發佈新產品 - AWS Data Exchange 使用者指南
發佈包含檔案型資料的產品發佈包含 API 的產品發佈包含 Amazon Redshift 資料集的產品發佈包含 Amazon S3 資料存取的產品發佈包含AWS Lake Formation資料權限資料集的產品 (預覽)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

發佈新產品

下列主題說明使用主AWS Data Exchange控台發佈新產品的程序。AWS Data Exchange

下列影片說明如何在上發佈新資料產品的詳細資訊AWS Data Exchange。

發佈包含檔案型資料的產品

下列主題說明使用主AWS Data Exchange控台建立資料集和發佈包含以檔案為基礎之資料的新產品AWS Data Exchange的程序。該過程具有以下步驟:

步驟 1:建立資產

資產是中的資料AWS Data Exchange。如需詳細資訊,請參閱資產

在建立和發佈新的檔案型資料產品之前,您必須:

  1. 建立您的檔案。

    AWS Data Exchange支持所有文件類型。

  2. 將檔案以物件形式存放在 Amazon Simple Storage Service (Amazon S3) 或您的本機電腦上。

    如需在 Amazon S3 中存放檔案的詳細資訊,請參閱 Amazon S3 使用者指南

步驟 2:建立資料集

中的資料集AWS Data Exchange是動態的,並使用修訂版進行版本化,每個修訂至少包含一個資產。如需詳細資訊,請參閱資料輸入 AWS Data Exchange

建立資料集的步驟

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [擁有的資料集]。

  3. 擁有的資料集中,選擇建立資料集以開啟「資料集建立步驟」精靈。

  4. [選取資料集類型] 中,選擇 [檔案]。

  5. 定義資料集中,輸入資料集的名稱說明。如需詳細資訊,請參閱資料集最佳做法

  6. (選擇性) 在 [新增標籤-選用] 下,新增標籤。

  7. 選擇 Create data set (建立資料集)

步驟 3:建立修訂

在下列程序中,您會在AWS Data Exchange主控台中建立資料集之後建立修訂版本。如需詳細資訊,請參閱修訂

建立修訂的步驟

  1. 資料集詳細資料頁面的 [資料集概觀] 區段中:

    1. (選擇性) 選擇 「編輯名稱」以編輯有關資料集的資訊。

    2. (選擇性) 選擇除以刪除資料集。

  2. 在「修訂」區段中,選擇「建立修訂版」。

  3. 在「定義修訂版本」下,為修訂提供描述修訂用途的選擇性註解。

  4. (選用) 在 [新增標籤-選用] 下,新增與資源相關聯的標籤。

  5. 選擇 [建立修訂]。

  6. 檢閱、編輯或刪除上一個步驟中的變更。

步驟 4:將資產匯入修訂

在下列程序中,您會匯入資料資產,然後在AWS Data Exchange主控台中完成修訂。如需詳細資訊,請參閱資產

將資產匯入至修訂

  1. 在資料集詳細資訊頁面的「任」區段下,根據資料集的資料資產目前存放位置,選擇「從 Amazon S3 匯入」或「上傳」(從您的電腦上傳)。

  2. 根據您的選擇,按照提示進行操作。工作已開始將您的資產匯入資料集。

  3. 工作完成後,[工作] 區段中的 [狀態] 欄位會更新為 [已完成]。

  4. 如果您有更多要新增的資料,請重複步驟 1。

  5. 「修訂版概觀」 中,複查您的修訂及其資產。

  6. 選擇「完成修訂」。

您已成功完成資料集的修訂版本。

您可以先編輯或刪除修訂版,然後再將其新增至產品。

編輯修訂

若要在完成修訂後編輯修訂

  1. 在「修訂版概觀」中,選擇「取消完成」。

    您會看到一則訊息,指出修訂版本不再處於已完成狀態。

  2. 若要編輯修訂版本,請從版本修訂概觀中選擇動作編輯

  3. 進行變更,然後選擇 [更新]。

  4. 檢閱您的變更,然後選擇 [完成]。

刪除修訂

若要在完成修訂後刪除修訂

  1. 修訂版概觀中,選擇刪除

  2. Delete在 [刪除修訂] 對話方塊中輸入,然後選擇 [刪除]。

警告

這會刪除修訂版本及其所有資產。這個操作無法復原。

步驟 5:發佈新產品

建立至少一個資料集並使用資產完成修訂之後,您就可以準備將該資料集發佈為產品的一部分。如需詳細資訊,請參閱產品詳細資訊。確保您擁有關於您的產品和優惠的所有必要詳細信息。

若要發佈新產品

  1. AWS Data Exchange主控台左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  2. 在「產」中,選擇「發佈新產品」以開啟「發佈新產品」精靈。

  3. 在「產品可見度」區段中,選擇產品的「產品可見度選項」和「機密資訊設定」,然後選擇「下一步」。如需詳細資訊,請參閱 產品可見度敏感類別的資訊

  4. 在 [新增資料] 區段的 [擁有的資料集] 底下,選取您要新增的資料集旁邊的核取方塊,然後選擇 [新增選取的項目]。

    注意

    您選擇的資料集必須具有已完成的修訂版本。無法新增沒有完成修訂的資料集。

    1. 移至 [選取的資料集] 以檢閱您的選取項目。

      您可以檢視資料集的名稱、資料集的類型,以及上次更新資料集的時間戳記。

    2. 移至 [選取修訂版本存取規則],選擇您要針對此產品中包含的資料集設定的修訂版本存取規則,然後選擇 [下一步]。如需詳細資訊,請參閱修訂版存取規則

  5. 在「定義產品」區段的「產品概述」下,輸入產品相關資訊,包括「產品名稱」、「產品標誌」、「Sup port 聯絡資訊」和「產品類別」。

    如需詳細資訊,請參閱產品詳細資訊

  6. (選擇性) 在「設定產品」區段的「資料字典和範例 — 選用」下,選取資料集名稱旁的選項按鈕,然後選擇「編輯」,以選擇資料集。

    1. 在「編輯」對話方塊的「上傳資料字典」下,選擇「新增檔案」以上傳新的資料字典。

      您可以選擇一個 .csv 格式的資料字典,大小上限為 1 MB。

    2. 從電腦中選擇儲存的資料字典,然後選擇 [開啟]。

      資料字典 .csv 檔案會顯示在「編輯」對話方塊中。

      注意

      您的資料字典必須符合資AWS Data Exchange料字典樣板。如果您沒有要上載的已儲存資料字典,您可以在AWS Data Exchange主控台中選擇空白資料字典範本連結或範例資料字典連結。

    3. 選擇「資料字典預覽」以進行預覽。

    4. 在 [範例-選用] 下,選擇 [上傳範例],從電腦中選擇樣本,然後選擇 [開啟]。

      範例顯示在「編輯」(Edit) 對話方塊中。

      注意

      您最多可以上傳 10 個範例,大小上限為 50 MB。可以預覽 .csv 格式的樣本。

    5. 輸入將在產品詳細資訊頁面上顯示的每個樣本說明。

    6. 選擇儲存

  7. 在「產品定義」下,輸入產品的短說明和詳細說明。

    如果您想要使用範本做為詳細說明,請選取 [套用範本],選擇您的範本類型,然後使用特定產品詳細資訊填寫範本。

  8. 選擇下一步

  9. 設定您的優惠。

    • 如果您要建立公開選件,請在 [新增公開選件] 區段中設定您的選件。所有將能見度設定為「開」的AWS Data Exchange產品都需要公開優惠。

      1. 選擇訂閱的定價和存取期間選項。

      2. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      3. (選擇性) 設定訂閱驗證,可讓您控制誰可以訂閱此產品。如需詳細資訊,請參閱供應商的訂閱驗證

      4. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      5. 選擇下一步

    • 如果您要建立不公開選件,請在 [新增自訂選件] 區段中設定選件詳細資料。

      1. 在「訂閱者帳戶資訊」區段中,新增至少一個您要延長優惠的訂閱者帳戶。

      2. 選擇訂閱的定價和存取期間選項。

      3. 選擇訂閱者必須接受講價的到期日

      4. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      5. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      6. 選擇下一步

  10. 在「檢閱與發佈」區段中,檢閱您的產品資訊,然後展開「產品頁面預覽」,以查看產品發佈後的效果。

  11. 如果您確定要讓產品和公開供應項目可見並供所有人使用,請選擇 [發佈]。

您現在已完成使用公開選件發佈資料產品的手動部分。 AWS Data Exchange準備並發佈您的產品。在「產品概述」頁面上,您的產品狀態為「等待核准」,然後在發佈後變更為「已發佈」。

步驟 6:(選擇性) 複製產品

建立第一個產品後,您可以複製其詳細資訊和公開優惠,以建立新產品。

注意

您可以複製公開、私人、已發佈或未發佈的產品。與產品相關的自定義商品將不會被複製,但公開的商品將被複製。

若要複製產品

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  3. 在「產」中,選擇您要複製的產品旁邊的按鈕。

  4. 選取「作業」下拉式清單,然後選擇「建立副本」。

  5. 根據您在步驟 3 中選擇的產品,繼續完成「發布新產品」工作流程,其中包含已填寫的詳細信息。如需詳細資訊,請參閱步驟 5:發佈新產品

發佈包含 API 的產品

概要

下列主題說明建立 REST API 資料集和發佈包含 API 之新產品的程序AWS Data Exchange。您可以使用AWS Data Exchange主控台或AWS Command Line Interface.

