別の AWS アカウントの S3 ファイルを使用するデータセット - Amazon Quick Suite
別のアカウントを許可するための Amazon S3 のセットアップ別の Amazon S3 アカウントにアクセスするための Quick Sight の設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

別の AWS アカウントの S3 ファイルを使用するデータセット

このセクションでは、Quick Sight を使用して別の AWS アカウントの Amazon S3 ファイルにアクセスできるようにセキュリティを設定する方法について説明します。

ユーザーが、別のアカウントにあるファイルにアクセスするには、別のアカウントの所有者が、先に、Amazon S3 でこのユーザーにファイル読み取りのアクセスを許可するように設定しておく必要があります。次に、Quick Sight で、共有されたバケットへのアクセスを設定する必要があります。この両方のステップが完了した後に、マニフェストを使用してデータセットを作成できるようになります。

注記

パブリックに共有されているファイルにアクセスするには、特別なセキュリティを設定する必要はありません。ただし、マニフェストファイルは必要です。

別の Quick Suite アカウントからのアクセスを許可するように Amazon S3 を設定する

このセクションでは、別の AWS アカウントの Quick Sight がアクセスできるように Amazon S3 ファイルでアクセス許可を設定する方法について説明します。

Quick Sight アカウントから別のアカウントの Amazon S3 ファイルにアクセスする方法については、「」を参照してください別の AWS アカウントの Amazon S3 ファイルにアクセスするように Quick Sight を設定する。S3 でのアクセス許可の詳細については、「Amazon S3 での Identity and Access Management」と「How do I set permissions on an object?」(オブジェクトにアクセス許可を設定するにはどうしたらよいですか?) を参照してください。

次の手順を使用して、S3 コンソールからこのアクセスを設定できます。または、 を使用する AWS CLI か、スクリプトを記述することで、アクセス許可を付与できます。共有するファイルが多数ある場合は、代わりに s3:GetObject アクションで S3 バケットポリシーを作成できます。バケットポリシーを使用するには、ポリシーをファイルのアクセス許可ではなくバケットのアクセス許可に追加します。バケットポリシーについては、「Amazon S3 デベロッパーガイド」の「バケットポリシーの例」を参照してください。

S3 コンソールから別の Quick Suite アカウントからのアクセスを設定するには

  1. 共有する AWS アカウントの E メールアドレスを取得します。または、正規ユーザー ID を取得して使用できます。正規ユーザー ID の詳細については、「AWS 全般のリファレンス」の「AWS アカウント ID」を参照してください。

  2. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/s3/ で Amazon S3 コンソールを開きます。

  3. Quick Sight と共有したい Amazon S3 バケットを見つけます。[アクセス許可] を選択します。

  4. アカウントの追加を選択し、共有する AWS アカウントの E メールアドレスを入力するか、正規ユーザー ID を貼り付けます。この E メールアドレスは、 AWS アカウントのプライマリアドレスである必要があります。

  5. [Read bucket permissions] (バケットの読み取りアクセス許可) および [List objects] (オブジェクトのリスト化) の両方に対して、[Yes] (はい) を選択します。

    [保存] を選択して確定します。

  6. 共有するファイルを見つけ、ファイルのアクセス許可設定を開きます。

  7. 共有する AWS アカウントの E メールアドレスまたは正規ユーザー ID を入力します。この E メールアドレスは、 AWS アカウントのプライマリメールアドレスである必要があります。

  8. Quick Sight がアクセスする必要がある各ファイルのオブジェクト読み取りアクセス許可を有効にします。

  9. ファイルが使用可能になったことを Quick Suite ユーザーに通知します。

別の AWS アカウントの Amazon S3 ファイルにアクセスするように Quick Sight を設定する

このセクションでは、別の AWS アカウントの Amazon S3 ファイルにアクセスできるように Quick Sight を設定する方法について説明します。Quick Suite アカウントから他のユーザーが Amazon S3 ファイルにアクセスできるようにする方法については、「」を参照してください別の Quick Suite アカウントからのアクセスを許可するように Amazon S3 を設定する

Quick Sight から別のアカウントの Amazon S3 ファイルにアクセスするには、次の手順に従います。この手順を使用するには、別の AWS アカウントのユーザーが、その Amazon S3 バケット内のファイルを、お客様と共有する必要があります。

Quick Sight から別のアカウントの Amazon S3 ファイルにアクセスするには

  1. 別の AWS アカウントのユーザーが、問題の S3 バケットへの読み取りおよび書き込みアクセス許可をアカウントに付与したことを確認します。

  2. プロファイルアイコンを選択し、クイックサイトの管理を選択します。

  3. [Security & permissions (セキュリティとアクセス許可)] を選択します。

  4. AWS 「サービスへのクイックサイトアクセス」で、「管理」を選択します。

  5. [Select S3 buckets] (S3 バケットの選択) を選択します。

  6. [Select Amazon S3 buckets] (Amazon S3 バケットの選択) 画面で、[S3 buckets you can access across AWS] ( 全体でアクセスできる S3 バケット) タブを選択します。

    デフォルトのタブには、Quick Sight アカウントにリンクされた S3 バケットという名前が付けられています。Quick Suite アカウントがアクセスできるすべてのバケットが表示されます。

  7. 次のいずれかを行います。

    • 使用することが自分に許可されているバケットをすべて追加するには、[他の AWS アカウントからアクセスできるバケットを選択] を選択します。

    • 追加する Amazon S3 バケットが 1 つ以上ある場合は、その名前を入力します。Amazon S3 バケットの一意の名前と正確に一致している必要があります。

      適切なアクセス許可がない場合は「We can't connect to this S3 bucket。指定する S3 バケットが、 AWS この Quick Suite アカウントの作成に使用したアカウントに関連付けられていることを確認します。」 このエラーメッセージは、アカウントアクセス許可または Quick Sight アクセス許可がない場合に表示されます。

    注記

    Amazon Athena を使用するには、Quick Sight が Athena が使用する Amazon S3 バケットにアクセスする必要があります。

    ここで 1 つずつ追加することも、他の AWS アカウントからアクセス可能なバケットを選択オプションを使用することもできます。

  8. [Select buckets] を選択して、選択を確定します。

  9. Amazon S3 に基づいて新しいデータセットを作成し、マニフェストファイルをアップロードします。Amazon S3 データセットの詳細については、Amazon S3 ファイルを使用したデータセットの作成 を参照してください。