本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 訂閱和存取包含 Amazon S3 資料存取 AWS Data Exchange 的產品
<a name="subscribing-to-S3-data-access"></a>

AWS Data Exchange for Amazon S3 允許資料訂閱者直接從資料提供者的 Amazon S3 儲存貯體存取第三方資料檔案。

身為資料訂閱者，當您有權使用 AWS Data Exchange 適用於 Amazon S3 的 資料集後，您可以使用 Amazon Athena、SageMaker AI Feature Store 或 Amazon EMR AWS 服務 直接在其 Amazon S3 儲存貯體中使用提供者的資料來開始資料分析。

考慮下列各項：
+ 供應商可以選擇在託管所提供資料的 Amazon S3 儲存貯體上啟用**申請者付款**，這是 Amazon S3 功能。如果啟用，訂閱者會付費讀取、使用、傳輸、匯出資料，或將資料複製到其 Amazon S3 儲存貯體。如需詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用申請者付款儲存貯體進行儲存傳輸和使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html)。
+ 當您訂閱 AWS Data Exchange for Amazon S3 資料產品時， AWS Data Exchange 會自動佈建 Amazon S3 存取點並更新其資源政策，以授予您唯讀存取權。Amazon S3 存取點是 Amazon S3 的一項功能，可簡化與 Amazon S3 儲存貯體的資料共用。如需詳細資訊，請參閱《[Amazon Simple Storage Service 使用者指南》中的使用 Amazon S3 存取點管理資料存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)。 **
+ 在使用 Amazon S3 存取點 Amazon Resource Name (ARN) 或別名存取共用資料之前，您必須更新您的 IAM 許可。您可以驗證目前角色及其相關聯的政策是否允許 `GetObject` 和 `ListBucket`呼叫提供者的 Amazon S3 儲存貯體和 提供的 Amazon S3 存取點 AWS Data Exchange。

下列各節說明使用 AWS Data Exchange 主控台成為 AWS Data Exchange Amazon S3 訂閱者的完整程序。

程序包含下列步驟：

**Topics**
+ [

## 步驟 1：訂閱包含 Amazon S3 資料存取的產品
](#subscribe-s3-data-access-product)
+ [

## 步驟 2：存取包含 Amazon S3 資料存取的產品
](#use-S3-data-access-product)

## 步驟 1：訂閱包含 Amazon S3 資料存取的產品
<a name="subscribe-s3-data-access-product"></a>

如果您訂閱付費產品，則會在 AWS 帳單上向您收取費用。您可以存取產品中包含的所有資料集。如需詳細資訊，請參閱[在 上訂閱 AWS Data Exchange 資料產品 AWS Data Exchange](subscribe-to-data-sets.md)。

**訂閱包含 Amazon S3 存取權的產品**

1. 開啟 並登入 [AWS Data Exchange 主控台](https://console.aws.amazon.com/dataexchange)。

1. 在左側導覽窗格中，於**探索資料產品**下，選擇**瀏覽目錄**。

   如需詳細資訊，請參閱[瀏覽目錄](subscriber-getting-started.md#browse-catalog)。

1. 在**精簡結果**下，使用**資料集類型**篩選條件，然後選取**存取 Amazon S3** 以尋找包含存取 Amazon S3 資料的產品。

   如需詳細資訊，請參閱[瀏覽目錄](subscriber-getting-started.md#browse-catalog)。

1. 選取產品並檢視其產品詳細資訊頁面。

   產品詳細資訊頁面上的資訊包含產品描述、供應商的聯絡資訊，以及產品公開優惠的詳細資訊。公開優惠資訊包括價格和持續時間、資料訂閱協議 (DSA) 和退款政策。您可以檢視產品中包含的資料集名稱，以及 AWS 區域 其可用的 。您也可以選擇**類似**產品下的產品，繼續瀏覽其他產品詳細資訊頁面。

   如果提供者已向您的帳戶發出自訂優惠 （例如，[私有優惠](subscribe-to-private-offer.md)或[自攜訂閱 (BYOS) 優惠）](subscribe-to-byos-offer.md)，您也會看到這些詳細資訊。

1. 在右上角，選擇**繼續訂閱**。

1. 檢閱**產品優惠**、**訂閱條款**、優惠中包含的**資料集**，以及**支援資訊**。

1. 選擇是否為訂閱啟用**優惠自動續約** 
**注意**  
有些產品需要訂閱驗證。如需詳細資訊，請參閱[中的訂閱者訂閱驗證 AWS Data Exchange](subscription-verification-sub.md)。