設定 Amazon API 閘道 REST API 之後,您可以在中建立新的 API 資料集AWS Data Exchange。然後,您可以建立修訂,並新增 API 資產。

建立和發佈 API 資產可讓訂閱者向AWS Data Exchange端點發出請求,以便透過 API Gateway API 進行代理。然後,您可以將此資料集新增至產品並新增定價。然後,訂閱者可以查看您的產品並在AWS Marketplace目錄和目錄中AWS Data Exchange訂閱它。

AWS Data Exchange提供的功能包括修訂版訪問規則,私有產品,私有優惠和訂閱驗證。

您只能選擇以合約為基礎的訂價、計量成本定價 (其中合約定價為 $0),或是計量付費與合約定價的組合。

您可以選擇標準計量費用,也可以指定自訂計量費用。有三種類型的標準計量費用可供選擇:

  • 每個 API 請求

  • 每個成功的 API 請求

  • 每傳輸的資料單位 (位元組)

注意

計量成本適用於產品中的所有 API 資料集。因此,如果您想要針對不同的 API 資料集,針對相同維度收取不同的價格,建議您在不同的產品中建立這些資料集。

該過程具有以下步驟:

必要條件

您必須符合下列先決條件,才能發佈包含 API 的產品:

  • 您必須先註冊AWS並建立管理使用者AWS Data Exchange,然後才能使用任何AWS 服務使用者 (包括)。如需詳細資訊,請參閱《AWS IAM Identity Center 使用者指南》中的「入門」

  • 要在創建產品AWS Data Exchange,您必須註冊AWS 帳戶為AWS Marketplace賣家。使用此帳戶建立您的資料集。具有 API Gateway 資源的帳戶不需要位於建立資料集的相同帳戶中。

  • 您的 REST API 必須位於 Amazon API Gateway 上,且整合使用適當的請求和回應模型來存取您的資料,例如 Amazon DynamoDB 或. AWS Lambda 如需詳細資訊,請參閱在 API Gateway 中開發 REST API 和使用 Amazon API 閘道開發人員指南中的 REST API

    注意

    僅支援公用 API Gateway API。

  • 您的 API Gateway REST API 必須能夠驗證和授權來自AWS Data Exchange服務主體的呼叫。從您的 API 發出AWS Data Exchange的每個請求都使用使用AWS Data Exchange憑據簽名的簽名版本 4(Sigv4)協議。 AWS Data Exchange適用於自訂網域和網域金鑰對應。

    注意

    AWS Data Exchange不支持 Amazon Cognito,無身份驗證和AWS Lambda授權者。

  • 如果您的 API Gateway REST API 使用自訂身分識別系統進行驗證和授權,請將其設定為使用 IAM 身分驗證,並匯入描述您 API 的 OpenAPI 結構描述。 AWS Data Exchange將使用自己的服務憑據調用您的 API Gateway REST API,並包含訂閱者信息,例如帳戶 ID。

  • 您的 API Gateway REST API 負責與您的後端整合。若要執行此操作,請執行以下其中一項操作:

    • 將長期使用的身份驗證令牌附加到通過後端可以驗證的 API Gateway REST API 提供的每個請求。

    • 使用 API Gateway 來叫用 Lambda 函數,以產生認證並叫用您的 API。

您的 API 會依據 API 整合要求規格來叫用。

如需詳細資訊,請參閱下列主題:

API 資料集安全性

AWS Data Exchange使用傳輸層安全性 (TLS) 1.2 來加密端對端流量。所有中繼資料都會在靜態時加密。 AWS Data Exchange不會存儲訂戶請求或來自後端的響應。我們只擷取計費所需的計量中繼資料。

API 整合要求規格

API AWS Data Exchange 通過所有標頭(除了中列出的標題標題轉發),正文,http 方法,路徑和查詢字符串從客戶請求原樣傳遞,並附加以下標題。

// These headers help prevent Confused Deputy attacks.  They enable the SourceAccount
// and SourceArn variables in IAM policies.
'x-amz-source-account': ACCOUNT_ID,
'x-amz-source-arn': `arn:aws:dataexchange:${REGION}:${OWNER_ACCOUNT_ID}:data-sets/${DATA_SET_ID}/revisions/${REVISION_ID}/assets/${ASSET_ID}`,
  
// These headers identify the API Asset in Data Exchange.  
'x-amzn-dataexchange-asset-id': ASSET_ID,
'x-amzn-dataexchange-data-set-id': DATA_SET_ID,
'x-amzn-dataexchange-revision-id': REVISION_ID,

// This header identifies the Data Exchange Product.
'x-amzn-dataexchange-product-id': PRODUCT_ID,
  
// This header identifies the caller of Data Exchange.  It will contain subscriber
// information.
'x-amzn-dataexchange-requester-account-id': REQUESTER_ACCOUNT_ID,

// Providers can attach custom metadata in the form of key/value pairs
// to a particular subscription. We will send these key/value pairs as stringified
// JSON.
'x-amz-dataexchange-subscription-metadata': STRINGIFIED_METADATA,
標題轉發

AWS Data Exchange在將 Amazon 轉寄至供應商後端之前,移除與身份驗證或命名空間相關的任何標頭。具體來說,AWS Data Exchange刪除:

  • Authentication 標頭

  • 任何以開頭的標頭 x-amz

host頭將被覆蓋為代理的結果。

步驟 1:更新 API 資源政策

如果您有符合先決條件的 Amazon API Gateway REST API,則必須更新 API 資源政策,以授與AWS Data Exchange在訂閱者提出取得 API 結構描述的請求時叫用 API 的能力。

若要更新您的 API 資源政策

  1. 將以下策略添加到 API 的資源策略中:

    {
"Effect": "Allow",
"Principal": {"Service": "dataexchange.amazonaws.com"},
"Action": "execute-api:Invoke",
"Resource": "*",
"Condition": {"StringEquals": {"aws:SourceAccount": "<account-id>"}}
}

  2. account-id代為將要建立 API 資料集的帳戶。

    具有 API Gateway 資源的帳戶不需要位於建立資料集的相同帳戶中。

此政策將這些權限限制為AWS Data Exchange服務主體發出的呼叫,並要求只有您的帳戶可AWS Data Exchange以授權與您的 API 整合。

注意

如果您有明確拒絕執行此呼叫的資源政策,AWS Data Exchange則必須移除或限制此拒絕。

您現在已準備好建立 API 資料集

步驟 2:建立 API 資料集

中的資料集AWS Data Exchange是動態的,並使用修訂版進行版本化,每個修訂至少包含一個資產。如需詳細資訊,請參閱資料輸入 AWS Data Exchange

您可以使用AWS Data Exchange主控台或AWS Command Line Interface建立 API 資料集:

建立 API 資料集 (主控台)
若要建立 API 資料集 (主控台)

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [我的資料] 下,選擇 [擁有的資料集]。

  3. 擁有的資料集中,選擇建立資料集以開啟「資料集建立步驟」精靈。

  4. [選取資料集類型] 中,選擇 [Amazon API Gateway API]。

  5. 定義資料集中,輸入資料集的名稱說明。如需詳細資訊,請參閱資料集最佳做法

  6. (選擇性) 在 [新增標籤-選用] 下,新增標籤。

  7. 選擇建立

您現在可以建立修訂版本。

建立 API 資料集 (AWS CLI)
若要建立 API 資料集 (CLI)

  1. 使用create-data-set命令建立 API 資料集:

    $ aws dataexchange create-data-set \
--asset-type API_GATEWAY_API \
--description 'Data Set Description' \
--name 'Data Set Name'

{
"Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/$DATA_SET_ID",
"AssetType": "API_GATEWAY_API",
"CreatedAt": "2021-09-11T00:16:46.349000+00:00",
"Description": "Data Set Description",
"Id": "$DATA_SET_ID",
"Name": "Data Set Name",
"Origin": "OWNED",
"UpdatedAt": "2021-09-11T00:16:46.349000+00:00"
}

  2. 請注意新的「資產型態」API_GATEWAY_API

您現在可以建立修訂版本。

步驟 3:建立修訂

在下列程序中,您會在建立資料集之後建立修訂版本。如需詳細資訊,請參閱修訂

您可以使用AWS Data Exchange主控台或AWS Command Line Interface建立修訂版本:

創建修訂(控制台)
若要建立修訂版本 (主控台)

  1. 資料集詳細資料頁面的 [資料集概觀] 區段中:

    1. (選擇性) 選擇 「編輯名稱」以編輯有關資料集的資訊。

    2. (選擇性) 選擇除以刪除資料集。

  2. 在「修訂」區段中,選擇「建立修訂版」。

  3. 在「定義修訂版本」下,為修訂提供描述修訂用途的選擇性註解。

  4. (選用) 在 [新增標籤-選用] 下,新增與資源相關聯的標籤。

  5. 選擇 [建立修訂]。

  6. 檢閱、編輯或刪除上一個步驟中的變更。

您現在已準備好將 API 資產新增至修訂版本

建立修訂版本 (AWS CLI)
建立修訂版 (AWS CLI)

  1. 使用create-revision指令建立修訂:

    $ aws dataexchange create-revision \
--data-set-id $DATA_SET_ID \
--comment 'First Atlas Revision'
{
"Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/$DATA_SET_ID/revisions/$REVISION_ID",
"Comment": "First Atlas Revision",
"CreatedAt": "2021-09-11T00:18:49.160000+00:00",
"DataSetId": "$DATA_SET_ID",
"Finalized": false,
"Id": "$REVISION_ID",
"UpdatedAt": "2021-09-11T00:18:49.160000+00:00"
}

  2. 將 API 資產新增至修訂

    注意

    您將需要知道要匯入的 API Gateway REST API 的識別碼以及階段。

步驟 4:將 API 資產新增至修訂

API 資產包含訂閱者對您的 API 進行呼叫所需的資訊。如需詳細資訊,請參閱資產

在下列程序中,您會匯入資料資產,然後完成修訂。

您可以使用AWS Data Exchange主控台或AWS CLI將資產新增至修訂:

將 API 資產新增至修訂版本 (主控台)
若要將資產新增至修訂版本 (主控台)

  1. 在資料集詳細資料頁面的「API 資產」區段下,選擇「新增 API 階段」。

  2. 「選取 API 階段」下,對於 Amazon API Gateway API,請在輸入方塊中輸入 API,或從下拉式清單中選擇下列其中一項:

    • 另一個 API AWS 帳戶 — 這是一個跨帳戶 API,您已獲得訪問權限。

    • 在此 AWS 帳戶 — 這是您的AWS 帳戶.

