将 AWS Data Exchange 资产导出到 S3 存储桶

将资产导出到 Amazon S3 时，您使用的 IAM 权限必须包括能够从 AWS Data Exchange 服务 S3 存储桶中读取和写入存储资产的 S3 存储桶。无论所有权如何，您都可以从您有权访问的任何 S3 存储桶中导出。有关更多信息，请参阅 Amazon S3 权限。

AWS Data Exchange 在将数据集导出到 Amazon S3 时支持可配置的加密参数。在导出作业详细信息中，您可以指定要应用于已导出对象的 Amazon S3 服务器端加密配置。您可以选择对亚马逊 S3 托管密钥使用服务器端加密 (SSE-S3)，也可以选择使用 AWS KMS keys 存储在 (SSE-KMS) 中的 AWS Key Management Service 服务器端加密。有关更多信息，请参阅《Amazon Simple Storage Service 用户指南》中的使用服务器端加密保护数据。

重要

我们建议您在将数据导出到 Amazon S3 时，考虑使用 Amazon S3 安全特征。有关一般指南和最佳实践的信息，请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 的安全最佳实践。

重要

如果供应商已将产品标记为包含受 1996 年《健康保险便携性和责任法案》(HIPAA) 约束的受保护健康信息 (PHI)，则 AWS 账户 除非该产品被指定 AWS 账户 为 HIPAA 账户（定义见中的 AWS 商业伙伴附录），否则您不得将其导出到您的数据集中。AWS Artifact

在单个作业中，您最多可以导出 100 个资产。

主题

• 将 AWS Data Exchange 资产导出到 S3 存储桶 (AWS SDKs)

• 以订阅者的身份将 AWS Data Exchange 资产导出到 S3 存储桶（控制台）

• 以提供者的身份将 AWS Data Exchange 资产导出到 S3 存储桶（控制台）

以下视频详细介绍了如何从 AWS Data Exchange中导出资产。