在另一個 AWS 帳戶中使用 S3 檔案的資料集 - Amazon Quick Suite
設定 Amazon S3 以允許不同的帳戶設定 Quick Sight 以存取另一個 Amazon S3 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在另一個 AWS 帳戶中使用 S3 檔案的資料集

使用本節了解如何設定安全性,以便您可以使用 Quick Sight 存取另一個 AWS 帳戶中的 Amazon S3 檔案。

為了讓您存取另一個帳戶中的檔案,另一個帳戶的擁有者必須先設定 Amazon S3 來授予您讀取檔案的許可。然後,在 Quick Sight 中,您必須設定與您共用的儲存貯體存取權。在這兩個步驟完成之後,您可以使用清單檔案來建立資料集。

注意

若要存取公開共用的檔案,您不需要設定任何特殊的安全性。不過,您仍然需要資訊清單檔案。

設定 Amazon S3 以允許從不同的 Quick Suite 帳戶存取

使用本節了解如何在 Amazon S3 檔案中設定許可,以便 Quick Sight 可以存取另一個 AWS 帳戶中的許可。

如需從您的 Quick Sight 帳戶存取另一個帳戶的 Amazon S3 檔案的資訊,請參閱 設定 Quick Sight 以存取另一個 AWS 帳戶中的 Amazon S3 檔案。如需 S3 許可的詳細資訊,請參閱管理 Amazon S3 資源的存取許可如何設定物件的許可?

您可以使用下列程序從 S3 主控台來設定此存取。或者,您可以使用 AWS CLI 或編寫指令碼來授予許可。如果您有許多檔案要分享,您可改以在 s3:GetObject 動作上建立 S3 儲存貯體政策。若要使用儲存貯體政策,請將政策新增到儲存貯體許可,而不是檔案許可。如需有關儲存貯體政策的資訊,請參閱《Amazon S3 開發人員指南》中的儲存貯體政策範例

從 S3 主控台設定來自不同 Quick Suite 帳戶的存取權

  1. 取得您要與其共用之 AWS 帳戶電子郵件的電子郵件地址。或者,您可以取得及使用正式的使用者 ID。如需有關正式使用者 ID 的詳細資訊,請參閱《AWS 一般參考》中的 AWS 帳戶識別符

  2. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  3. 尋找您要與 Quick Sight 共用的 Amazon S3 儲存貯體。選擇許可

  4. 選擇新增帳戶,然後為您要共用 AWS 的帳戶輸入電子郵件地址,或貼上正式使用者 ID。此電子郵件地址應該是 AWS 帳戶的主要地址。

  5. 對於讀取儲存貯體許可列出物件,選擇

    選擇 Save (儲存) 以確認。

  6. 找到您要共享的檔案,並開啟檔案的許可設定。

  7. 輸入您要與其共用之 AWS 帳戶的電子郵件地址或正式使用者 ID。此電子郵件地址應該是 AWS 帳戶的主要電子郵件地址。

  8. 為 Quick Sight 需要存取的每個檔案啟用讀取物件許可。

  9. 通知 Quick Suite 使用者檔案現已可供使用。

設定 Quick Sight 以存取另一個 AWS 帳戶中的 Amazon S3 檔案

使用本節了解如何設定 Quick Sight,以便您可以存取另一個 AWS 帳戶中的 Amazon S3 檔案。如需有關允許其他人從其 Quick Suite 帳戶存取 Amazon S3 檔案的資訊,請參閱 設定 Amazon S3 以允許從不同的 Quick Suite 帳戶存取

使用下列程序從 Quick Sight 存取另一個帳戶的 Amazon S3 檔案。另一個 AWS 帳戶中的使用者必須與您共用其 Amazon S3 儲存貯體中的檔案,您才能使用此程序。

從 Quick Sight 存取另一個帳戶的 Amazon S3 檔案

  1. 確認其他 AWS 帳戶中的使用者將您的帳戶讀取和寫入許可授予有問題的 S3 儲存貯體。

  2. 選擇您的設定檔圖示,然後選擇管理 Quick Sight

  3. 選擇安全和許可

  4. Quick Sight 存取 AWS 服務下,選擇管理

  5. 選擇選取 S3 儲存貯體

  6. 選取 Amazon S3 儲存貯體畫面,選擇您在整個 AWS內可以存取的 S3 儲存貯體標籤。

    預設標籤名為連結至 Quick Sight 帳戶的 S3 儲存貯體。它會顯示您的 Quick Suite 帳戶可存取的所有儲存貯體。

  7. 執行以下任意一項:

    • 如果要新增您有權使用的所有儲存貯體,請選擇從其他 AWS 帳戶選擇可存取的儲存貯體

    • 如果您有一或多個要新增的 Amazon S3 儲存貯體,請輸入其名稱。它必須完全符合 Amazon S3 儲存貯體的唯一名稱。

      如果您沒有適當的許可,您會看到此訊息:「我們無法連線至此 S3 儲存貯體。請確定您指定的任何 S3 儲存貯體都與用來建立此 Quick Suite AWS 帳戶的帳戶相關聯。」 如果您沒有帳戶許可或 Quick Sight 許可,則會顯示此錯誤訊息。

    注意

    若要使用 Amazon Athena,Quick Sight 需要存取 Athena 使用的 Amazon S3 儲存貯體。

    您可以在此處逐一新增它們,或使用從其他 AWS 帳戶選擇可存取的儲存貯體選項。

  8. 選擇 Select buckets (選取儲存貯體) 以確認您的選擇。

  9. 根據 Amazon S3 建立新的資料集,並上傳您的清單檔案。如需 Amazon S3 資料集的詳細資訊,請參閱 使用 Amazon S3 檔案建立資料集