在其他 AWS 帳戶中使用 S3 檔案的資料集 - Amazon QuickSight
設定 Amazon S3 以允許不同的帳戶設置 Amazon 訪 QuickSight 問另一個 Amazon S3 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在其他 AWS 帳戶中使用 S3 檔案的資料集

使用本節了解如何設定安全性,以便您可以使用 Amazon 存 QuickSight 取其他 AWS 帳戶中的 Amazon S3 檔案。

為了讓您存取另一個帳戶中的檔案,另一個帳戶的擁有者必須先設定 Amazon S3 來授予您讀取檔案的許可。然後,在 Amazon QuickSight,您必須設置對與您共享存儲桶的訪問權限。在這兩個步驟完成之後,您可以使用清單檔案來建立資料集。

注意

若要存取公開共用的檔案,您不需要設定任何特殊的安全性。不過,您仍然需要資訊清單檔案。

設置 Amazon S3 以允許從不同的 Amazon QuickSight 帳戶訪問

使用本節了解如何在 Amazon S3 檔案中設定許可,以便 Amazon 可以 QuickSight 在其他 AWS 帳戶中存取這些許可。

如需從 Amazon 帳戶存取其他帳戶的 Amazon S3 檔案的相關資訊,請參閱設置 Amazon 訪 QuickSight 問另一個 AWS 帳戶中的 Amazon S3 文件。 QuickSight如需 S3 許可的詳細資訊,請參閱管理 Amazon S3 資源的存取許可如何設定物件的許可?

您可以使用下列程序從 S3 主控台來設定此存取。或者,您可以使用 AWS CLI 或撰寫指令碼來授與權限。如果您有許多檔案要分享,您可改以在 s3:GetObject 動作上建立 S3 儲存貯體政策。若要使用儲存貯體政策,請將政策新增到儲存貯體許可,而不是檔案許可。如需有關儲存貯體政策的資訊,請參閱《Amazon S3 開發人員指南》中的儲存貯體政策範例

從 S3 主控台設定來自不同 QuickSight 帳戶的存取

  1. 獲取您要共享的 AWS 帳戶電子郵件的電子郵件地址。或者,您可以取得及使用正式的使用者 ID。如需有關正式使用者 ID 的詳細資訊,請參閱《AWS 一般參考》中的 AWS 帳戶識別符

  2. 登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/

  3. 找到您想要與 Amazon 共享的 Amazon S3 存儲桶 QuickSight。選擇許可

  4. 選擇 [新增帳戶],然後輸入您要共用的 AWS 帳戶的電子郵件地址,或貼上標準的使用者 ID。此電子郵件地址應該是該 AWS 帳戶的主要電子郵件地址。

  5. 對於讀取儲存貯體許可列出物件,選擇

    選擇 Save (儲存) 以確認。

  6. 找到您要共享的檔案,並開啟檔案的許可設定。

  7. 輸入您要分享之 AWS 帳戶的電子郵件地址或正式使用者 ID。此電子郵件地址應該是該 AWS 帳戶的主要電子郵件地址。

  8. 為 Amazon QuickSight 需要存取的每個檔案啟用讀取物件許可。

  9. 通知 Amazon 用 QuickSight 戶這些文件現在可以使用。

設置 Amazon 訪 QuickSight 問另一個 AWS 帳戶中的 Amazon S3 文件

使用本節了解如何設定 Amazon,以 QuickSight 便在其他 AWS 帳戶中存取 Amazon S3 檔案。如需允許其他人從他們的 Amazon QuickSight 帳戶存取您的 Amazon S3 檔案的相關資訊,請參閱設置 Amazon S3 以允許從不同的 Amazon QuickSight 帳戶訪問

使用下列程序從 Amazon 存取另一個帳戶的 Amazon S3 檔案 QuickSight。在您可以使用此程序之前,其他 AWS 帳戶中的使用者必須與您共用其 Amazon S3 儲存貯體中的檔案。

若要從以下位置存取其他帳戶的 Amazon S3 檔案 QuickSight

  1. 確認其他 AWS 帳戶中的使用者是否已將您的帳戶授與相關 S3 儲存貯體的讀取和寫入權限。

  2. 選擇您的設定檔圖示,然後選擇管理 Amazon QuickSight

  3. 選擇 Security & permissions (安全性與權限)

  4. 在 [QuickSight 存取 AWS 服務] 下方,選擇 [管理]。

  5. 選擇選取 S3 儲存貯體

  6. 選取 Amazon S3 儲存貯體畫面,選擇您在整個 AWS內可以存取的 S3 儲存貯體標籤。

    默認選項卡名為鏈接到 Amazon QuickSight 帳戶的 S3 存儲桶。它顯示了您的 Amazon QuickSight 帳戶可以訪問的所有存儲桶。

  7. 執行以下任意一項:

    • 如果要新增您有權使用的所有儲存貯體,請選擇從其他 AWS 帳戶選擇可存取的儲存貯體

    • 如果您有一或多個要新增的 Amazon S3 儲存貯體,請輸入其名稱。它必須完全符合 Amazon S3 儲存貯體的唯一名稱。

      如果您沒有適當的許可,您會看到此訊息:「我們無法連線至此 S3 儲存貯體。確保您指定的任何 S3 存儲桶都與用於創建此 Amazon AWS 帳戶的 QuickSight 帳戶相關聯。」 如果您沒有帳戶許可或 Amazon QuickSight 許可,則會出現此錯誤訊息。

    注意

    要使用 Amazon Athena,Amazon QuickSight 需要訪問 Athena 使用的 Amazon S3 存儲桶。

    您可以在此處逐一新增它們,或使用從其他 AWS 帳戶選擇可存取的值區選項。

  8. 選擇 Select buckets (選取儲存貯體) 以確認您的選擇。

  9. 根據 Amazon S3 建立新的資料集,並上傳您的清單檔案。如需 Amazon S3 資料集的詳細資訊,請參閱 使用 Amazon S3 檔案建立資料集