Datensätze, die S3-Dateien in einem anderen AWS Konto verwenden - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datensätze, die S3-Dateien in einem anderen AWS Konto verwenden

In diesem Abschnitt erfahren Sie, wie Sie die Sicherheit einrichten, damit Sie Amazon für den QuickSight Zugriff auf Amazon S3 S3-Dateien in einem anderen AWS Konto verwenden können.

Für den Zugriff auf Dateien in einem anderen Konto muss der Besitzer des anderen Kontos zuerst Amazon S3 so einrichten, dass Sie Berechtigungen zum Lesen der Datei erhalten. Anschließend müssen Sie in Amazon QuickSight den Zugriff auf die Buckets einrichten, die mit Ihnen geteilt wurden. Nachdem Sie diese beiden Schritte abgeschlossen haben, können Sie mit einer Manifestdatei einen Datensatz erstellen.

Anmerkung

Für den Zugriff auf Dateien, die Sie mit der Öffentlichkeit teilen, müssen Sie keine besondere Sicherheit einrichten. Sie benötigen jedoch auch hier eine Manifestdatei.

Amazon S3 einrichten, um den Zugriff von einem anderen QuickSight Amazon-Konto aus zu ermöglichen

In diesem Abschnitt erfahren Sie, wie Sie Berechtigungen in Amazon S3 S3-Dateien festlegen, sodass Amazon QuickSight in einem anderen AWS Konto auf sie zugreifen kann.

Informationen zum Zugriff auf die Amazon S3 S3-Dateien eines anderen Kontos von Ihrem QuickSight Amazon-Konto aus finden Sie unterAmazon für QuickSight den Zugriff auf Amazon S3 S3-Dateien in einem anderen AWS Konto einrichten. Weitere Informationen zu S3-Berechtigungen finden Sie unter Verwalten von Zugriffsberechtigungen für Ihre Amazon-S3-Ressourcen und Wie kann ich Berechtigungen für ein Objekt festlegen?

Sie können mit dem folgenden Verfahren diesen Zugriff von der S3-Konsole aus einrichten. Oder Sie können Berechtigungen erteilen, indem Sie das AWS CLI oder verwenden, indem Sie ein Skript schreiben. Wenn Sie sehr viele Dateien teilen müssen, können Sie stattdessen eine S3-Bucket-Richtlinie für die s3:GetObject-Aktion erstellen. Zur Verwendung einer Bucket-Richtlinie fügen Sie diese den Bucket-Berechtigungen hinzu, nicht den Dateiberechtigungen. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Beispiele für Bucket-Richtlinien im Amazon-S3-Entwicklerhandbuch.

Um den Zugriff von einem anderen QuickSight Konto aus über die S3-Konsole einzurichten
  1. Rufen Sie die E-Mail-Adresse der AWS Konto-E-Mail ab, mit der Sie sie teilen möchten. Oder Sie können die kanonische Benutzer-ID ermitteln und verwenden. Weitere Informationen zu kanonischen Benutzern finden Sie in der IDs Allgemeinen AWS Referenz unter Kontokennungen.AWS

  2. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  3. Suchen Sie den Amazon S3 S3-Bucket, den Sie mit Amazon teilen möchten QuickSight. Wählen Sie Permissions (Berechtigungen).

  4. Wählen Sie Konto hinzufügen und geben Sie dann eine E-Mail-Adresse für das AWS Konto ein, mit dem Sie teilen möchten, oder fügen Sie eine kanonische Benutzer-ID ein. Diese E-Mail-Adresse sollte die primäre E-Mail-Adresse für das AWS Konto sein.

  5. Wählen Sie Yes (Ja) für Read bucket permissions (Bucket-Berechtigungen lesen) und List objects (Auflisten von Objekten) aus.

    Wählen Sie Save, um bestätigen.

  6. Suchen Sie die Datei, die Sie freigeben möchten, und öffnen Sie die Berechtigungseinstellungen für die Datei.

  7. Geben Sie eine E-Mail-Adresse oder die kanonische Benutzer-ID für das AWS Konto ein, mit dem Sie Daten teilen möchten. Diese E-Mail-Adresse sollte die primäre für das AWS Konto sein.

