Datensätze, die S3-Dateien in einem anderen AWS Konto verwenden - Amazon QuickSight
Einrichten von Amazon S3, um ein anderes Konto zuzulassenEinrichten von Amazon QuickSight für den Zugriff auf ein anderes Amazon S3-Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datensätze, die S3-Dateien in einem anderen AWS Konto verwenden

In diesem Abschnitt erfahren Sie, wie Sie Sicherheit einrichten, damit Sie Amazon QuickSight für den Zugriff auf Amazon S3-Dateien in einem anderen AWS Konto verwenden können.

Für den Zugriff auf Dateien in einem anderen Konto muss der Besitzer des anderen Kontos zuerst Amazon S3 so einrichten, dass Sie Berechtigungen zum Lesen der Datei erhalten. Anschließend müssen QuickSightSie in Amazon den Zugriff auf die Buckets einrichten, die für Sie freigegeben wurden. Nachdem Sie diese beiden Schritte abgeschlossen haben, können Sie mit einer Manifestdatei einen Datensatz erstellen.

Anmerkung

Für den Zugriff auf Dateien, die Sie mit der Öffentlichkeit teilen, müssen Sie keine besondere Sicherheit einrichten. Sie benötigen jedoch auch hier eine Manifestdatei.

Einrichten von Amazon S3, um den Zugriff von einem anderen Amazon- QuickSight Konto aus zu ermöglichen

In diesem Abschnitt erfahren Sie, wie Sie Berechtigungen in Amazon S3-Dateien festlegen, damit Amazon QuickSight in einem anderen AWS Konto auf sie zugreifen kann.

Informationen zum Zugriff auf die Amazon S3-Dateien eines anderen Kontos von Ihrem Amazon QuickSight-Konto aus finden Sie unter Einrichten von Amazon QuickSight für den Zugriff auf Amazon S3-Dateien in einem anderen AWS Konto. Weitere Informationen zu S3-Berechtigungen finden Sie unter Verwalten von Zugriffsberechtigungen für Ihre Amazon-S3-Ressourcen und Wie kann ich Berechtigungen für ein Objekt festlegen?

Sie können mit dem folgenden Verfahren diesen Zugriff von der S3-Konsole aus einrichten. Oder Sie können Berechtigungen erteilen, indem Sie die verwenden AWS CLI oder ein Skript schreiben. Wenn Sie sehr viele Dateien teilen müssen, können Sie stattdessen eine S3-Bucket-Richtlinie für die s3:GetObject-Aktion erstellen. Zur Verwendung einer Bucket-Richtlinie fügen Sie diese den Bucket-Berechtigungen hinzu, nicht den Dateiberechtigungen. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Beispiele für Bucket-Richtlinien im Amazon-S3-Entwicklerhandbuch.

So legen Sie den Zugriff von einem anderen QuickSight Konto aus als der S3-Konsole fest

  1. Rufen Sie die E-Mail-Adresse der AWS Konto-E-Mail ab, mit der Sie teilen möchten. Oder Sie können die kanonische Benutzer-ID ermitteln und verwenden. Weitere Informationen zu kanonischen Benutzer-IDs finden Sie unter AWS -Konto-Kennungen in der AllgemeinenAWS -Referenz.

  2. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.

  3. Suchen Sie den Amazon S3-Bucket, den Sie mit Amazon teilen möchten QuickSight. Wählen Sie Permissions (Berechtigungen).

  4. Wählen Sie Konto hinzufügen und geben Sie dann eine E-Mail-Adresse ein oder fügen Sie eine kanonische Benutzer-ID für das AWS Konto ein, für das Sie die Freigabe durchführen möchten. Diese E-Mail-Adresse sollte die primäre Adresse für das AWS Konto sein.

  5. Wählen Sie Yes (Ja) für Read bucket permissions (Bucket-Berechtigungen lesen) und List objects (Auflisten von Objekten) aus.

    Wählen Sie Save, um bestätigen.

  6. Suchen Sie die Datei, die Sie freigeben möchten, und öffnen Sie die Berechtigungseinstellungen für die Datei.

  7. Geben Sie eine E-Mail-Adresse oder die kanonische Benutzer-ID für das AWS Konto ein, mit dem Sie teilen möchten. Diese E-Mail-Adresse sollte die primäre Adresse für das AWS Konto sein.