    1. 如果您在另一個選擇 API AWS 帳戶,請在輸入方塊中輸入 API ID 和 API 階段名稱

    2. 如果您選擇在此選項中AWS 帳戶,請從下拉式清單中選擇 API 階段名稱

    注意

    您可以選擇建立新的 API,然後按照在 Amazon API 閘道上建立新 API 模式中的步驟來建立新的 API 階段。建立新階段後,請重複步驟 2。

  3. 在「進階組態 — 選用」下方,您可以選擇 Connect 現有的 Amazon API Gateway 用量計劃,以使用現有用量計劃中定義的節流和配額限制,然後輸入 API 金鑰。

  4. 在「訂閱者適用的文件 API」下方,提供訂閱者訂閱您的產品後會看到的 API 詳細資訊。

    1. 針對 API 名稱,請輸入訂閱者可用來識別 API 資產的名稱。

      注意

      如果選取AWS 帳戶在此選項中,會自動填入 API 名稱,您可以視需要進行修改。

      如果選取AWS 帳戶了另一個 API 中API,則會填入預設名稱的 API 名稱,您應該修改該名稱,以便訂閱者可以輕鬆瞭解它是什麼。

    2. 對於 OpenAPI 3.0 規格,其中一種是:

      1. 輸入或複製並貼上 OpenAPI 3.0 規格檔案。

      2. 選擇「從 .JSON 檔案匯入」,然後從本機電腦中選取要匯入的 .json 檔案。

        匯入的規格會顯示在方塊中。

      3. 選擇「從 Amazon API Gateway 匯入」,然後選擇要匯入的規格。

        匯入的規格會顯示在方塊中。

    3. 對於其他文檔-可選,輸入任何有助於訂閱者了解您的 API 的其他信息。支持降價。

    注意

    將此資產新增至修訂之後,您無法編輯 OpenAPI 規格和其他文件。

    如果您要更新此資訊,但修訂尚未完成,您可以取代資產。

    如果您要更新此資訊,並且修訂已完成,您可以使用更新的資產建立新版序。

  5. 選擇添加 API 階段

    工作會開始將您的資產 (在本例中為 API) 匯入您的資料集。

    注意

    如果您在 Amazon API 閘道上沒有 API,系統會提示您建立 API。

  6. 工作完成後,[工作] 區段中的 [狀態] 欄位會更新為 [已完成]。

  7. 如果您有更多要新增的 API,請重複步驟 2。

  8. 在「修訂概觀」下,檢閱您的修訂版本及其資產。

  9. 選擇「完成」。

您已成功完成資料集的修訂版本。

您可以編輯修訂版本刪除版本,然後再將其新增至產品。

您現在已準備好發佈新的 API 資料產品

將 API 資產新增至修訂版本 (AWS CLI)

您可以透過執行IMPORT_ASSET_FROM_API_GATEWAY_API工作來新增 API 資產。

若要將 API 資產新增至修訂版本 (AWS CLI):

  1. 使用指create-job令將 API 資產新增至修訂:

    $ aws dataexchange create-job \
  --type IMPORT_ASSET_FROM_API_GATEWAY_API \
  --details '{"ImportAssetFromApiGatewayApi":{"DataSetId":"$DATA_SET_ID","RevisionId":"$REVISION_ID","ApiId":"$API_ID","Stage":"$API_STAGE","ProtocolType":"REST"}}'
{
    "Arn": "arn:aws:dataexchange:us-east-1:123456789012:jobs/$JOB_ID",
    "CreatedAt": "2021-09-11T00:38:19.875000+00:00",
    "Details": {
        "ImportAssetFromApiGatewayApi": {
            "ApiId": "$API_ID",
            "DataSetId": "$DATA_SET_ID",
            "ProtocolType": "REST",
            "RevisionId": "$REVISION_ID",
            "Stage": "$API_STAGE"
        }
    },
    "Id": "$JOB_ID",
    "State": "WAITING",
    "Type": "IMPORT_ASSET_FROM_API_GATEWAY_API",
    "UpdatedAt": "2021-09-11T00:38:19.875000+00:00"
}

$ aws dataexchange start-job --job-id $JOB_ID
$ aws dataexchange get-job --job-id $JOB_ID
{
    "Arn": "arn:aws:dataexchange:us-east-1:0123456789012:jobs/$JOB_ID",
    "CreatedAt": "2021-09-11T00:38:19.875000+00:00",
    "Details": {
        "ImportAssetFromApiGatewayApi": {
            "ApiId": "$API_ID",
            "DataSetId": "$DATA_SET_ID",
            "ProtocolType": "REST",
            "RevisionId": "$REVISION_ID",
            "Stage": "$API_STAGE"
            "ApiEndpoint": "string",
            "ApiKey": "string",
            "ApiName": "string",            
            "ApiDescription": "string",
            "ApiSpecificationDownloadUrl": "string",
            "ApiSpecificationDownloadUrlExpiresAt": "string"
        }
    },
    "Id": "$JOB_ID",
    "State": "COMPLETED",
    "Type": "IMPORT_ASSET_FROM_API_GATEWAY_API",
    "UpdatedAt": "2021-09-11T00:38:52.538000+00:00"
}

  2. 使用list-revision-assets指令確認已正確建立新資產:

    $ aws dataexchange list-revision-assets \
  --data-set-id $DATA_SET_ID \
  --revision-id $REVISION_ID
{
    "Assets": [
    {
        "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/$DATA_SET_ID/revisions/$REVISION_ID/assets/$ASSET_ID",
        "AssetDetails": {
            "ApiGatewayApiAsset": {
                "ApiEndpoint": "https://$API_ID.execute-api.us-east-1.amazonaws.com/$API_STAGE",
                "ApiId": "$API_ID",
                "ProtocolType": "REST",
                "Stage": "$API_STAGE"
            }
        },
        "AssetType": "API_GATEWAY_API",
        "CreatedAt": "2021-09-11T00:38:52.457000+00:00",
        "DataSetId": "$DATA_SET_ID",
        "Id": "$ASSET_ID",
        "Name": "$ASSET_ID/$API_STAGE",
        "RevisionId": "$REVISION_ID",
        "UpdatedAt": "2021-09-11T00:38:52.457000+00:00"
    }
    ]
}

您現在已準備好發佈 API 資料產品

編輯修訂
若要在完成修訂後編輯修訂

  1. 在「修訂版本」概觀中,選擇「取消完成」。

    您會看到一則訊息,指出修訂版本不再處於已完成狀態。

  2. 若要編輯修訂版本,請從版本修訂概觀中選擇動作編輯

  3. 進行變更,然後選擇 [更新]。

  4. 檢閱您的變更,然後選擇 [完成]。

刪除修訂
若要在完成修訂後刪除修訂

  1. 在「修訂版」概觀中,選擇「刪除」。

  2. Delete在 [刪除修訂] 對話方塊中輸入,然後選擇 [刪除]。

警告

這會刪除修訂版本及其所有資產。這個操作無法復原。

步驟 5:發佈包含 API 的新產品

建立至少一個資料集並使用資產完成修訂之後,您就可以準備將該資料集發佈為產品的一部分。如需詳細資訊,請參閱產品詳細資訊。確保您擁有關於您的產品和優惠的所有必要詳細信息。

您可以使用AWS Data Exchange主控台或AWS Marketplace目錄 API 發佈包含 API 的新產品。如需如何使用AWS Marketplace目錄 API 發佈新產品的詳細資訊,請參閱搭 AWS Data Exchange 配 AWS Marketplace 目錄 API 使用

發佈包含 API 的新產品 (主控台)
若要發佈包含 API 的新產品

  1. AWS Data Exchange主控台左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  2. 在「產」中,選擇「發佈新產品」以開啟「發佈新產品」精靈。

  3. 產品可見度中:

    1. 選擇產品的「產品能見度」選項為「公開」或「私人」。

      所有將能見度設定為「開」的AWS Data Exchange產品都需要公開優惠。

      如需詳細資訊,請參閱產品可見度

    2. 選擇產品的機密資訊設定。

      如需詳細資訊,請參閱敏感類別的資訊

    3. 選擇下一步

  4. 新增資料中:

    1. 在 [擁有的資料集] 底下,選取您要新增的資料集旁邊的核取方塊,然後選擇 [新增選取的項目]。

      注意

      您選擇的資料集必須具有已完成的修訂版本。不會新增沒有完成修訂的資料集。

    2. 移至 [選取的資料集] 以檢閱您的選取項目。

      您可以檢視資料集的名稱、資料集的類型,以及上次更新資料集的時間戳記。

    3. 移至 「選取版本修訂存取規則」,然後選擇您要針對此產品中包含的資料集設定的版本修訂存取規則。

      如需詳細資訊,請參閱修訂版存取規則

    4. 選擇下一步

  5. 定義產品中:

    1. 在「產品概述」下,輸入產品相關資訊,包括「產品名稱」、「產品標誌」、「Sup port 聯絡資訊」和「產品類別」。

      如需詳細資訊,請參閱產品詳細資訊

    2. (選擇性) 在 [資料字典與範例-選用] 下,選取資料集名稱旁的選項按鈕來選擇資料集,然後選擇 [編輯]。

      1. 在「編」對話方塊中,選擇「上傳」以上傳新的資料字典。

        您可以選擇一個 .csv 格式的資料字典,大小上限為 1 MB。

      2. 從電腦中選擇儲存的資料字典,然後選擇 [開啟]。

        資料字典 .csv 檔案會顯示在「編輯」對話方塊中。

        注意

        您的資料字典必須符合資AWS Data Exchange料字典樣板。如果您沒有要上載的已儲存資料字典,您可以在AWS Data Exchange主控台中選擇空白資料字典範本連結或範例資料字典連結。

      3. 選擇「資料說明預覽」以預覽資料字典。

      4. 在 [範例-選用] 下,選擇 [上傳範例],從電腦中選擇樣本,然後選擇 [開啟]。

        範例顯示在「編輯」(Edit) 對話方塊中。

        注意

        您最多可以上傳 10 個範例,大小上限為 50 MB。可以預覽 .csv 格式的樣本。

      5. 輸入將在產品詳細資訊頁面上顯示的每個樣本說明。

      6. 選擇儲存

  6. 在「產品定義」下,輸入產品的短說明和詳細說明。

    如果您想要使用範本做為詳細說明,請選取 [套用範本],選擇您的範本類型,然後使用特定產品詳細資訊填寫範本。

  7. 選擇下一步

  8. 在「新增公開選件 (針對公開選件)」或「新增自訂選件」(針對私人選件) 中設定您的選件:

    所有將能見度設定為「開」的AWS Data Exchange產品都需要公開優惠。

    1. 僅適用於私人優惠:

      1. 選擇列出的優惠類型之一:「私人優惠」、「續約私人優惠」或「自攜訂閱」(BYOS)。

      2. 在「訂閱者帳戶資訊」區段中,新增至少一個您要延長優惠的訂閱者帳戶。

    2. 選擇訂閱的定價和存取期間選項。

    3. 若為計量成本-選擇性,請選擇 [新增]。

      1. 在 [新增計量費用] 中,從 [類型] 清單中選取 API 呼叫的成本類型

        • 每個 API 請求

        • 每個成功的 API 請求

        • 每傳輸的資料單位 (位元組)

        • 新的自訂計量費用

      2. 輸入或更新「成本」顯示名稱,此名稱會顯示在訂戶的商業發票上。

      3. 如果您使用預先定義的計量費用,金鑰會自動產生、無法編輯,而且不需要在回應標頭中傳回。

      4. 如果您要建立新的自訂計量費用,請輸入金鑰,這是 API 回應標頭中計量成本的識別碼 (最多 15 個字元)。

        密鑰應作為x-amz-dataexchange-metering響應頭的一部分發回。

        範例 自訂金鑰

        如果您有一個調用的自定義鍵VertexCount和另一個調用的自定義鍵EdgeCount,則「x-amz-dataexchange-metering」響應標頭可能具有一個值,VertexCount=3,EdgeCount=10或者您可以返回兩個單獨的標題行:

        x-amz-dataexchange-metering: VertextCount=3

        x-amz-dataexchange-metering: EdgeCount=10

      5. 在價格/單位中輸入訂閱者每單位收取的價格

      6. (選擇性) 輸入單位數,以在計量成本計算器中顯示成本範例。

      7. (選擇性) 輸入產品詳細資訊頁面上顯示之計量費用的簡短說明

      8. 選擇新增

      9. (選擇性) 重複以新增額外計量費用。 

        計量費用的順序會顯示在產品詳細資訊頁面上。您無法重新排序它們。

        注意

        建立報價後,您可以編輯計量費用的價格和說明。如需詳細資訊,請參閱更新產品和優惠詳情

    4. 僅適用於非公開優惠,請選擇訂閱者必須接受講價的到期日

    5. 選擇您的稅金設定資料訂閱合約 (DSA)退款政策

    6. (選擇性) 僅針對公開方案,設定「訂閱驗證」,讓您控制誰可以訂閱此產品。如需詳細資訊,請參閱供應商的訂閱驗證

    7. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

    8. 選擇下一步

  9. 在「檢閱與發佈」區段中,檢閱您的產品資訊。

    1. 展開「產品」頁面預覽,查看產品頁面在出版後的外觀。

    2. (選擇性) 選擇任何區段中的 「編輯」按鈕,即可編輯該區段。

  10. 如果您確定要讓產品和公開供應項目可見並供所有人使用,請選擇 [發佈]。

您現在已完成使用公開選件發佈資料產品的手動部分。 AWS Data Exchange準備並發佈您的產品。

在「產品概述」頁面上,您的產品狀態為「等待核准」,然後在發佈後變更為「已發佈」。

步驟 6:(選擇性) 複製產品

建立第一個產品後,您可以複製其詳細資訊和公開優惠,以建立新產品。

注意

您可以複製公開、私人、已發佈或未發佈的產品。與產品相關的自定義商品將不會被複製,但公開的商品將被複製。

若要複製產品

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  3. 在「產」中,選擇您要複製的產品旁邊的按鈕。

  4. 選取「作業」下拉式清單,然後選擇「建立副本」。

  5. 根據您在步驟 3 中選擇的產品,繼續完成「發布新產品」工作流程,其中包含已填寫的詳細信息。如需詳細資訊,請參閱步驟 5:發佈新產品

發佈包含 Amazon Redshift 資料集的產品

概要

亞 Amazon Redshift 數據集包含用於 Amazon Redshift AWS Data Exchange 的數據庫。當客戶訂閱包含資料存取的產品時,他們會被授與資料提供者新增至資料清單之資料表、檢視表、結構描述和使用者定義函數的唯讀存取權。

身為資料提供者,您可以在叢集中AWS Data Exchange為 Amazon Redshift 資料控制器建立。然後,您將新增至資料是您希望訂閱者存取的結構描述、資料表、檢視表和使用者定義函數。然後,您可以將資料清單匯入到AWS Data Exchange、建立資料集、將其新增至產品,然後發佈產品。訂閱時,訂閱者會被授與存取資料存取權。

在亞馬遜紅移中設定您的 Amazon Redshift 資料控 Amazon Redshift 器之後,您可以在中建立新的 Amazon Redshift 資料集。AWS Data Exchange然後,您可以建立修訂,並新增 Amazon Redshift 資料識別資產。這允許AWS Data Exchange端點的請求以代理伺服器傳送至您的 Amazon Redshift 資料存取裝置。然後,您可以將此資料集新增至產品並新增定價。然後,潛在訂閱者可以查看您的產品並在AWS Data Exchange目錄中訂閱它。

下列主題說明如何使用主控台建立 Amazon Redshift 資料集,以及使用 Amazon Redshift 資料集發佈新產品的AWS Data Exchange程序。該過程具有以下步驟:

步驟 1:建立 Amazon Redshift 資料追蹤資產

資產是中的資料AWS Data Exchange。如需詳細資訊,請參閱資產

若要建立 Amazon Redshift 資料識別資產

  1. 在您的 Amazon Redshift 叢集中建立一個資料清單。

    如需有關如何建立資料AWS Data Exchange清單的詳細資訊,請參閱 Amazon Redshift 資料庫開發人員指南中的以生產者身分使用資料庫。

    注意

    我們建議將您的數據保護設置為可公開訪問。如果不這樣做,擁有可公開存取叢集的客戶將無法使用您的資料。

  2. 步驟 2:建立 Amazon Redshift 資料集.