  8. Aktivieren Sie Objektleseberechtigungen für jede Datei, auf die Amazon Zugriff QuickSight benötigt.

  9. Informieren Sie den QuickSight Amazon-Benutzer, dass die Dateien jetzt zur Verwendung verfügbar sind.

Amazon für QuickSight den Zugriff auf Amazon S3 S3-Dateien in einem anderen AWS Konto einrichten

In diesem Abschnitt erfahren Sie, wie Sie Amazon QuickSight so einrichten, dass Sie auf Amazon S3 S3-Dateien in einem anderen AWS Konto zugreifen können. Informationen darüber, wie Sie anderen Personen den Zugriff auf Ihre Amazon S3 S3-Dateien von ihrem QuickSight Amazon-Konto aus ermöglichen, finden Sie unterAmazon S3 einrichten, um den Zugriff von einem anderen QuickSight Amazon-Konto aus zu ermöglichen.

Gehen Sie wie folgt vor, um von Amazon aus auf die Amazon S3 S3-Dateien eines anderen Kontos zuzugreifen QuickSight. Bevor Sie dieses Verfahren verwenden können, müssen die Benutzer des anderen AWS Kontos die Dateien in ihrem Amazon S3 S3-Bucket mit Ihnen teilen.

Um auf die Amazon S3-Dateien eines anderen Kontos zuzugreifen QuickSight
  1. Vergewissern Sie sich, dass der oder die Benutzer des anderen AWS Kontos Ihrem Konto Lese- und Schreibberechtigungen für den betreffenden S3-Bucket erteilt haben.

  2. Wählen Sie Ihr Profilsymbol und dann Amazon verwalten QuickSight.

  3. Wählen Sie Security & permissions (Sicherheit und Berechtigungen).

  4. Wählen QuickSight Sie unter Zugriff auf AWS Dienste die Option Verwalten aus.

  5. Wählen Sie S3-Buckets auswählen aus.

  6. Wählen Sie auf dem Bildschirm Amazon-S3-Buckets auswählen die Registerkarte S3-Buckets, auf die Sie über AWS zugreifen können.

    Die Standardregisterkarte heißt S3-Buckets, die mit dem QuickSight Amazon-Konto verknüpft sind. Es werden alle Buckets angezeigt, auf die Ihr QuickSight Amazon-Konto Zugriff hat.

  7. Führen Sie eine der folgenden Aktionen aus:

    • Um alle Buckets hinzuzufügen, für die Sie eine Berechtigung haben, wählen Sie Verfügbare Buckets von anderen AWS -Konten auswählen.

    • Wenn Sie einen oder mehrere Amazon-S3-Buckets hinzufügen möchten, geben Sie deren Namen ein. Jeder muss genau mit dem eindeutigen Namen des Amazon-S3-Buckets übereinstimmen.

      Wenn Sie nicht über die entsprechenden Berechtigungen verfügen, sehen Sie die Fehlermeldung "Wir können keine Verbindung zu diesem S3-Bucket herstellen. Stellen Sie sicher, dass alle von Ihnen angegebenen S3-Buckets mit dem AWS Konto verknüpft sind, mit dem dieses QuickSight Amazon-Konto erstellt wurde.“ Diese Fehlermeldung wird angezeigt, wenn Sie weder über Kontoberechtigungen noch über QuickSight Amazon-Berechtigungen verfügen.

    Anmerkung

    Um Amazon Athena verwenden zu können, QuickSight muss Amazon auf die Amazon S3 S3-Buckets zugreifen, die Athena verwendet.

    Sie können sie hier einzeln hinzufügen oder die Option Verfügbare Buckets aus anderen Konten auswählen verwenden. AWS

  8. Wählen Sie Select buckets, um Ihre Auswahl zu bestätigen.

  9. Erstellen Sie einen neuen Datensatz auf der Basis von Amazon S3 und laden Sie Ihre Manifestdatei hoch. Weitere Informationen finden Sie unter Erstellen eines Datensatzes mit Amazon-S3-Dateien für Amazon-S3-Datensätze.