Mengakses kumpulan AWS Data Exchange data yang berisi akses data Amazon S3

Ikhtisar untuk penerima

AWS Data Exchange untuk Amazon S3 memungkinkan penerima untuk mengakses file data pihak ketiga langsung dari bucket Amazon S3 pemilik data.

Sebagai penerima, setelah Anda berhak atas kumpulan data Amazon S3 AWS Data Exchange untuk Amazon S3, Anda dapat memulai analisis data dengan Layanan AWS seperti Amazon Athena SageMaker , AI Feature Store, atau Amazon EMR secara langsung menggunakan data pemilik data di bucket Amazon S3 mereka.

Pertimbangkan hal berikut:

• Pemilik data memiliki opsi untuk mengaktifkan Requester Pays, fitur Amazon S3, di bucket Amazon S3 yang menghosting data yang ditawarkan. Jika diaktifkan, penerima membayar untuk membaca, menggunakan, mentransfer, mengekspor, atau menyalin data ke dalam bucket Amazon S3 mereka. Untuk informasi selengkapnya, lihat Menggunakan bucket Requester Pays untuk transfer penyimpanan dan penggunaan di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

• Bila Anda menerima pemberian data untuk produk data Amazon S3, AWS Data Exchange secara otomatis menyediakan jalur akses Amazon S3 dan memperbarui kebijakan sumber dayanya untuk memberi Anda akses hanya-baca. AWS Data Exchange Titik akses Amazon S3 adalah fitur Amazon S3 yang menyederhanakan berbagi data ke bucket Amazon S3. Untuk informasi selengkapnya, lihat Mengelola akses data dengan jalur akses Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

• Sebelum Anda menggunakan jalur akses Amazon S3 Nama Sumber Daya Amazon (ARN) atau alias untuk mengakses data bersama, Anda harus memperbarui izin IAM Anda. Anda dapat memverifikasi bahwa peran saat ini dan kebijakan terkait memungkinkan GetObject dan ListBucket panggilan ke bucket Amazon S3 penyedia dan jalur akses Amazon S3 yang disediakan oleh. AWS Data Exchange

Bagian berikut menjelaskan proses lengkap mengakses kumpulan data Amazon S3 AWS Data Exchange untuk Amazon setelah menerima hibah data dengan menggunakan konsol. AWS Data Exchange

Anda dapat menjalankan kueri untuk menganalisis data di tempat tanpa menyiapkan bucket Amazon S3 Anda sendiri, menyalin file data ke bucket Amazon S3, atau membayar biaya penyimpanan terkait. Anda mengakses objek Amazon S3 yang sama dengan yang dipertahankan pemilik data yang memungkinkan Anda menggunakan data terbaru yang tersedia.

Dengan hibah data, Anda dapat melakukan hal berikut:

• Analisis data tanpa menyiapkan bucket Amazon S3 individual, menyalin file, atau membayar biaya penyimpanan.

• Akses data penyedia terbaru segera setelah pemilik data memperbaruinya.

Untuk melihat kumpulan data, revisi, dan aset

1. Buka browser web Anda dan masuk ke AWS Data Exchange konsol.

2. Di panel navigasi sisi kiri, di bawah Data saya, pilih Kumpulan data Berjudul.

3. Pada halaman Kumpulan data Berjudul, pilih kumpulan data.

4. Lihat ikhtisar kumpulan data.

   catatan

   Data yang diberikan disimpan di bucket Amazon S3 pemilik data. Saat mengakses data ini, Anda akan bertanggung jawab atas biaya permintaan dan data yang diunduh dari bucket Amazon S3 pemilik, kecuali jika pemilik menentukan sebaliknya.

5. Sebelum memulai, peran Anda harus memiliki izin IAM untuk menggunakan akses data Amazon S3 Anda yang berjudul. Pada halaman ikhtisar kumpulan data, pada tab Akses data Amazon S3, pilih Verifikasi izin IAM untuk menentukan apakah peran Anda memiliki izin yang benar untuk mengakses data Anda.

6. Jika Anda memiliki izin IAM yang diperlukan, pilih Berikutnya pada prompt Kebijakan IAM yang ditampilkan. Jika Anda tidak memiliki izin yang diperlukan, ikuti prompt untuk menyematkan kebijakan JSON di pengguna atau peran.

7. Tinjau lokasi Bersama untuk melihat bucket Amazon S3 atau awalan dan objek yang dibagikan oleh pemilik data. Tinjau informasi akses data untuk informasi jalur akses Amazon S3 untuk menentukan apakah pemilik data mengaktifkan Requester Pays.

8. Pilih Jelajahi lokasi Amazon S3 bersama untuk melihat dan menjelajahi bucket Amazon S3, awalan, dan objek yang dibagikan oleh pemilik data.

9. Gunakan alias Access Point di mana pun Anda menggunakan nama bucket Amazon S3 untuk mengakses data berhak Anda secara terprogram. Untuk informasi selengkapnya, lihat Menggunakan titik akses dengan operasi Amazon S3 yang kompatibel di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

10. (Opsional) Bila Anda mendapatkan hak atas kumpulan data akses data Amazon S3 yang berisi data yang dienkripsi dengan pemilik AWS KMS key data, Anda dapat melihat ARN kunci KMS di konsol Anda. AWS Data Exchange membuat AWS KMS hibah pada kunci untuk Anda, sehingga Anda dapat mengakses data terenkripsi. Anda harus mendapatkan izin kms:Decrypt IAM AWS KMS key untuk membaca data terenkripsi dari Titik Akses Amazon S3 tempat Anda memperoleh hak. Anda dapat memilih antara pernyataan kebijakan IAM berikut:

    1. Kebijakan IAM memungkinkan pengguna untuk mendekripsi atau mengenkripsi data dengan kunci KMS apa pun.

       JSON

       {
           "Version": "2012-10-17",
           "Statement": [{
       
               "Effect": "Allow",
               "Action": ["kms:Decrypt"],
               "Resource": ["*"]
           }
         ]
       }
       

    2. Kebijakan IAM memungkinkan pengguna untuk menentukan kunci KMS persis yang ARNs terlihat di konsol penerima.

       JSON

       {
           "Version": "2012-10-17",
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "kms:Decrypt"
                   ],
                   "Resource": [
                       "arn:aws:kms:us-east-1:111122223333:key/KeyId"
                   ]
               }
           ]
       }
       

catatan

AWS KMS hibah dapat memakan waktu hingga 5 menit agar operasi mencapai konsistensi akhirnya. Anda mungkin tidak memiliki akses ke kumpulan data akses data Amazon S3 hingga selesai. Untuk informasi selengkapnya, lihat Hibah di AWS KMS di Panduan Pengembang Layanan AWS KMS key Manajemen.