步驟 2:建立 Amazon Redshift 資料集

亞 Amazon Redshift 數據集包括用於 Amazon Redshift AWS Data Exchange 的數據庫。如需詳細資訊,請參閱Amazon Redshift 數據集

若要建立 Amazon Redshift 資料集

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [擁有的資料集]。

  3. 擁有的資料集中,選擇建立資料集以開啟「資料集建立步驟」精靈。

  4. [選取資料集類型] 中,選擇 [Amazon Redshift 資料識別]。

  5. 定義資料集中,輸入資料集的名稱說明。如需詳細資訊,請參閱資料集最佳做法

  6. 在 [新增標籤 — 選用] 底下,新增標籤。

  7. 選擇建立

步驟 3:建立修訂

在下列程序中,您會在AWS Data Exchange主控台中建立資料集之後建立修訂版本。如需詳細資訊,請參閱修訂

建立修訂的步驟

  1. 資料集詳細資料頁面的 [資料集概觀] 區段中:

    1. (選擇性) 選擇 「編輯名稱」以編輯有關資料集的資訊。

    2. (選擇性) 選擇除以刪除資料集。

  2. 在「修訂」區段中,選擇「建立修訂版」。

  3. 在「定義修訂版本」下,為修訂提供描述修訂用途的選擇性註解。

  4. 在 [新增標籤 — 選用] 下,新增與資源相關聯的標籤。

  5. 選擇建立

  6. 檢閱、編輯或刪除上一個步驟中的變更。

步驟 4:將 Amazon Redshift 數據清理資產添加到修訂版

在下列程序中,您將 Amazon Redshift 資料清理資產新增至修訂版,然後在主控台中完成修訂。AWS Data Exchange如需詳細資訊,請參閱資產

若要將資產加入至修訂

  1. 在資料集詳細資AWS Data Exchange料頁面的適用於 Amazon Redshift 的資料庫區段下,選擇 [新增資料存取]。

  2. 適用於 Amazon Redshift 的AWS Data Exchange資料存取下方,選取資料存取,然後選擇 [新增資料清單]。

    注意

    您最多可以將 20 個資料庫新增至修訂版本。

    工作已開始將您的資產匯入修訂版本。

  3. 工作完成後,[工作] 區段中的 [狀態] 欄位會更新為 [已完成]。

  4. 如果您有更多要新增的資料,請重複步驟 1。

  5. 在「修訂概觀」下,檢閱您的修訂版本及其資產。

  6. 選擇「完成」。

您已成功完成資料集的修訂版本。

您可以先編輯刪除修訂版,然後再將其新增至產品。

步驟 5:發佈包含 Amazon Redshift 資料集的新產品

建立至少一個資料集並使用資產完成修訂之後,就可以使用 Amazon Redshift 資料集發佈產品了。如需詳細資訊,請參閱產品詳細資訊。確保您擁有關於您的產品和優惠的所有必要詳細信息。

若要發佈包含 Amazon Redshift 資料集的新產品

  1. AWS Data Exchange主控台左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  2. 在「產」中,選擇「發佈新產品」以開啟「發佈新產品」精靈。

  3. 在「產品可見度」區段中,選擇產品的「產品可見度選項」和「機密資訊設定」,然後選擇「下一步」。如需詳細資訊,請參閱 產品可見度敏感類別的資訊

  4. 在 [新增資料] 區段的 [擁有的資料集] 底下,選取您要新增的資料集旁邊的核取方塊,然後選擇 [新增選取的項目]。

    注意

    您選擇的資料集必須具有已完成的修訂版本。不會新增沒有完成修訂的資料集。

    1. 移至 [選取的資料集] 以檢閱您的選取項目。

      您可以檢視資料集的名稱、資料集的類型,以及上次更新資料集的時間戳記。

    2. 移至 [選取修訂版本存取規則],選擇您要針對此產品中包含的資料集設定的修訂版本存取規則,然後選擇 [下一步]。

      如需詳細資訊,請參閱修訂版存取規則

  5. 在「定義產品」區段的「產品概述」下,輸入產品相關資訊,包括「產品名稱」、「產品標誌」、「Sup port 聯絡資訊」和「產品類別」。

    如需詳細資訊,請參閱產品詳細資訊

  6. (選擇性) 在「設定產品」區段的「資料字典和範例 — 選用」下,選取資料集名稱旁的選項按鈕,然後選擇「編輯」,以選擇資料集。

    如需詳細資訊,請參閱 資料字典範例

    1. 在「編輯」對話方塊的「上傳資料字典」下,選擇「新增檔案」以上傳新的資料字典。

      您可以選擇一個 .csv 格式的資料字典,大小上限為 1 MB。

    2. 從電腦中選擇儲存的資料字典,然後選擇 [開啟]。

      資料字典 .csv 檔案會顯示在「編輯」對話方塊中。

      注意

      您的資料字典必須符合資AWS Data Exchange料字典樣板。如果您沒有要上載的已儲存資料字典,您可以在AWS Data Exchange主控台中選擇空白資料字典範本連結或範例資料字典連結。

    3. 選擇「資料字典預覽」以進行預覽。

    4. 在 [範例-選用] 下,選擇 [上傳範例],從電腦中選擇樣本,然後選擇 [開啟]。

      範例顯示在「編輯」(Edit) 對話方塊中。

      注意

      您最多可以上傳 10 個範例,大小上限為 50 MB。可以預覽 .csv 格式的樣本。

    5. 輸入將在產品詳細資訊頁面上顯示的每個樣本說明。

    6. 選擇儲存

  7. 在「產品定義」下,輸入產品的短說明和詳細說明。

    如果您想要使用範本做為詳細說明,請選取 [套用範本],選擇您的範本類型,然後使用特定產品詳細資訊填寫範本。

  8. 選擇下一步

  9. 設定您的優惠。

    • 如果您要建立公開選件,請在 [新增公開選件] 區段中設定您的選件。所有將能見度設定為「開」的AWS Data Exchange產品都需要公開優惠。

      1. 選擇訂閱的定價和存取期間選項。

      2. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      3. (選擇性) 設定訂閱驗證,可讓您控制誰可以訂閱此產品。如需詳細資訊,請參閱供應商的訂閱驗證

      4. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      5. 選擇下一步

    • 如果您要建立非公開選件,請在 [新增自訂選件] 區段中設定選件詳細資料。

      1. 在「訂閱者帳戶資訊」區段中,新增至少一個您要延長優惠的訂閱者帳戶。

      2. 選擇訂閱的定價和存取期間選項。

      3. 選擇訂閱者必須接受講價的到期日

      4. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      5. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      6. 選擇下一步

  10. 在「檢閱與發佈」區段中,檢閱您的產品資訊,然後展開「產品頁面預覽」,以查看產品發佈後的效果。

  11. 如果您確定要讓產品和公開供應項目可見並供所有人使用,請選擇 [發佈]。

您現在已完成使用公開選件發佈資料產品的手動部分。 AWS Data Exchange準備並發佈您的產品。在「產品概述」頁面上,您的產品狀態為「等待核准」,然後在發佈後變更為「已發佈」。

步驟 6:(選擇性) 複製產品

建立第一個產品後,您可以複製其詳細資訊和公開優惠,以建立新產品。

注意

您可以複製公開、私人、已發佈或未發佈的產品。與產品相關的自定義商品將不會被複製,但公開的商品將被複製。

若要複製產品

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  3. 在「產」中,選擇您要複製的產品旁邊的按鈕。

  4. 選取「作業」下拉式清單,然後選擇「建立副本」。

  5. 根據您在步驟 3 中選擇的產品,繼續完成「發佈產品」工作流程,其中包含已填寫的詳細資訊。如需詳細資訊,請參閱步驟 5:發佈新產品

發佈包含 Amazon S3 資料存取的產品

概要

對AWS Data Exchange於 Amazon S3,供應商可以直接存取 Amazon S3 儲存貯體或特定前置詞和 Amazon S3 物件。供應商也會用AWS Data Exchange來自動管理訂閱、授權、帳單和付款。

身為資料提供者,您可以直接存取整個 Amazon S3 儲存貯體或特定首碼和 Amazon S3 物件,而無需建立或管理副本。這些共享的 Amazon S3 物件可以使用 AWS Key Management Service (AWS KMS) 或使用 AWS 受管金鑰 (SSE-S3) 存放的客戶受管金鑰進行伺服器端加密。如需監視 KMS 金鑰和瞭解加密內容的詳細資訊,請參閱Amazon S3 資料存取的金鑰管理。當客戶訂閱您的資料產品時,AWS Data Exchange會自動佈建 Amazon S3 存取點並代表您更新其資源政策,以授與訂閱者唯讀存取權限。訂閱者可以在使用 Amazon S3 儲存貯體名稱存取 Amazon S3 中資料的地方使用 Amazon S3 存取點別名。

訂閱結束時,會撤銷訂閱者的權限。如果您選擇提早與訂閱者結束協議,請連絡AWS Support。您可以在資料訂閱合約 (DSA) 中新增訂閱條款。

您必須符合下列先決條件,才能發佈包含 Amazon S3 資料存取的產品:

必要條件

  • 確認託管資料的 Amazon S3 儲存貯體已設定為 Amazon S3 儲存貯體擁有者強制執行設定已啟用 ACL 已停用。如需詳細資訊,請參閱 Amazon 簡單儲存服務使用者指南中的控制物件擁有權和停用儲存貯體的 ACL

  • 您的共用物件必須屬於 Amazon S3 標準儲存類別,或使用 S3 智慧型分層管理,訂閱者才能成功存取它們。如果它們位於其他儲存類別中,或者您已啟用具有深層封存的智慧型分層,您的訂閱者將會收到錯誤訊息,因為他們沒有權限。RestoreObject

  • 確認託管資料的 Amazon S3 儲存貯體已停用加密,或使用 Amazon S3 受管金鑰 (SSE-S3) 或存放在其中的客戶受管金鑰 AWS Key Management Service (AWS KMS) 加密。

  • 如果您使用客戶管理的金鑰,您必須具備下列項目:

