Greifen Sie auf einen AWS Data Exchange Datensatz zu, der Amazon S3 S3-Datenzugriff enthält - AWS Data Exchange Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Greifen Sie auf einen AWS Data Exchange Datensatz zu, der Amazon S3 S3-Datenzugriff enthält

Überblick für Empfänger

AWS Data Exchange für Amazon S3 ermöglicht Empfängern den direkten Zugriff auf Datendateien von Drittanbietern aus den Amazon S3 S3-Buckets der Datenbesitzer.

Als Empfänger können Sie, nachdem Sie Anspruch auf einen Datensatz AWS Data Exchange für Amazon S3 haben, Ihre Datenanalyse mit AWS-Services Amazon Athena, SageMaker Feature Store oder Amazon beginnen, indem Sie EMR direkt die Daten des Datenbesitzers in seinen Amazon S3 S3-Buckets verwenden.

Berücksichtigen Sie dabei Folgendes:

  • Datenbesitzer haben die Möglichkeit, Requester Pays, eine Amazon S3 S3-Funktion, auf dem Amazon S3 S3-Bucket zu aktivieren, der die angebotenen Daten hostet. Wenn diese Option aktiviert ist, zahlen die Empfänger für das Lesen, Verwenden, Übertragen, Exportieren oder Kopieren von Daten in theirAmazon S3-Buckets. Weitere Informationen finden Sie unter Using Requester Pays-Buckets für Speicherübertragungen und -nutzung im Amazon Simple Storage Service-Benutzerhandbuch.

  • Wenn Sie eine Datenzuweisung AWS Data Exchange für ein Amazon S3 S3-Datenprodukt annehmen, stellt es AWS Data Exchange automatisch einen Amazon S3 S3-Zugriffspunkt bereit und aktualisiert seine Ressourcenrichtlinien, um Ihnen nur Lesezugriff zu gewähren. Amazon S3-Zugriffspunkte sind eine Funktion von Amazon S3, die die gemeinsame Nutzung von Daten in einem Amazon S3 S3-Bucket vereinfacht. Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 S3-Zugriffspunkten im Amazon Simple Storage Service-Benutzerhandbuch.

  • Bevor Sie den Amazon S3 S3-Zugriffspunkt Amazon Resource Name (ARN) oder den Alias für den Zugriff auf die gemeinsam genutzten Daten verwenden, müssen Sie Ihre IAM Berechtigungen aktualisieren. Sie können überprüfen, ob die aktuelle Rolle und die damit verbundene Richtlinie den Amazon S3-Bucket des Anbieters GetObject und den Amazon S3-Zugriffspunkt, der von bereitgestellt wird, zulässt und ListBucket Aufrufe an diese zulässt AWS Data Exchange.

In den folgenden Abschnitten wird der vollständige Vorgang des Zugriffs auf einen Datensatz AWS Data Exchange für Amazon S3 nach Annahme einer Datenzuweisung über die AWS Data Exchange Konsole beschrieben.

Sie können Abfragen ausführen, um die Daten direkt zu analysieren, ohne Ihre eigenen Amazon S3 S3-Buckets einzurichten, Datendateien in Amazon S3 S3-Buckets zu kopieren oder die damit verbundenen Speichergebühren zu zahlen. Sie greifen auf dieselben Amazon S3 S3-Objekte zu, die der Dateneigentümer verwaltet, sodass Sie die aktuellsten verfügbaren Daten verwenden können.

Mit einer Datengewährung können Sie Folgendes tun:

  • Analysieren Sie Daten, ohne einzelne Amazon S3 S3-Buckets einzurichten, Dateien zu kopieren oder Speichergebühren zu zahlen.

  • Greifen Sie auf die neuesten Anbieterdaten zu, sobald der Dateneigentümer sie aktualisiert.

Um die Datensätze, Revisionen und Ressourcen einzusehen

  1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der AWS Data Exchange Konsole an.

