Set di dati che utilizzano file S3 in un altro account AWS

Utilizza questa sezione per scoprire come configurare la sicurezza in modo da poter utilizzare Quick Sight per accedere ai file Amazon S3 in un altro AWS account.

Per poter accedere ai file in un altro account, il proprietario dell'altro account deve prima configurare Amazon S3 in modo da concedere agli utenti interessati le autorizzazioni necessarie per leggere i file. Quindi, in Quick Sight, devi configurare l'accesso ai bucket che sono stati condivisi con te. Dopo aver completato entrambi questi passaggi, sarà possibile utilizzare un manifesto per creare un set di dati.

Nota

Per accedere ai file condivisi con il pubblico, non è necessario configurare livelli di sicurezza particolari. Tuttavia, è necessario un file manifest.

Configurazione di Amazon S3 per consentire l'accesso da un altro account Quick Suite

Utilizza questa sezione per scoprire come impostare le autorizzazioni nei file Amazon S3 in modo che Quick Sight possa accedervi da un altro account. AWS

Per informazioni sull'accesso ai file Amazon S3 di un altro account dal tuo account Quick Sight, consulta. Configurazione di Quick Sight per accedere ai file Amazon S3 da un altro account AWS Per ulteriori informazioni sulle autorizzazioni S3, consulta Gestione delle autorizzazioni di accesso alle risorse di Amazon S3 e Come impostare le autorizzazioni per un oggetto?.

Puoi utilizzare la procedura seguente per impostare questo accesso dalla console S3. Oppure puoi concedere le autorizzazioni utilizzando AWS CLI o scrivendo uno script. Se non è presente un gran numero di file da condividere, puoi creare una policy del bucket S3 nell'operazione s3:GetObject. Per usare una policy del bucket, aggiungerla alle autorizzazioni del bucket e non alle autorizzazioni per i file. Per informazioni sulle policy dei bucket, consulta Esempi di policy dei bucket nella Guida per lo sviluppatore di Amazon S3.

Per impostare l'accesso da un altro account Quick Suite dalla console S3

1. Ottieni l'indirizzo e-mail dell' AWS account con cui desideri condividere. In alternativa, è possibile recuperare e utilizzare il normale ID utente. Per ulteriori informazioni sull'utente canonico IDs, consulta gli identificatori AWS dell'account nella AWS Guida generale.

2. Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

3. Trova il bucket Amazon S3 che desideri condividere con Quick Sight. Seleziona Autorizzazioni.

4. Scegli Aggiungi account, quindi inserisci un indirizzo e-mail o incolla un ID utente canonico per l' AWS account con cui desideri condividere. Questo indirizzo e-mail dovrebbe essere quello principale per l'account AWS .

5. Scegliere Yes (Sì) sia per Read bucket permissions (Autorizzazioni lettura bucket) che per List objects (Oggetti List).

   Seleziona Save (Salva) per confermare.

6. Individuare il file da condividere e aprire le impostazioni relative alle autorizzazioni del file.

7. Inserisci un indirizzo email o l'ID utente canonico per l' AWS account con cui desideri condividere. Questo indirizzo email deve essere quello principale dell' AWS account.

8. Abilita le autorizzazioni di lettura degli oggetti per ogni file a cui Quick Sight deve accedere.

9. Notifica all'utente di Quick Suite che i file sono ora disponibili per l'uso.

Configurazione di Quick Sight per accedere ai file Amazon S3 da un altro account AWS

Utilizza questa sezione per scoprire come configurare Quick Sight in modo da poter accedere ai file Amazon S3 da un altro AWS account. Per informazioni su come consentire a qualcun altro di accedere ai tuoi file Amazon S3 dal proprio account Quick Suite, consulta. Configurazione di Amazon S3 per consentire l'accesso da un altro account Quick Suite

Utilizza la seguente procedura per accedere ai file Amazon S3 di un altro account da Quick Sight. Per utilizzare questa procedura, gli utenti nell'altro account AWS devono condividere con te i file nel proprio bucket Amazon S3.

Per accedere ai file Amazon S3 di un altro account da Quick Sight

1. Verifica che l'utente o gli utenti dell'altro AWS account abbiano concesso al tuo account l'autorizzazione di lettura e scrittura per il bucket S3 in questione.

2. Scegli l'icona del tuo profilo, quindi scegli Manage Quick Sight.

3. Scegli Sicurezza e autorizzazioni.

4. In Accesso Quick Sight ai AWS servizi, scegli Gestisci.

5. Scegli Select S3 bucket.

6. Nella schermata Seleziona bucket Amazon S3 scegli la scheda Bucket S3 accessibili in AWS.

   La scheda predefinita è denominata bucket S3 collegati all'account Quick Sight. Mostra tutti i bucket a cui ha accesso il tuo account Quick Suite.

7. Esegui una di queste operazioni:

   • Per aggiungere tutti i bucket autorizzati per l'utilizzo, scegli Scegli bucket accessibili da altri account AWS .

   • Se hai uno o più bucket Amazon S3 da aggiungere, inserisci i loro nomi. Il nome immesso deve corrispondere esattamente al nome univoco del bucket Amazon S3.

     Se non si dispone delle autorizzazioni appropriate, verrà visualizzato il messaggio di errore "We can't connect to this S3 bucket. Assicurati che tutti i bucket S3 che specifichi siano associati all' AWS account utilizzato per creare questo account Quick Suite». Questo messaggio di errore viene visualizzato se non disponi delle autorizzazioni dell'account o delle autorizzazioni Quick Sight.

   Nota

   Per utilizzare Amazon Athena, Quick Sight deve accedere ai bucket Amazon S3 utilizzati da Athena.

   Puoi aggiungerli qui uno per uno o utilizzare l'opzione Scegli i bucket accessibili da altri account. AWS

8. Scegliere Select buckets (Seleziona bucket) per confermare la selezione.

9. Crea un nuovo set di dati basato su Amazon S3 e carica il file manifesto. Per ulteriori dettagli sui set di dati di Amazon S3, consulta Creazione di un set di dati utilizzando file Amazon S3.