    1. 在 KMS 金鑰kms:CreateGrant上的 IAM 許可。您可以透過金鑰政策、IAM 登入資料或透過 KMS 金鑰AWS KMS授與存取這些許可。如需金鑰管理和瞭解如何AWS Data Exchange使用 AWS KMS 授權的詳細資訊,請參閱創建 AWS KMS 補助金

      若要提供存取權,請新增權限至您的使用者、群組或角色:

      • AWS IAM Identity Center 中的使用者和群組:

        建立權限合集。請遵循 AWS IAM Identity Center 使用者指南建立權限合集 中的指示。

      • 透過身分提供者在 IAM 中管理的使用者:

        建立聯合身分的角色。請遵循 IAM 使用者指南為第三方身分提供者 (聯合) 建立角色 中的指示。

      • IAM 使用者:

      若使用者想要與 AWS Management Console 之外的 AWS 互動,則需要程式設計存取權。授予程式設計存取權的方式取決於存取 AWS 的使用者類型。

      若要授予使用者程式設計存取權,請選擇下列其中一個選項。

      哪個使用者需要程式設計存取權? By

      人力身分

      (IAM Identity Center 中管理的使用者)

      		 使用臨時憑證簽署對 AWS CLI、AWS SDKs 或 AWS APIs 的程式設計請求。

      請依照您要使用的介面所提供的指示操作。
      IAM 使用臨時憑證簽署對 AWS CLI、AWS SDKs 或 AWS APIs 的程式設計請求。 請遵循 IAM 使用者指南使用臨時憑證搭配 AWS 資源 中的指示。
      IAM

      (不建議使用)

      使用長期憑證簽署 AWS CLI、AWS SDKs 或 AWS APIs 的程式設計要求。

      請依照您要使用的介面所提供的指示操作。

      以下是 JSON 政策範例,顯示如何新增至 KMS 金鑰的金鑰原則。

      
{
      "Sid": "AllowCreateGrantPermission",
      "Effect": "Allow",
      "Principal": {
"AWS": "<IAM identity who will call Dataexchange API>"             
      },
      "Action": "kms:CreateGrant",
      "Resource": "*"
}

      下列政策顯示所使用 IAM 身分新增政策的範例。

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Sid": "AllowCreateGrantPermission",
            "Action": [
                 "kms:CreateGrant
            ],
            "Resource": [
              <Enter KMS Key ARNs in your account>                
            ]
        }
    ]
}
      注意

      如果透過先前步驟取得 KMS 金鑰的kms:CreateGrant權限,也會允許跨帳戶 KMS 金鑰。如果其他帳戶擁有金鑰,您必須擁有金鑰政策和 IAM 登入資料的許可,如上述範例所述。

    2. 請務必使用 KMS 金鑰,使用 Amazon S3 儲存貯體金鑰功能加密 Amazon S3 儲存貯體中的現有物件和新物件。如需詳細資訊,請參Amazon 簡單儲存服務使用者指南中的設定 S3 儲存貯體金鑰

      • 對於新增至 Amazon S3 儲存貯體的新物件,您可以預設設定 Amazon S3 儲存貯體金鑰加密。如果現有物件在未使用 Amazon S3Bucket 金鑰功能的情況下加密,則必須移轉這些物件,才能使用 Amazon S3 儲存貯體金鑰進行加密。

        若要為現有物件啟用 Amazon S3 儲存貯體金鑰,請使用copy操作。如需詳細資訊,請參閱使用批次操作在物件層級設定 Amazon S3 儲存貯體金鑰

      • AWS受管 KMS 金鑰或AWS 擁有的金鑰不受支援。您可以從不受支援的加密配置移轉至目前支援的加密配置。如需詳細資訊,請參閱AWS儲存部落格中的變更 Amazon S3 加密

    3. 將託管資料的 Amazon S3 儲存貯體設定為信任AWS Data Exchange擁有的存取點。您必須更新這些 Amazon S3 儲存貯體政策,以授AWS Data Exchange予建立 Amazon S3 存取點以及代表您授與或移除訂閱者存取權的許可。如果遺失政策聲明,您必須編輯儲存貯體政策,將 Amazon S3 位置新增至資料集。

      以下所示為政策範例。以適當<Bucket ARN>的值取代。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "<Bucket ARN>",
                "<Bucket ARN>/*"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:DataAccessPointAccount": [
                        "337040091392",
                        "504002150500",
                        "366362662752",
                        "330489627928",
                        "291973504423",
                        "461002523379",
                        "036905324694",
                        "540564263739",
                        "675969394711",
                        "108584782536",
                        "844053218156"
                    ]
                }
            }
        }
    ]
}

您可以透過AWS Data Exchange將資料共用委派給整個 Amazon S3 儲存貯體。不過,您可以將委派範圍設定為要在資料集中共用的值區的特定前置字元和物件。以下是設定範圍策略的範例。替換<Bucket ARN>"mybucket/folder1/*"使用您自己的信息。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DelegateToAdxGetObjectsInFolder1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::mybucket/folder1/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": [
            "337040091392",
            "504002150500",
            "366362662752",
            "330489627928",
            "291973504423",
            "461002523379",
            "036905324694",
            "540564263739",
            "675969394711",
            "108584782536",
            "844053218156"
          ]
        }
      }
    },
    {
      "Sid": "DelegateToAdxListObjectsInFolder1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::mybucket",
      "Condition": {
        "StringLike": {
          "s3:prefix": [
            "folder1/*"
          ]
        },
        "StringEquals": {
          "s3:DataAccessPointAccount": [
            "337040091392",
            "504002150500",
            "366362662752",
            "330489627928",
            "291973504423",
            "461002523379",
            "036905324694",
            "540564263739",
            "675969394711",
            "108584782536",
            "844053218156"
          ]
        }
      }
    }
  ]
}

同樣地,若要將存取範圍限定為單一檔案,提供者可以使用下列原則。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DelegateToAdxGetMyFile",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::mybucket/folder1/myfile"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": [
            "337040091392",
            "504002150500",
            "366362662752",
            "330489627928",
            "291973504423",
            "461002523379",
            "036905324694",
            "540564263739",
            "675969394711",
            "108584782536",
            "844053218156"
          ]
        }
      }
    }
  ]
}

下列主題說明使用主AWS Data Exchange控台建立 Amazon S3 資料集和使用 Amazon S3 資料集發佈新產品的程序。該過程具有以下步驟:

步驟 1:建立 Amazon S3 資料集

若要建立 Amazon S3 資料集

  1. 在左側導覽窗格的 [發佈資料] 下,選擇 [擁有的資料集]。

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [擁有的資料集]。

  3. 擁有的資料集中,選擇建立資料集以開啟「資料集建立步驟」精靈。

  4. 在選取資料集類型中,選擇 Amazon S3 資料存取

  5. 定義資料集中,輸入資料集的名稱說明。如需詳細資訊,請參閱資料集最佳做法

  6. (選擇性) 在 [新增標籤-選用] 下,新增標籤。

  7. 選擇 [建立資料集] 並繼續。

步驟 2:設定 Amazon S3 資料存取

選擇您要提供給訂閱者使用的 Amazon S3 儲存貯體或 Amazon S3 儲存貯體位置。您可以選取整個 Amazon S3 儲存貯體,或在 Amazon S3 儲存貯體中指定最多五個前置詞或物件。若要新增更多 Amazon S3 儲存貯體,您必須建立另一個 Amazon S3 資料共用。

若要設定共用的 Amazon S3 資料存取

  1. 設定 Amazon S3 資料存取頁面上,選取選擇 Amazon S3 位置

  2. 在 [選擇 Amazon S3 位置] 中,在搜尋列中輸入您的 Amazon S3 儲存貯體名稱,或選取您的 Amazon S3 儲存貯體、首碼或 Amazon S3 檔案,然後選擇 [新增選取的檔案]。然後,選擇「新增地點」。

    注意

    我們建議您選擇儲存大多數物件和首碼的頂層資料夾,以便提供者不需要重新配置要共用的前置詞或物件。

  3. 在 [組態詳細資料] 中,選擇您的要求者付費組態。有兩個選項:

    • 啟用請求者付(建議) — 請求者將支付 Amazon S3 儲存貯體中的所有請求和轉移費用。我們建議使用此選項,因為它有助於防止訂閱者要求和轉移造成的意外成本。

    • 停用請求者付費 — 您需要支付 Amazon S3 儲存貯體中的訂閱者請求和轉移費用。

      需要求者付費的詳細資訊,請參閱 Amazon 簡單儲存服務使用者指南中的要求者付費值區中的物件

  4. 選取最符合您需求的儲存貯體政策。選擇一,針對整個 Amazon S3 儲存貯體使用一個儲存貯體政策。這是一次性設定,future 共用前置詞或物件不需要額外的設定。選擇特定以使用特定於所選 Amazon S3 位置的儲存貯體政策。您的共用 Amazon S3 儲存貯體需要制定儲存貯體政策,才能成功建立 Amazon S3 資料存取資料集,且無法啟用 ACL。

    1. 若要停用 ACL,請瀏覽至值區權限,並將 [物件擁有權] 設定為 [強制值區擁有者]。

    2. 若要新增值區政策,請將值區陳述式複製到剪貼簿。在 Amazon S3 主控台的 Amazon S3 許可索引標籤中,選擇儲存貯體政策區段中的編輯,將儲存貯體政策貼到聲明中,然後儲存變更

