Ensembles de données utilisant des fichiers S3 dans un autre compte AWS - Amazon QuickSight
Configuration d'Amazon S3 pour autoriser l'accès à partir d'un autre compteConfiguration d'Amazon QuickSight pour accéder à un autre compte Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ensembles de données utilisant des fichiers S3 dans un autre compte AWS

Utilisez cette section pour savoir comment configurer la sécurité afin de pouvoir utiliser Amazon QuickSight pour accéder aux fichiers Amazon S3 depuis un autre AWS compte.

Pour que vous puissiez accéder à des fichiers dans un autre compte, le propriétaire de ce compte doit d'abord configurer Amazon S3 afin de vous octroyer des autorisations de lecture pour les fichiers. Ensuite, dans Amazon QuickSight, vous devez configurer l'accès aux buckets qui ont été partagés avec vous. Une fois ces deux étapes terminées, vous pouvez utiliser un manifeste pour créer un jeu de données.

Note

Pour accéder à des fichiers partagés publiquement, il n'est pas nécessaire d'appliquer une configuration de sécurité spécifique. Cependant, vous avez tout de même besoin d'un fichier manifeste.

Configuration d'Amazon S3 pour autoriser l'accès depuis un autre QuickSight compte Amazon

Utilisez cette section pour savoir comment définir des autorisations dans les fichiers Amazon S3 afin qu'Amazon QuickSight puisse y accéder via un autre AWS compte.

Pour plus d'informations sur l'accès aux fichiers Amazon S3 d'un autre compte depuis votre QuickSight compte Amazon, consultezConfiguration d'Amazon QuickSight pour accéder aux fichiers Amazon S3 depuis un autre AWS compte. Pour plus d'informations sur les autorisations S3, reportez-vous aux sections Gestion des autorisations d'accès de vos ressources Amazon S3 et Comment définir des autorisations sur un objet ?.

Vous pouvez utiliser la procédure suivante pour configurer cet accès via la console S3. Vous pouvez également accorder des autorisations en utilisant le AWS CLI ou en écrivant un script. Si vous devez partager un grand nombre de fichiers, créez plutôt une stratégie de compartiment S3 sur l'action s3:GetObject. Pour utiliser une stratégie de compartiment, ajoutez-la aux autorisations du compartiment et non à celles des fichiers. Pour de plus amples informations sur les stratégies de compartiment, veuillez consulter les exemples de stratégies de compartiment du manuel du développeur Amazon S3.

Pour configurer l'accès depuis un QuickSight compte différent de celui de la console S3

  1. Obtenez l'adresse e-mail de l'e-mail du AWS compte avec lequel vous souhaitez partager. Vous pouvez aussi obtenir et utiliser l'identifiant d'utilisateur canonique. Pour de plus amples informations sur les identifiants d'utilisateur canoniques, veuillez consulter AWS Identificateurs de compte dans AWS Références générales.

  2. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  3. Trouvez le compartiment Amazon S3 que vous souhaitez partager avec Amazon QuickSight. Choisissez Autorisations.

  4. Choisissez Ajouter un compte, puis entrez une adresse e-mail ou collez un ID utilisateur canonique pour le AWS compte avec lequel vous souhaitez partager. Cette adresse e-mail doit être la principale du AWS compte.

  5. Choisissez Oui pour Lecture des autorisations du compartiment et pour Répertorier les objets.

    Choisissez Enregistrer pour confirmer.

  6. Recherchez le fichier que vous souhaitez partager et ouvrez ses paramètres d'autorisation.

  7. Entrez une adresse e-mail ou le nom d'utilisateur canonique du AWS compte avec lequel vous souhaitez partager. Cette adresse e-mail doit être la principale du AWS compte.

  8. Activez les autorisations de lecture des objets pour chaque fichier auquel Amazon QuickSight doit accéder.

  9. Informez l' QuickSight utilisateur Amazon que les fichiers sont désormais disponibles.

Configuration d'Amazon QuickSight pour accéder aux fichiers Amazon S3 depuis un autre AWS compte

Utilisez cette section pour savoir comment configurer Amazon QuickSight afin de pouvoir accéder aux fichiers Amazon S3 depuis un autre AWS compte. Pour savoir comment autoriser une autre personne à accéder à vos fichiers Amazon S3 depuis son QuickSight compte Amazon, consultezConfiguration d'Amazon S3 pour autoriser l'accès depuis un autre QuickSight compte Amazon.

Suivez la procédure ci-dessous pour accéder aux fichiers Amazon S3 d'un autre compte depuis Amazon QuickSight. Avant de pouvoir utiliser cette procédure, les utilisateurs de l'autre AWS compte doivent partager les fichiers de leur compartiment Amazon S3 avec vous.

Pour accéder aux fichiers Amazon S3 d'un autre compte depuis QuickSight

  1. Vérifiez que l'utilisateur ou les utilisateurs de l'autre AWS compte ont accordé à votre compte l'autorisation de lecture et d'écriture pour le compartiment S3 en question.

  2. Choisissez l'icône de votre profil, puis sélectionnez Manage Amazon QuickSight.

  3. Choisissez Security & permissions (Sécurité et autorisations).

  4. Sous QuickSight Accès aux AWS services, sélectionnez Gérer.

  5. Choisissez Sélectionner les compartiments S3.

  6. Sur l'écran Sélectionner des compartiments Amazon S3, choisissez l'onglet compartiments S3 auquel vous pouvez accéder sur AWS.

    L'onglet par défaut est nommé compartiments S3 liés au QuickSight compte Amazon. Il affiche tous les compartiments auxquels votre QuickSight compte Amazon a accès.

  7. Effectuez l’une des actions suivantes :

    • Si vous souhaitez ajouter tous les compartiments que vous avez l'autorisation d'utiliser, choisissez Choisir les compartiments accessibles depuis les autres comptes AWS .

    • Si vous souhaitez ajouter un ou plusieurs compartiments Amazon S3, vous devez entrer leurs noms. Chaque compartiment doit correspondre exactement au nom unique du compartiment Amazon S3.

      Si vous n'avez pas les autorisations appropriées, le message d'erreur suivant s'affiche : « We can't connect to this S3 bucket. Assurez-vous que tous les compartiments S3 que vous spécifiez sont associés au AWS compte utilisé pour créer ce QuickSight compte Amazon. » Ce message d'erreur s'affiche si vous ne disposez ni des autorisations du compte, ni QuickSight des autorisations Amazon.

    Note

    Pour utiliser Amazon Athena, Amazon QuickSight doit accéder aux compartiments Amazon S3 utilisés par Athena.

    Vous pouvez les ajouter ici un par un ou utiliser l'option Choisir les compartiments accessibles depuis d'autres AWS comptes.

  8. Choisissez Select buckets pour confirmer votre sélection.

  9. Créez un nouveau jeu de données basé sur Amazon S3 et chargez votre fichier manifeste. Pour de plus amples informations sur les jeux de données Amazon S3, consultez la rubrique Création d'un jeu de données à partir de fichiers Amazon S3.