Conjuntos de dados usando arquivos S3 em outra conta AWS

Use esta seção para aprender como configurar a segurança para que você possa usar QuickSight a Amazon para acessar arquivos do Amazon S3 em outra AWS conta.

Antes de acessar arquivos em outra conta, o proprietário da outra conta precisa configurar o Amazon S3 para conceder permissões de leitura para o arquivo. Em seguida, na Amazon QuickSight, você deve configurar o acesso aos buckets que foram compartilhados com você. Depois que as duas etapas forem concluídas, você poderá usar um manifesto para criar um conjunto de dados.

nota

Para acessar arquivos que são compartilhados com o público, não é necessário configurar nenhuma segurança especial. No entanto, você ainda precisa de um arquivo manifesto.

Configurando o Amazon S3 para permitir o acesso de uma conta Amazon diferente QuickSight

Use esta seção para aprender como definir permissões nos arquivos do Amazon S3 para que eles possam ser acessados pela Amazon QuickSight em outra AWS conta.

Para obter informações sobre como acessar os arquivos do Amazon S3 de outra conta a partir da QuickSight sua conta da Amazon, consulte. Configurando QuickSight a Amazon para acessar arquivos do Amazon S3 em outra conta AWS Para obter mais informações sobre as permissões do S3, consulte Managing access permissions to your Amazon S3 resources e How do I set permissions on an object?

Você pode usar o procedimento a seguir para definir o acesso pelo console do S3. Ou você pode conceder permissões usando o AWS CLI ou escrevendo um script. Se você tem muitos arquivos para compartilhar, tem a alternativa de criar uma política de buckets do S3 sobre a ação s3:GetObject. Para usar uma política de buckets, adicione-a às permissões de buckets, não às permissões de arquivos. Para obter informações sobre políticas de buckets, consulte Exemplos de políticas de bucket no Guia do desenvolvedor do Amazon S3.

Para definir o acesso de uma QuickSight conta diferente do console S3

1. Obtenha o endereço de e-mail da AWS conta com a qual você deseja compartilhar. Ou você pode obter e usar o ID de usuário canônico. Para obter mais informações sobre IDs de usuário canônico, consulte AWS account identifiers na Referência geral daAWS .

2. Faça login AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

3. Encontre o bucket do Amazon S3 que você deseja compartilhar com a Amazon. QuickSight Escolha Permissões.

4. Escolha Adicionar conta e, em seguida, insira um endereço de e-mail ou cole uma ID de usuário canônica para a AWS conta com a qual você deseja compartilhar. Esse endereço de e-mail deve ser o principal da AWS conta.

5. Selecione Yes (Sim) para Read bucket permissions (Ler permissões do bucket) e List objects (Listar objetos).

   Selecione Salvar para confirmar.

6. Encontre o arquivo que você deseja compartilhar e abra as configurações de permissões dele.

7. Insira um endereço de e-mail ou o ID de usuário canônico da AWS conta com a qual você deseja compartilhar. Esse endereço de e-mail deve ser o principal da AWS conta.

8. Ative as permissões de leitura de objetos para cada arquivo ao qual a Amazon QuickSight precisa acessar.

9. Notifique o QuickSight usuário da Amazon de que os arquivos agora estão disponíveis para uso.

Configurando QuickSight a Amazon para acessar arquivos do Amazon S3 em outra conta AWS

Use esta seção para aprender como configurar a Amazon para QuickSight que você possa acessar arquivos do Amazon S3 em outra AWS conta. Para obter informações sobre como permitir que outra pessoa acesse seus arquivos do Amazon S3 a partir de sua QuickSight conta da Amazon, consulte. Configurando o Amazon S3 para permitir o acesso de uma conta Amazon diferente QuickSight

Use o procedimento a seguir para acessar os arquivos Amazon S3 de outra conta da Amazon. QuickSight Antes de usar esse procedimento, os usuários da outra AWS conta devem compartilhar os arquivos no bucket do Amazon S3 com você.

Para acessar os arquivos Amazon S3 de outra conta a partir de QuickSight

1. Verifique se o usuário ou usuários da outra AWS conta deram à sua conta permissão de leitura e gravação no bucket do S3 em questão.

2. Escolha o ícone do seu perfil e, em seguida, escolha Gerenciar Amazon QuickSight.

3. Escolha Security & permissions (Segurança e permissões).

4. Em QuickSight acesso aos AWS serviços, escolha Gerenciar.

5. Escolha Selecionar buckets do S3.

6. Na tela Selecionar buckets do Amazon S3, selecione a guia Buckets do S3 que você pode acessar na AWS.

   A guia padrão é chamada de buckets S3 vinculados à conta da Amazon QuickSight. Ele mostra todos os buckets aos quais sua QuickSight conta da Amazon tem acesso.

7. Execute um destes procedimentos:

   • Para adicionar todos os buckets que você tem permissão para usar, selecione Escolher buckets acessíveis de outras contas da AWS .

   • Se você tiver um ou mais buckets do Amazon S3 que deseja adicionar, insira os nomes. Cada um deve corresponder exatamente ao nome exclusivo do bucket do Amazon S3.

     Se você não tiver as permissões apropriadas, verá a mensagem de erro "Não é possível se conectar a esse bucket do S3. Certifique-se de que todos os buckets do S3 que você especificar estejam associados à AWS conta usada para criar essa QuickSight conta da Amazon.” Essa mensagem de erro aparece se você não tiver permissões de conta ou QuickSight permissões da Amazon.

   nota

   Para usar o Amazon Athena, a Amazon QuickSight precisa acessar os buckets do Amazon S3 que o Athena usa.

   Você pode adicioná-los aqui, um por um, ou usar a opção Escolher compartimentos acessíveis de outras AWS contas.

8. Escolha Selecionar buckets para confirmar sua seleção.

9. Crie um conjunto de dados baseado no Amazon S3 e carregue o arquivo manifesto. Para obter mais informações sobre conjuntos de dados do Amazon S3, consulte Como criar um conjunto de dados usando arquivos do Amazon S3.