  8. Aktivieren Sie Berechtigungen zum Lesen von Objekten für jede Datei, auf die Amazon Zugriff QuickSight benötigt.

  9. Informieren Sie den Amazon- QuickSight Benutzer, dass die Dateien jetzt zur Verwendung verfügbar sind.

Einrichten von Amazon QuickSight für den Zugriff auf Amazon S3-Dateien in einem anderen AWS Konto

In diesem Abschnitt erfahren Sie, wie Sie Amazon so einrichten, QuickSight dass Sie auf Amazon S3-Dateien in einem anderen AWS Konto zugreifen können. Informationen dazu, wie Sie jemandem anderen den Zugriff auf Ihre Amazon S3-Dateien von ihrem Amazon- QuickSight Konto aus ermöglichen, finden Sie unter Einrichten von Amazon S3, um den Zugriff von einem anderen Amazon- QuickSight Konto aus zu ermöglichen.

Gehen Sie wie folgt vor, um von Amazon aus auf die Amazon S3-Dateien eines anderen Kontos zuzugreifen QuickSight. Bevor Sie dieses Verfahren verwenden können, müssen die Benutzer des anderen AWS Kontos die Dateien in ihrem Amazon S3-Bucket für Sie freigeben.

So greifen Sie von aus auf die Amazon S3-Dateien eines anderen Kontos zu QuickSight

  1. Stellen Sie sicher, dass der/die Benutzer im anderen AWS Konto Ihrem Konto Lese- und Schreibberechtigungen für den betreffenden S3-Bucket erteilt haben.

  2. Wählen Sie Ihr Profilsymbol und dann Amazon verwalten aus QuickSight.

  3. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  4. Wählen Sie unter QuickSight Zugriff auf AWS Services die Option Verwalten aus.

  5. Wählen Sie S3-Buckets auswählen aus.

  6. Wählen Sie auf dem Bildschirm Amazon-S3-Buckets auswählen die Registerkarte S3-Buckets, auf die Sie über AWSzugreifen können.

    Die Standardregisterkarte heißt S3-Buckets, die mit dem Amazon QuickSight-Konto verknüpft sind. Es zeigt alle Buckets an, auf die Ihr Amazon- QuickSight Konto Zugriff hat.

  7. Führen Sie eine der folgenden Aktionen aus:

    • Um alle Buckets hinzuzufügen, für die Sie eine Berechtigung haben, wählen Sie Verfügbare Buckets von anderen AWS -Konten auswählen.

    • Wenn Sie einen oder mehrere Amazon-S3-Buckets hinzufügen möchten, geben Sie deren Namen ein. Jeder muss genau mit dem eindeutigen Namen des Amazon-S3-Buckets übereinstimmen.

      Wenn Sie nicht über die entsprechenden Berechtigungen verfügen, sehen Sie die Fehlermeldung "Wir können keine Verbindung zu diesem S3-Bucket herstellen. Stellen Sie sicher, dass alle von Ihnen angegebenen S3-Buckets mit dem AWS Konto verknüpft sind, das zum Erstellen dieses Amazon- QuickSight Kontos verwendet wurde.“ Diese Fehlermeldung wird angezeigt, wenn Sie weder über Kontoberechtigungen noch über Amazon QuickSight-Berechtigungen verfügen.

    Anmerkung

    Um Amazon Athena verwenden zu können, QuickSight muss Amazon auf die Amazon S3-Buckets zugreifen, die Athena verwendet.

    Sie können sie hier nacheinander hinzufügen oder die Option Zugängliche Buckets von anderen AWS Konten auswählen verwenden.

  8. Wählen Sie Select buckets, um Ihre Auswahl zu bestätigen.

  9. Erstellen Sie einen neuen Datensatz auf der Basis von Amazon S3 und laden Sie Ihre Manifestdatei hoch. Weitere Informationen finden Sie unter Erstellen eines Datensatzes mit Amazon-S3-Dateien für Amazon-S3-Datensätze.