  5. 如果 Amazon S3 儲存貯體包含使用AWS KMS客戶受管金鑰加密的物件,您必須與共用所有此類 KMS 金鑰AWS Data Exchange。如需使用 KMS 金鑰加密 Amazon S3 儲存貯體中物件時所需先決條件的相關資訊,請參閱發佈包含 Amazon S3 資料存取的產品。若要與共用這些 KMS 金鑰AWS Data Exchange,請執行下列動作:

    1. 在「設定 Amazon S3 資料存取」頁面的「客戶受管 KMS 金鑰」中,選取「從您的金鑰中選擇」AWS KMS keys 或「輸入 AWS KMS key ARN」,然後選取AWS KMS keys目前用於加密 Amazon S3 共用位置的所有項目。 AWS Data Exchange使用這些 KMS 金鑰建立授權,讓訂閱者存取您的共用位置。如需詳細資訊,請參閱中的授與AWS KMS

    注意

    AWS KMS每個 KMS 金鑰的授權上限為 50,000 筆,包括預先存在的授權。

  6. 檢閱您的 Amazon S3 位置、選取的 KMS 金鑰和組態詳細資訊,然後選擇儲存並繼續

步驟 3:檢閱並完成資料集

檢閱並完成新建立的資料集。如果您想要建立和新增另一個 Amazon S3 資料存取權以共用其他 Amazon S3 儲存貯體、前置詞和物件的存取權,請選擇新增其他 Amazon S3 資料存取權

注意

當需要與之前在初始 Amazon S3 資料存取中挑選的不同 Amazon S3 儲存貯體中託管的資料共用存取權時,建議您這樣做。

如果您要在發佈之前進行變更,可以選擇「儲存草稿」將資料集儲存為草稿。然後,選擇「完成資料集」,將其新增至您的產品。

步驟 4:將 Amazon S3 資料集新增至AWS Data Exchange產品

在下列程序中,您將資料集新增至新產品或現有AWS Data Exchange產品。

將資料集新增至新的或現有的 AWS Data Exchange 產品

  1. 在「擁有的資料集」頁面的「資料集概觀」下,您可以編輯名稱刪除從資料集建立產品

  2. 完成產品創建,指定產品描述,用例,元數據,定價以及條款和條件。

  3. 完成後檢閱並發佈產品。

    注意

    當客戶訂閱您的產品時,客戶會獲得使用代表您建立的 Amazon S3 存取點讀取和使用您資料的存取權限。

步驟 5:發佈包含 Amazon S3 存取權的新產品

建立至少一個資料集並使用資產完成修訂後,您可以發佈具有 Amazon S3 資料存取權的產品。如需詳細資訊,請參閱產品詳細資訊。確保您擁有關於您的產品和優惠的所有必要詳細信息。

注意

除非 Amazon S3 位置已變更且訂閱者無法存取這些物件,否則在更新共用的 Amazon S3 物件時不需要建立新的修訂版本。

若要發佈包含 Amazon S3 存取權的新產品

  1. AWS Data Exchange主控台左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  2. 在「產」中,選擇「發佈新產品」以開啟「發佈新產品」精靈。

  3. 在「產品可見度」區段中,選擇產品的「產品可見度選項」和「機密資訊設定」,然後選擇「下一步」。如需詳細資訊,請參閱 產品可見度敏感類別的資訊

  4. 在 [新增資料] 區段的 [擁有的資料集] 底下,選取您要新增的資料集旁邊的核取方塊,然後選擇 [新增選取的項目]。

    注意

    您選擇的資料集必須具有已完成的修訂版本。不會新增沒有完成修訂的資料集。

    1. 移至 [選取的資料集] 以檢閱您的選取項目。

      您可以檢視資料集的名稱、資料集的類型,以及上次更新資料集的時間戳記。

    2. 移至 [選取修訂版本存取規則],選擇您要針對此產品中包含的資料集設定的修訂版本存取規則,然後選擇 [下一步]。

      如需詳細資訊,請參閱修訂版存取規則

  5. 在「定義產品」區段的「產品概述」下,輸入產品相關資訊,包括「產品名稱」、「產品標誌」、「Sup port 聯絡資訊」和「產品類別」。

    如需詳細資訊,請參閱產品詳細資訊

  6. (選擇性) 在「設定產品」區段的「資料字典和範例 — 選用」下,選取資料集名稱旁的選項按鈕,然後選擇「編輯」,以選擇資料集。

    如需詳細資訊,請參閱 資料字典範例

    1. 在「編輯」對話方塊的「上傳資料字典」下,選擇「新增檔案」以上傳新的資料字典。

      您可以選擇一個 .csv 格式的資料字典,大小上限為 1 MB。

    2. 從電腦中選擇儲存的資料字典,然後選擇 [開啟]。

      資料字典 .csv 檔案會顯示在「編輯」對話方塊中。

      注意

      您的資料字典必須符合資AWS Data Exchange料字典樣板。如果您沒有要上載的已儲存資料字典,您可以在AWS Data Exchange主控台中選擇空白資料字典範本連結或範例資料字典連結。

    3. 選擇「資料說明預覽」以預覽資料字典。

    4. 在 [範例-選用] 下,選擇 [上傳範例],從電腦中選擇樣本,然後選擇 [開啟]。

      範例顯示在「編輯」(Edit) 對話方塊中。

      注意

      您最多可以上傳 10 個範例,大小上限為 50 MB。可以預覽 .csv 格式的樣本。

    5. 輸入將在產品詳細資訊頁面上顯示的每個樣本說明。

    6. 選擇儲存

  7. 在「產品定義」下,輸入產品的短說明和詳細說明。

    如果您想要使用範本做為詳細說明,請選取 [套用範本],選擇您的範本類型,然後在範本中提供您特定的產品詳細資訊。

  8. 選擇下一步

  9. 設定您的優惠。

    • 如果您要建立公開選件,請在 [新增公開選件] 區段中設定您的選件。所有將能見度設定為「開」的AWS Data Exchange產品都需要公開優惠。

      1. 選擇訂閱的定價和存取期間選項。

      2. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      3. (選擇性) 設定訂閱驗證以控制誰可以訂閱此產品。如需詳細資訊,請參閱供應商的訂閱驗證

      4. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      5. 選擇下一步

    • 如果您要建立不公開選件,請在 [新增自訂選件] 區段中設定選件詳細資料。

      1. 在「訂閱者帳戶資訊」區段中,新增至少一個您要延長優惠的訂閱者帳戶。

      2. 選擇訂閱的定價和存取期間選項。

      3. 選擇訂閱者必須接受講價的到期日

      4. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      5. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      6. 選擇下一步

  10. 在「檢閱與發佈」區段中,檢閱您的產品資訊,然後展開「產品頁面預覽」,以查看產品發佈後的效果。

  11. 如果您確定要讓產品和公開供應項目可見並供所有人使用,請選擇 [發佈]。

您現在已完成使用公開選件發佈資料產品的手動部分。 AWS Data Exchange準備並發佈您的產品。在「產品概述」頁面上,您的產品狀態為「等待核准」。產品發佈之後,狀態會變更為「已發佈」。

步驟 6:(選擇性) 複製產品

建立第一個產品後,您可以複製其詳細資訊和公開優惠,以建立新產品。

注意

您可以複製公開、私人、已發佈或未發佈的產品。無法複製與產品相關聯的自訂產品,但可以複製公開的商品。

若要複製產品

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  3. 在「產」中,選擇您要複製的產品旁邊的選項。

  4. 選取 [動] 下拉式清單,然後選擇 [建立副本]。

  5. 根據您在步驟 3 中選擇的產品,繼續完成「發佈產品」工作流程,其中包含已填寫的詳細資訊。如需詳細資訊,請參閱步驟 5:發佈新產品

發佈包含AWS Lake Formation資料權限資料集的產品 (預覽)

概要

如果您有興趣在此預覽期間發佈包含AWS Lake Formation資料權限資料集的產品,請聯絡AWS Support

資AWS Lake Formation料權限資料集包含一組 LF 標籤和權限,適用於所管理的資料。AWS Lake Formation當客戶訂閱包含 Lake Formation 資料權限的產品時,他們會獲得與新增至資料集之 LF 標籤相關聯之資料庫、資料表和欄的唯讀存取權。

身為資料提供者,您可以先在中建立 LF 標籤,AWS Lake Formation並將這些標籤與您要提供給訂閱者使用的資料建立關聯。有關在 Lake Formation 中標記資源的更多信息,請參閱AWS Lake Formation開發人員指南中的基於 Lake Formation 標籤的訪問控制。然後您將這些 LF 標籤和一組資料權限匯入AWS Data Exchange為資產。訂閱時,訂閱者可以存取與這些 LF 標籤相關聯的資料。

下列主題說明發佈包含AWS Lake Formation資料權限之產品的程序。該過程具有以下步驟:

步驟 1:建立AWS Lake Formation資料集 (預覽)

建立 AWS Lake Formation 資料集

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  3. 擁有的資料集中,選擇建立資料集以開啟「資料集建立步驟」精靈。

  4. [選取資料集類型] 中,選擇 [AWS Lake Formation資料權限]。

  5. 在 [設定資料集] 中,輸入資料集的 [名稱] 和 [說明]。如需詳細資訊,請參閱資料集最佳做法

  6. 在「新增標籤 — 選用」下方,選擇「新增標籤」。

  7. 選擇 [建立資料集] 並繼續。

步驟 2:建立AWS Lake Formation資料權限 (預覽)

AWS Data Exchange使用 LF 標籤來授予數據權限。選擇與您要共用的資料相關聯的 LF 標籤,以授與資料的訂閱者權限。

若要建立AWS Lake Formation資料權限

  1. 在「建立 Lake Formation 資料」權限頁面上,選擇「新增 LF 標籤」。

  2. 輸入「索引鍵」,然後選擇 LF-標記值。

  3. 選擇「預覽資源」以檢視 LF 標籤的解譯方式。

    1. 預覽資源中,選取關聯的資料目錄資源

      注意

      確保撤銷以下資源的IAMAllowedPrincipals組。如需詳細資訊,請參閱《IAM 使用者指南》中的撤銷 IAM 角色臨時安全登入資料。

  4. 檢閱下面對話方塊中 LF 標籤運算式的解釋,以及與資料集相關聯的權限

  5. 對於服務存取,請選取您現有的服務角色,該角色AWS Data Exchange允許您擔任角色,以及代表您存取、授與和撤銷 Lake Formation 資料權限的權利。然後選擇創建 Lake Formation 數據權限。如需建立角色的詳細資訊AWS 服務,請參閱建立角色以將權限委派給 AWS 服務.