  2. Wählen Sie im linken Navigationsbereich unter Meine Daten die Option Berechtigte Datensätze aus.

  3. Wählen Sie auf der Seite „Berechtigte Datensätze“ einen Datensatz aus.

  4. Sehen Sie sich die Datensatzübersicht an.

    Anmerkung

    Die bereitgestellten Daten werden im Amazon S3 S3-Bucket des Datenbesitzers gespeichert. Wenn Sie auf diese Daten zugreifen, sind Sie für die Kosten der Anfrage und der aus dem Amazon S3 S3-Bucket des Besitzers heruntergeladenen Daten verantwortlich, sofern der Eigentümer nichts anderes angibt.

  5. Bevor Sie beginnen können, muss Ihre Rolle über die IAM Berechtigungen zur Nutzung Ihres berechtigten Amazon S3 S3-Datenzugriffs verfügen. Wählen Sie auf der Übersichtsseite des Datensatzes auf der Registerkarte Amazon S3 S3-Datenzugriff die Option IAMBerechtigungen überprüfen aus, um festzustellen, ob Ihre Rolle über die richtigen Berechtigungen für den Zugriff auf Ihre Daten verfügt.

  6. Wenn Sie über die erforderlichen IAM Berechtigungen verfügen, wählen Sie in der angezeigten IAMRichtlinienaufforderung Weiter aus. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, folgen Sie der Aufforderung, die JSON Richtlinie in den Benutzer oder die Rolle einzubetten.

  7. Überprüfen Sie Ihre gemeinsamen Speicherorte, um den Amazon S3 S3-Bucket oder die vom Dateneigentümer freigegebenen Präfixe und Objekte einzusehen. Überprüfen Sie die Datenzugriffsinformationen für Amazon S3 S3-Zugriffspunktinformationen, um festzustellen, ob der Dateneigentümer Requester Pays aktiviert hat.

  8. Wählen Sie Geteilte Amazon S3 S3-Standorte durchsuchen, um den Amazon S3-Bucket, die Präfixe und die gemeinsam genutzten Objekte des Datenbesitzers anzuzeigen und zu erkunden.

  9. Verwenden Sie den Access Point-Alias überall dort, wo Sie Amazon S3 S3-Bucket-Namen verwenden, um programmgesteuert auf Ihre berechtigten Daten zuzugreifen. Weitere Informationen finden Sie unter Verwenden von Access Points mit kompatiblen Amazon S3 S3-Vorgängen im Amazon Simple Storage Service-Benutzerhandbuch.

  10. (Optional) Wenn Sie eine Berechtigung für einen Amazon S3 S3-Datenzugriffsdatensatz erwerben, der Daten enthält, die mit denen eines Datenbesitzers verschlüsselt wurden AWS KMS key, können Sie den KMS Schlüssel ARN in Ihrer Konsole anzeigen. AWS Data Exchange AWS KMS gewährt Ihnen den Schlüssel, sodass Sie auf die verschlüsselten Daten zugreifen können. Sie müssen die kms:Decrypt IAM Erlaubnis einholen, verschlüsselte Daten von dem Amazon S3 Access Point AWS KMS key zu lesen, von dem Sie die Berechtigung erhalten haben. Sie können zwischen den folgenden IAM Richtlinienerklärungen wählen:

    1. IAMRichtlinie, die es Benutzern ermöglicht, Daten mit einem beliebigen KMS Schlüssel zu entschlüsseln oder zu verschlüsseln.

      {
    "Version": "2012-10-17",
    "Statement": [{

        "Effect": "Allow",
        "Action": ["kms:Decrypt"],
        "Resource": ["*"]
    }
  ]
}

    2. IAMRichtlinie, die es Benutzern ermöglicht, genau den KMS Schlüssel anzugeben, der in der Empfängerkonsole ARNs sichtbar ist.

      {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": [
            "<KMS key Arn from recipient's console>
        ]
    }
  ]
}
Anmerkung

AWS KMS Bei Zuschüssen kann es bis zu 5 Minuten dauern, bis der Vorgang letztendlich konsistent ist. Möglicherweise haben Sie erst Zugriff auf den Amazon S3 S3-Datenzugriffsdatensatz, wenn dieser Vorgang abgeschlossen ist. Weitere Informationen finden Sie unter Grants AWS KMS im AWS KMS key Management Service Developer Guide.