As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesse um conjunto AWS Data Exchange de dados contendo acesso a dados do Amazon S3
Visão geral para destinatários
AWS Data Exchange para o Amazon S3 permite que os destinatários acessem arquivos de dados de terceiros diretamente dos buckets Amazon S3 dos proprietários dos dados.
Como destinatário, depois de ter direito a um conjunto de dados AWS Data Exchange para o Amazon S3, você pode iniciar sua análise de dados com Serviços da AWS Amazon Athena SageMaker , AI Feature Store ou Amazon EMR diretamente usando os dados do proprietário dos dados em seus buckets do Amazon S3.
Considere o seguinte:
-
Os proprietários de dados têm a opção de habilitar Pagamento pelo solicitante, um recurso do Amazon S3, no bucket do Amazon S3 que hospeda os dados oferecidos. Se habilitado, os destinatários pagam para ler, usar, transferir, exportar ou copiar dados nos buckets do Amazon S3. Para obter mais informações, consulte Usar buckets de Pagamentos pelo solicitante para transferências de armazenamento e uso no Guia do usuário do Amazon Simple Storage Service.
-
Quando você aceita uma concessão de dados para um produto de dados AWS Data Exchange para o Amazon S3, provisiona AWS Data Exchange automaticamente um ponto de acesso do Amazon S3 e atualiza suas políticas de recursos para conceder acesso somente de leitura. Os pontos de acesso Amazon S3 são um recurso do Amazon S3 que simplifica o compartilhamento de dados em um bucket do Amazon S3. Para obter mais informações, consulte Gerenciar o acesso a dados com pontos de acesso Amazon S3 no Guia do usuário do Amazon Simple Storage Service.
-
Antes de usar o nome do recurso da Amazon (ARN) ou alias do ponto de acesso Amazon S3 para acessar os dados compartilhados, você deve atualizar suas permissões do IAM. Você pode verificar se a função atual e sua política associada permitem GetObject e ListBucket chamam o bucket do Amazon S3 do provedor e o ponto de acesso do Amazon S3 fornecido pela. AWS Data Exchange
As seções a seguir descrevem o processo completo de acesso a um conjunto de dados AWS Data Exchange para o Amazon S3 após aceitar uma concessão de dados usando o AWS Data Exchange console.
Você pode executar consultas para analisar os dados no local sem configurar os próprios buckets do Amazon S3, copiar arquivos de dados em buckets do Amazon S3 ou pagar taxas de armazenamento associadas. Você acessa os mesmos objetos do Amazon S3 que o proprietário de dados mantém, permitindo usar os dados mais atualizados disponíveis.
Com uma concessão de dados, é possível fazer o seguinte:
-
Analisar dados sem configurar buckets individuais do Amazon S3, copiar arquivos ou pagar taxas de armazenamento.
-
Acessar os dados mais recentes do provedor assim que o proprietário dos dados os atualizar.
Para visualizar os conjuntos de dados, revisões e ativos
-
Abra o navegador e faça login no console do AWS Data Exchange
. -
No painel de navegação esquerdo, em Meus dados, selecione Conjuntos de dados autorizados.
-
Em Conjuntos de dados autorizados, selecione um conjunto de dados.
-
Veja a Visão geral do conjunto de dados.
nota
Os dados fornecidos são armazenados no bucket do Amazon S3 do proprietário dos dados. Ao acessar esses dados, você será responsável pelo custo da solicitação e pelos dados baixados do bucket Amazon S3 do proprietário, a menos que o proprietário especifique o contrário.
-
Antes de começar, sua função deve ter permissões do IAM para usar o acesso autorizado aos dados do Amazon S3. Na página Visão geral do conjunto de dados, na guia Acesso a dados do Amazon S3, selecione Verificar permissões do IAM para determinar se a sua função tem as permissões corretas para acessar seus dados.
-
Se você tiver as permissões necessárias do IAM, selecione Próximo no prompt da Política do IAM exibido. Se você não tiver as permissões necessárias, siga o prompt para incorporar a política JSON no usuário ou na função.
-
Analise seus locais compartilhados para visualizar o bucket do Amazon S3 ou prefixos e objetos compartilhados pelo proprietário dos dados. Analise as informações de acesso a dados do Ponto de Acesso Amazon S3 para determinar se o provedor ativou Pagamentos pelo solicitante.
-
Escolha Procurar locais compartilhados do Amazon S3 para visualizar e explorar o bucket, os prefixos e os objetos compartilhados do Amazon S3 do proprietário dos dados.
-
Use o alias do Ponto de Acesso em qualquer lugar em que você usar nomes de bucket do Amazon S3 para acessar seus dados autorizados de forma programática. Para obter mais informações, consulte Usar pontos de acesso com operações compatíveis do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.
-
(Opcional) Ao obter o direito a um conjunto de dados de acesso a dados do Amazon S3 que contém dados criptografados com os dados de um proprietário de dados, você pode visualizar o ARN AWS KMS key da chave KMS em seu console. AWS Data Exchange cria uma AWS KMS concessão na chave para você, para que você possa acessar os dados criptografados. Você deve obter a permissão
kms:Decryptdo IAM AWS KMS key para ler dados criptografados do ponto de acesso Amazon S3 do qual você obteve o direito. Você pode escolher entre as seguintes declarações de política do IAM:-
Política do IAM que permite aos usuários descriptografar ou criptografar dados com qualquer chave KMS.
-
Política do IAM que permite que os usuários especifiquem a chave KMS exata ARNs visível no console do destinatário.
-
nota
AWS KMS as concessões podem levar até 5 minutos para que a operação alcance uma eventual consistência. Você pode não ter acesso ao conjunto de dados de acesso a dados do Amazon S3 até que isso seja concluído. Para obter mais informações, consulte Concessões no AWS KMS no Guia do desenvolvedor do AWS KMS key Management Service.