  6. 在「定義產品」區段的「產品概述」下,輸入產品相關資訊,包括「產品名稱」、「產品標誌」、「Sup port 聯絡資訊」和「產品類別」。

    如需詳細資訊,請參閱產品詳細資訊

  7. (選擇性) 在「設定產品」區段的「資料字典和範例 — 選用」下,選取資料集名稱旁的選項按鈕,然後選擇「編輯」,以選擇資料集。

    如需詳細資訊,請參閱 資料字典範例

    1. 在「編輯」對話方塊的「上傳資料字典」下,選擇「新增檔案」以上傳新的資料字典。

      您可以選擇一個 .csv 格式的資料字典,大小上限為 1 MB。

    2. 從電腦中選擇儲存的資料字典,然後選擇 [開啟]。

      資料字典 .csv 檔案會顯示在「編輯」對話方塊中。

      注意

      您的資料字典必須符合資AWS Data Exchange料字典樣板。如果您沒有要上載的已儲存資料字典,您可以在AWS Data Exchange主控台中選擇空白資料字典範本連結或範例資料字典連結。

    3. 選擇「資料說明預覽」以預覽資料字典。

    4. 在 [範例-選用] 下,選擇 [上傳範例],從電腦中選擇樣本,然後選擇 [開啟]。

      範例顯示在「編輯」(Edit) 對話方塊中。

      注意

      您最多可以上傳 10 個範例,大小上限為 50 MB。可以預覽 .csv 格式的樣本。

    5. 輸入將在產品詳細資訊頁面上顯示的每個樣本說明。

    6. 選擇儲存

  8. 在「產品定義」下,輸入產品的短說明和詳細說明。

    如果您想要使用範本做為詳細說明,請選取 [套用範本],選擇您的範本類型,然後在範本中提供您特定的產品詳細資訊。

  9. 選擇下一步

  10. 設定您的優惠。

    • 如果您要建立公開選件,請在 [新增公開選件] 區段中設定您的選件。所有將能見度設定為「開」的AWS Data Exchange產品都需要公開優惠。

      1. 選擇訂閱的定價和存取期間選項。

      2. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      3. (選擇性) 設定訂閱驗證以控制誰可以訂閱此產品。如需詳細資訊,請參閱供應商的訂閱驗證

      4. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      5. 選擇下一步

    • 如果您要建立不公開選件,請在 [新增自訂選件] 區段中設定選件詳細資料。

      1. 在「訂閱者帳戶資訊」區段中,新增至少一個您要延長優惠的訂閱者帳戶。

      2. 選擇訂閱的定價和存取期間選項。

      3. 選擇訂閱者必須接受講價的到期日

      4. 選擇您的美國銷售稅設定、資料訂閱協議 (DSA) 和退款政策。

      5. 選擇您的自動續訂選項。如需詳細資訊,請參閱建立選件AWS Data Exchange製品

      6. 選擇下一步

  11. 在「檢閱與發佈」區段中,檢閱您的產品資訊,然後展開「產品頁面預覽」,以查看產品發佈後的效果。

  12. 如果您確定要讓產品和公開供應項目可見並供所有人使用,請選擇 [發佈]。

您現在已完成使用公開選件發佈資料產品的手動部分。 AWS Data Exchange準備並發佈您的產品。在「產品概述」頁面上,您的產品狀態為「等待核准」。產品發佈之後,狀態會變更為「已發佈」。

步驟 3:檢閱並完成

建立資AWS Lake Formation料權限 (預覽) 後,您可以檢閱完成資料集。

審查和最終確定

  1. 檢閱步驟 1 中的資料集詳細資料和標籤,以確保正確性。

  2. 檢閱您的 LF-tag 表示式新增其他 Lake Formation 資料權限 (選用)、關聯的資料目錄資源和工作詳細資訊。

    注意

    Job 會在建立 90 天後刪除。

  3. 選擇「完成」。

步驟 5:(選擇性) 建立修訂

建立修訂的步驟

  1. 從「擁有的資料集」區段中,選擇您要新增修訂版本的資料集。

  2. 選擇「版本」標簽。

  3. 在「修訂」區段中,選擇「建立修訂版」。

  4. 在「修改 Lake Formation 資料」權限頁面上,選擇「新增 LF 標籤」。

  5. 檢閱資料庫和資料權限

  6. 服務存取中,選取現有的服務角色,然後選擇建立 Lake Formation 資料權限

步驟 6:發佈包含AWS Lake Formation資料集的新產品 (預覽)

建立至少一個資料集並使用資產完成修訂後,您就可以準備好發佈包含資AWS Lake Formation料集的產品。如需詳細資訊,請參閱產品詳細資訊。確保您擁有關於產品的所有必要詳細信息。

發佈包含AWS Lake Formation資料集的新產品的步驟 (預覽)

  1. 開啟網頁瀏覽器並登入主AWS Data Exchange控台

  2. 在左側導覽窗格的 [發佈資料] 下,選擇 [產品]。

  3. 在「產」中,選擇「發佈新產品」以開啟「發佈新產品」精靈。

  4. 在「產品可見度」區段中,選擇產品的「產品可見度選項」和「敏感資訊設定」,然後選擇「下一步」。如需詳細資訊,請參閱 產品可見度敏感類別的資訊

  5. 在 [新增資料] 區段的 [擁有的資料集] 底下,選取您要新增的資料集旁邊的核取方塊,然後選擇 [新增選取的項目]。

    注意

    您選擇的資料集必須具有已完成的修訂版本。不會新增沒有完成修訂的資料集。

    1. 移至 [選取的資料集] 以檢閱您的選取項目。

      您可以檢視資料集的名稱、資料集的類型,以及上次更新資料集的時間戳記。

    2. 移至 [選取修訂版本存取規則],選擇您要針對此產品中包含的資料集設定的修訂版本存取規則,然後選擇 [下一步]。

      如需詳細資訊,請參閱修訂版存取規則

發佈AWS Lake Formation資料權限資料集時的考量事項 (預覽)

AWS Data Exchange為了確保最佳的訂閱者體驗,我們強烈建議您不要對您的產品所包含的 Lake Formation 資料集 (預覽版) 具有該產品有效訂閱者的任何權限進行以下任何修改。

  • 建議您不要刪除或修改在包含AWS Lake Formation資料集的已發佈產品AWS Data Exchange中傳遞給的 IAM 角色。如果您刪除或修改此類 IAM 角色,則會發生下列問題:

    • AWS 帳戶具有 Lake Formation m 資料權限存取權限的存取權限可能會無限期保留存取權。

    • AWS 帳戶訂閱您的產品但尚未獲得 Lake Formation 資料權限存取權的訂閱者,將無法接收存取權。

    AWS Data Exchange對於您刪除或修改的任何 IAM 角色概不負責。

  • 建議您不要撤銷在包含AWS Lake Formation資料集的已發佈產品AWS Data Exchange中傳遞的 IAM 角色授與的AWS Lake Formation資料許可。如果您從此類 IAM 角色撤銷授與的資料許可,則會發生下列問題:

    • AWS 帳戶具有 Lake Formation m 資料權限存取權限的存取權限可能會無限期保留存取權。

    • AWS 帳戶訂閱您的產品但尚未獲得 Lake Formation 資料權限存取權的訂閱者,將無法接收存取權。

  • 我們建議您不要撤銷授與的AWS Lake Formation資料權限,來自包含資AWS Lake Formation料集的已發佈產品的AWS 帳戶有效訂閱。如果您撤銷AWS 帳戶已訂閱產品的授與資料權限,這些帳戶將失去存取權,造成不良的客戶體驗。

  • 當發佈包含AWS Lake Formation資料集的產品時,建議您AWS Glue Data Catalog將跨帳戶版本設定為版本 3。如果您降級 Data Lake Catalog 的跨帳戶版本,同時已發佈包含AWS Lake Formation資料集的產品,則訂閱您的產品但尚未獲得 Lake Formation 資料權限存取權的訂閱者可能無法存取資料。AWS 帳戶