1. 選擇 **Subscribe (訂閱)**。
**注意**  
如果您訂閱付費產品，系統會提示您確認訂閱的決定。

1. 在**訂閱隨附的資料集**下，檢視列出的**資料集**。

   訂閱完成處理後，您可以選擇資料集來存取您的授權資料，或選擇**檢視訂閱**來檢視您的訂閱。

## 步驟 2：存取包含 Amazon S3 資料存取的產品
<a name="use-S3-data-access-product"></a>

您可以執行查詢來分析就地資料，而無需設定自己的 Amazon S3 儲存貯體、將資料檔案複製到 Amazon S3 儲存貯體，或支付相關聯的儲存費用。您存取與資料提供者維護的相同 Amazon S3 物件，可讓您使用最新的可用資料。

透過訂閱，您可以執行下列動作：
+ 在不設定個別 Amazon S3 儲存貯體、複製檔案或支付儲存費用的情況下分析資料。
+ 一旦供應商更新，立即存取最新的供應商資料。

**檢視資料集、修訂和資產**

1. 開啟 並登入 [AWS Data Exchange 主控台](https://console.aws.amazon.com/dataexchange)。

1. 在左側導覽窗格**的我的訂閱**下，選擇**有權限的資料**。

1. 在**具備權限的資料頁面上**，展開產品並選擇資料集。

1. 檢視**資料集概觀**。
**注意**  
提供的資料會存放在供應商的 Amazon S3 儲存貯體中。存取此資料時，除非供應商另有指定，否則您將負責請求的成本，以及從供應商的 Amazon S3 儲存貯體下載的資料。

1. 開始使用之前，您的角色必須具有 IAM 許可，才能使用您具備權限的 Amazon S3 資料存取。在**資料集概觀**頁面的 **Amazon S3 資料存取**索引標籤上，選取**驗證 IAM 許可**，以判斷您的角色是否具有存取資料的正確許可。

1. 如果您有必要的 IAM 許可，請在顯示的 **IAM 政策**提示中選擇**下一步**。如果您沒有所需的許可，請依照提示在使用者或角色中嵌入 JSON 政策。

1. 檢閱您的**共用位置**，以檢視提供者共用的 Amazon S3 儲存貯體或字首和物件。檢閱 Amazon S3 Access Point 資訊的資料存取資訊，以判斷提供者是否已啟用**申請者付款**。

1. 選擇**瀏覽共用的 Amazon S3 位置**，以檢視和探索供應商的 Amazon S3 儲存貯體、字首和共用的物件。

1. 在您使用 Amazon S3 儲存貯體名稱的任何位置使用**存取點**別名，以程式設計方式存取您具備權限的資料。如需詳細資訊，請參閱《[Amazon Simple Storage Service 使用者指南》中的使用存取點搭配相容的 Amazon S3 操作](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-usage-examples.html)。 **

1. （選用） 當您取得 Amazon S3 資料存取資料集的權限，其中包含以提供者 加密的資料時 AWS KMS key，您可以在訂閱者主控台中檢視 KMS 金鑰 ARN。 會為您 AWS Data Exchange 建立金鑰的 AWS KMS 授與，以便您存取加密的資料。您必須取得 KMS 金鑰的 `kms:Decrypt` IAM 許可，才能從您取得權利的 Amazon S3 存取點讀取加密資料。您可以選擇下列 IAM 政策陳述式：

   1. IAM 政策允許使用者使用任何 KMS 金鑰解密或加密資料。

------
#### [ JSON ]

****  

      ```
      {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                    "Effect": "Allow",
                    "Action": [
                       "kms:Decrypt"
                    ],
                    "Resource": [
                        "*"
                    ]
                }
           ]
      }
      ```

------

   1. IAM 政策可讓使用者指定訂閱者主控台中顯示的確切 KMS 金鑰 ARNs。

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "kms:Decrypt"
                  ],
                  "Resource": [
                  "arn:aws:kms:us-east-1:111122223333:key/KeyId"
                  ]
              }
          ]
      }
      ```

------
**注意**  
AWS KMS 授予最多可能需要 5 分鐘才能讓操作達到最終一致性。在完成之前，您可能無法存取 Amazon S3 資料存取資料集。如需詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的在 [中授予 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)。

如需如何訂閱 Amazon S3 資料集的詳細資訊，請參閱 [訂閱和存取包含 Amazon S3 資料存取 AWS Data Exchange 的產品](#subscribing-to-S3-data-access)。