Accès à un ensemble de AWS Data Exchange données contenant l'accès aux données Amazon S3 - AWS Data Exchange Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à un ensemble de AWS Data Exchange données contenant l'accès aux données Amazon S3

Vue d'ensemble pour les bénéficiaires

AWS Data Exchange pour Amazon S3 permet aux destinataires d'accéder à des fichiers de données tiers directement depuis les compartiments Amazon S3 des propriétaires de données.

En tant que destinataire, une fois que vous avez droit à un ensemble de données AWS Data Exchange pour Amazon S3, vous pouvez commencer votre analyse de données avec Amazon Athena, SageMaker Feature Store Services AWS ou Amazon EMR directement en utilisant les données du propriétaire des données dans ses compartiments Amazon S3.

Éléments à prendre en compte :

  • Les propriétaires de données ont la possibilité d'activer Requester Pays, une fonctionnalité d'Amazon S3, sur le compartiment Amazon S3 hébergeant les données proposées. Si cette option est activée, les destinataires paient pour lire, utiliser, transférer, exporter ou copier des données dans des compartiments theirAmazon S3. Pour plus d'informations, consultez la section Utilisation des compartiments Requester Pays pour les transferts et l'utilisation du stockage dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  • Lorsque vous acceptez une attribution de données à un produit de données AWS Data Exchange pour Amazon S3, provisionne AWS Data Exchange automatiquement un point d'accès Amazon S3 et met à jour ses politiques de ressources pour vous accorder un accès en lecture seule. Les points d'accès Amazon S3 sont une fonctionnalité d'Amazon S3 qui simplifie le partage de données vers un compartiment Amazon S3. Pour plus d'informations, consultez la section Gestion de l'accès aux données avec les points d'accès Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  • Avant d'utiliser le point d'accès Amazon S3 (ARN) ou l'alias Amazon Resource Name () pour accéder aux données partagées, vous devez mettre à jour vos IAM autorisations. Vous pouvez vérifier que le rôle actuel et sa politique associée autorisent GetObject et ListBucket appellent le compartiment Amazon S3 du fournisseur et le point d'accès Amazon S3 fournis par AWS Data Exchange.

Les sections suivantes décrivent le processus complet d'accès à un ensemble de données AWS Data Exchange pour Amazon S3 après avoir accepté une autorisation de données à l'aide de la AWS Data Exchange console.

Vous pouvez exécuter des requêtes pour analyser les données sur place sans configurer vos propres compartiments Amazon S3, copier des fichiers de données dans des compartiments Amazon S3 ou payer les frais de stockage associés. Vous accédez aux mêmes objets Amazon S3 que ceux gérés par le propriétaire des données, ce qui vous permet d'utiliser les données les plus récentes disponibles.

Avec une subvention de données, vous pouvez effectuer les opérations suivantes :

  • Analysez les données sans configurer de compartiments Amazon S3 individuels, copier des fichiers ou payer de frais de stockage.

  • Accédez aux dernières données du fournisseur dès que le propriétaire des données les met à jour.

Pour afficher les ensembles de données, les révisions et les actifs

  1. Ouvrez votre navigateur Web et connectez-vous à la AWS Data Exchange console.

  2. Dans le volet de navigation de gauche, sous Mes données, sélectionnez Ensembles de données autorisés.

  3. Sur la page Ensembles de données autorisés, choisissez un ensemble de données.

  4. Consultez l'aperçu de l'ensemble de données.

    Note

    Les données fournies sont stockées dans le compartiment Amazon S3 du propriétaire des données. Lorsque vous accédez à ces données, vous serez responsable du coût de la demande et des données téléchargées depuis le compartiment Amazon S3 du propriétaire, sauf indication contraire du propriétaire.

  5. Avant de commencer, votre rôle doit être IAM autorisé à utiliser l'accès aux données Amazon S3 auquel vous êtes autorisé. Sur la page de présentation de l'ensemble de données, dans l'onglet Accès aux données Amazon S3, sélectionnez Vérifier IAM les autorisations pour déterminer si votre rôle dispose des autorisations appropriées pour accéder à vos données.

  6. Si vous disposez des IAM autorisations nécessaires, choisissez Next dans l'invite IAMde politique affichée. Si vous ne disposez pas des autorisations nécessaires, suivez les instructions pour intégrer la JSON politique à l'utilisateur ou au rôle.

  7. Passez en revue vos emplacements partagés pour voir le compartiment Amazon S3 ou les préfixes et les objets partagés par le propriétaire des données. Consultez les informations d'accès aux données relatives aux points d'accès Amazon S3 afin de déterminer si le propriétaire des données a activé Requester Pays.

  8. Choisissez Parcourir les emplacements Amazon S3 partagés pour consulter et explorer le compartiment Amazon S3, les préfixes et les objets partagés par le propriétaire des données.

  9. Utilisez l'alias Access Point partout où vous utilisez les noms de compartiment Amazon S3 pour accéder à vos données autorisées par programmation. Pour plus d'informations, consultez la section Utilisation de points d'accès avec des opérations Amazon S3 compatibles dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  10. (Facultatif) Lorsque vous obtenez un droit d'accès à un ensemble de données d'accès aux données Amazon S3 contenant des données chiffrées avec celles du propriétaire des données AWS KMS key, vous pouvez consulter la KMS clé ARN dans votre console. AWS Data Exchange crée une AWS KMS autorisation sur la clé pour vous, afin que vous puissiez accéder aux données cryptées. Vous devez obtenir kms:Decrypt IAM l'autorisation de lire AWS KMS key les données chiffrées depuis le point d'accès Amazon S3 à partir duquel vous avez obtenu les droits. Vous pouvez choisir entre les déclarations IAM de politique suivantes :

    1. IAMpolitique permettant aux utilisateurs de déchiffrer ou de chiffrer des données avec n'importe quelle KMS clé.

      {
    "Version": "2012-10-17",
    "Statement": [{

        "Effect": "Allow",
        "Action": ["kms:Decrypt"],
        "Resource": ["*"]
    }
  ]
}

    2. IAMpolitique permettant aux utilisateurs de spécifier la KMS clé exacte ARNs visible dans la console du destinataire.

      {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": [
            "<KMS key Arn from recipient's console>
        ]
    }
  ]
}
Note

AWS KMS les subventions peuvent prendre jusqu'à 5 minutes pour que l'opération atteigne une cohérence finale. Il se peut que vous n'ayez pas accès à l'ensemble de données d'accès aux données Amazon S3 tant que cela n'est pas terminé. Pour plus d'informations, consultez la section Grants in AWS KMS dans le guide du développeur de services de AWS KMS key gestion.