSight がアクセスする必要のある各ファイルで [Read object] (オブジェクトの読み取り) アクセス許可を有効にします。

  9. Amazon QuickSight ユーザーに、ファイルが使用可能になったことを通知します。

別の AWS アカウントの Amazon S3 ファイルにアクセスするように Amazon QuickSight Amazon S3を設定する

このセクションでは、別の AWS アカウントの Amazon S3 ファイルにアクセスできるように Amazon QuickSight を設定する方法について説明します。 Amazon S3 別のユーザーに、Amazon QuickSight アカウントからお客様の Amazon S3 ファイルへアクセスすることを許可する方法の詳細については、別の Amazon QuickSight アカウントからのアクセスを許可するための Amazon S3 のセットアップ を参照してください。

Amazon QuickSightから別のアカウントの Amazon S3 ファイルにアクセスするには、次の手順に従います。この手順を使用する前に、他の AWS アカウントのユーザーは Amazon S3 バケット内のファイルをユーザーと共有する必要があります。

QuickSight から別のアカウントの Amazon S3 ファイルにアクセスするには

  1. 別の AWS アカウントのユーザーが、問題の S3 バケットへの読み取りおよび書き込みアクセス許可をアカウントに付与したことを確認します。

  2. プロフィールアイコンを選択し、[Manage Amazon QuickSight (Amazon QuickSight の管理)] を選択します。

  3. [Security & permissions (セキュリティとアクセス許可)] を選択します。

  4. AWS サービスへの QuickSight アクセスで、管理を選択します。

  5. [Select S3 buckets] (S3 バケットの選択) を選択します。

  6. [Select Amazon S3 buckets] (Amazon S3 バケットの選択) 画面で、[S3 buckets you can access across AWS] ( 全体でアクセスできる S3 バケット) タブを選択します。

    デフォルトのタブの名前は [S3 buckets linked to Amazon QuickSight account] (Amazon QuickSight アカウントにリンクされている S3 バケット) です。Amazon QuickSight アカウントがアクセスできるすべてのバケットが表示されます。

  7. 次のいずれかを行います:

    • 使用することが自分に許可されているバケットをすべて追加するには、[他の AWS アカウントからアクセスできるバケットを選択] を選択します。

    • 追加する Amazon S3 バケットが 1 つ以上ある場合は、その名前を入力します。Amazon S3 バケットの一意の名前と正確に一致している必要があります。

      適切なアクセス許可がない場合は「We can't connect to this S3 bucket。指定した S3 バケットが、この Amazon QuickSight アカウントの作成に使用された AWS アカウントに関連付けられていることを確認してください。このエラーメッセージは、アカウントのアクセス許可がない場合、または Amazon QuickSight のアクセス許可がない場合に表示されます。

    注記

    Amazon Athena を使用するには、Amazon QuickSight が Athena が使用する Amazon S3 バケットにアクセスする必要があります。

    ここに 1 つずつ追加することも、他の AWS アカウントからアクセス可能なバケットを選択オプションを使用することもできます。

  8. [Select buckets] を選択して、選択を確定します。

  9. Amazon S3 に基づいて新しいデータセットを作成し、マニフェストファイルをアップロードします。Amazon S3 データセットの詳細については、Amazon S3 ファイルを使用したデータセットの作成 を参照してください。