Conjuntos de dados usando arquivos S3 em outra conta AWS - Amazon Quick Suite
Configurar o Amazon S3 para permitir uma conta diferenteConfigurando o Quick Sight para acessar outra conta do Amazon S3

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conjuntos de dados usando arquivos S3 em outra conta AWS

Use esta seção para aprender como configurar a segurança para que você possa usar o Quick Sight para acessar arquivos do Amazon S3 em outra AWS conta.

Antes de acessar arquivos em outra conta, o proprietário da outra conta precisa configurar o Amazon S3 para conceder permissões de leitura para o arquivo. Em seguida, no Quick Sight, você deve configurar o acesso aos buckets que foram compartilhados com você. Depois que as duas etapas forem concluídas, você poderá usar um manifesto para criar um conjunto de dados.

nota

Para acessar arquivos que são compartilhados com o público, não é necessário configurar nenhuma segurança especial. No entanto, você ainda precisa de um arquivo manifesto.

Configurando o Amazon S3 para permitir o acesso de uma conta diferente do Quick Suite

Use esta seção para aprender como definir permissões nos arquivos do Amazon S3 para que eles possam ser acessados pelo Quick Sight em outra AWS conta.

Para obter informações sobre como acessar os arquivos Amazon S3 de outra conta a partir da sua conta do Quick Sight, consulte. Configurando o Quick Sight para acessar arquivos do Amazon S3 em outra conta AWS Para obter mais informações sobre as permissões do S3, consulte Managing access permissions to your Amazon S3 resources e How do I set permissions on an object?

Você pode usar o procedimento a seguir para definir o acesso pelo console do S3. Ou você pode conceder permissões usando o AWS CLI ou escrevendo um script. Se você tem muitos arquivos para compartilhar, tem a alternativa de criar uma política de buckets do S3 sobre a ação s3:GetObject. Para usar uma política de buckets, adicione-a às permissões de buckets, não às permissões de arquivos. Para obter informações sobre políticas de buckets, consulte Exemplos de políticas de bucket no Guia do desenvolvedor do Amazon S3.

Para definir o acesso de uma conta diferente do Quick Suite no console S3

  1. Obtenha o endereço de e-mail da AWS conta com a qual você deseja compartilhar. Ou você pode obter e usar o ID de usuário canônico. Para obter mais informações sobre usuários canônicos IDs, consulte identificadores de AWS conta na AWS Referência geral.

  2. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/

  3. Encontre o bucket do Amazon S3 que você deseja compartilhar com o Quick Sight. Escolha Permissões.

  4. Escolha Adicionar conta e, em seguida, insira um endereço de e-mail ou cole uma ID de usuário canônica para a AWS conta com a qual você deseja compartilhar. Esse endereço de e-mail deve ser o principal da conta da AWS .

  5. Selecione Yes (Sim) para Read bucket permissions (Ler permissões do bucket) e List objects (Listar objetos).

    Selecione Salvar para confirmar.

  6. Encontre o arquivo que você deseja compartilhar e abra as configurações de permissões dele.

  7. Insira um endereço de e-mail ou o ID de usuário canônico da AWS conta com a qual você deseja compartilhar. Esse endereço de e-mail deve ser o principal da AWS conta.

  8. Ative as permissões de leitura de objetos para cada arquivo ao qual o Quick Sight precisa acessar.

  9. Notifique o usuário do Quick Suite de que os arquivos agora estão disponíveis para uso.

Configurando o Quick Sight para acessar arquivos do Amazon S3 em outra conta AWS

Use esta seção para aprender como configurar o Quick Sight para que você possa acessar arquivos do Amazon S3 em outra AWS conta. Para obter informações sobre como permitir que outra pessoa acesse seus arquivos do Amazon S3 a partir da conta do Quick Suite, consulte. Configurando o Amazon S3 para permitir o acesso de uma conta diferente do Quick Suite

Use o procedimento a seguir para acessar os arquivos Amazon S3 de outra conta a partir do Quick Sight. Antes de usar esse procedimento, os usuários na outra conta da AWS precisam compartilhar com você os arquivos no bucket do Amazon S3 deles.

Para acessar os arquivos Amazon S3 de outra conta a partir do Quick Sight

  1. Verifique se o usuário ou usuários da outra AWS conta deram à sua conta permissão de leitura e gravação no bucket do S3 em questão.

  2. Escolha o ícone do seu perfil e escolha Gerenciar o Quick Sight.

  3. Escolha Security & permissions (Segurança e permissões).

  4. Em Acesso aos AWS serviços do Quick Sight, escolha Gerenciar.

  5. Escolha Selecionar buckets do S3.

  6. Na tela Selecionar buckets do Amazon S3, selecione a guia Buckets do S3 que você pode acessar na AWS.

    A guia padrão é chamada de buckets S3 vinculados à conta do Quick Sight. Ele mostra todos os buckets aos quais sua conta do Quick Suite tem acesso.

  7. Execute um destes procedimentos:

    • Para adicionar todos os buckets que você tem permissão para usar, selecione Escolher buckets acessíveis de outras contas da AWS .

    • Se você tiver um ou mais buckets do Amazon S3 que deseja adicionar, insira os nomes. Cada um deve corresponder exatamente ao nome exclusivo do bucket do Amazon S3.

      Se você não tiver as permissões apropriadas, verá a mensagem de erro "Não é possível se conectar a esse bucket do S3. Certifique-se de que todos os buckets do S3 que você especificar estejam associados à AWS conta usada para criar essa conta do Quick Suite.” Essa mensagem de erro aparece se você não tiver permissões de conta ou permissões do Quick Sight.

    nota

    Para usar o Amazon Athena, o Quick Sight precisa acessar os buckets do Amazon S3 que o Athena usa.

    Você pode adicioná-los aqui, um por um, ou usar a opção Escolher compartimentos acessíveis de outras AWS contas.

  8. Escolha Selecionar buckets para confirmar sua seleção.

  9. Crie um conjunto de dados baseado no Amazon S3 e carregue o arquivo manifesto. Para obter mais informações sobre conjuntos de dados do Amazon S3, consulte Como criar um conjunto de dados usando arquivos do Amazon S3.