As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Acesse um conjunto AWS Data Exchange de dados contendo acesso a dados do Amazon S3 **Visão geral para destinatários** AWS Data Exchange para o Amazon S3 permite que os destinatários acessem arquivos de dados de terceiros diretamente dos buckets Amazon S3 dos proprietários dos dados. Como destinatário, depois de ter direito a um conjunto de dados AWS Data Exchange para o Amazon S3, você pode iniciar sua análise de dados com Serviços da AWS Amazon Athena SageMaker , AI Feature Store ou Amazon EMR diretamente usando os dados do proprietário dos dados em seus buckets do Amazon S3. **Considere o seguinte:** + Os proprietários de dados têm a opção de habilitar **Pagamento pelo solicitante**, um recurso do Amazon S3, no bucket do Amazon S3 que hospeda os dados oferecidos. Se habilitado, os destinatários pagam para ler, usar, transferir, exportar ou copiar dados nos buckets do Amazon S3. Para obter mais informações, consulte [Usar buckets de Pagamentos pelo solicitante para transferências de armazenamento e uso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/RequesterPaysBuckets.html) no *Guia do usuário do Amazon Simple Storage Service*. + Quando você aceita uma concessão de dados para um produto de dados AWS Data Exchange para o Amazon S3, provisiona AWS Data Exchange automaticamente um ponto de acesso do Amazon S3 e atualiza suas políticas de recursos para conceder acesso somente de leitura. Os pontos de acesso Amazon S3 são um recurso do Amazon S3 que simplifica o compartilhamento de dados em um bucket do Amazon S3. Para obter mais informações, consulte [Gerenciar o acesso a dados com pontos de acesso Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) no *Guia do usuário do Amazon Simple Storage Service*. + Antes de usar o nome do recurso da Amazon (ARN) ou alias do ponto de acesso Amazon S3 para acessar os dados compartilhados, você deve atualizar suas permissões do IAM. Você pode verificar se a função atual e sua política associada permitem GetObject e ListBucket chamam o bucket do Amazon S3 do provedor e o ponto de acesso do Amazon S3 fornecido pela. AWS Data Exchange As seções a seguir descrevem o processo completo de acesso a um conjunto de dados AWS Data Exchange para o Amazon S3 após aceitar uma concessão de dados usando o AWS Data Exchange console. Você pode executar consultas para analisar os dados no local sem configurar os próprios buckets do Amazon S3, copiar arquivos de dados em buckets do Amazon S3 ou pagar taxas de armazenamento associadas. Você acessa os mesmos objetos do Amazon S3 que o proprietário de dados mantém, permitindo usar os dados mais atualizados disponíveis. **Com uma concessão de dados, é possível fazer o seguinte:** + Analisar dados sem configurar buckets individuais do Amazon S3, copiar arquivos ou pagar taxas de armazenamento. + Acessar os dados mais recentes do provedor assim que o proprietário dos dados os atualizar. **Para visualizar os conjuntos de dados, revisões e ativos** 1. Abra o navegador e faça login no [console do AWS Data Exchange](https://console.aws.amazon.com/dataexchange). 1. No painel de navegação esquerdo, em **Meus dados**, selecione **Conjuntos de dados autorizados**. 1. Em **Conjuntos de dados autorizados**, selecione um conjunto de dados. 1. Veja a **Visão geral do conjunto de dados**. **nota** Os dados fornecidos são armazenados no bucket do Amazon S3 do proprietário dos dados. Ao acessar esses dados, você será responsável pelo custo da solicitação e pelos dados baixados do bucket Amazon S3 do proprietário, a menos que o proprietário especifique o contrário. 1. Antes de começar, sua função deve ter permissões do IAM para usar o acesso autorizado aos dados do Amazon S3. Na página **Visão geral do conjunto de dados**, na guia **Acesso a dados do Amazon S3**, selecione **Verificar permissões do IAM** para determinar se a sua função tem as permissões corretas para acessar seus dados. 1. Se você tiver as permissões necessárias do IAM, selecione **Próximo** no prompt da **Política do IAM** exibido. Se você não tiver as permissões necessárias, siga o prompt para incorporar a política JSON no usuário ou na função. 1. Analise seus **locais compartilhados** para visualizar o bucket do Amazon S3 ou prefixos e objetos compartilhados pelo proprietário dos dados. Analise as informações de acesso a dados do Ponto de Acesso Amazon S3 para determinar se o provedor ativou **Pagamentos pelo solicitante**. 1. Escolha **Procurar locais compartilhados do Amazon S3** para visualizar e explorar o bucket, os prefixos e os objetos compartilhados do Amazon S3 do proprietário dos dados. 1. Use o alias do Ponto de Acesso em qualquer lugar em que você usar nomes de bucket do Amazon S3 para acessar seus dados autorizados de forma programática. Para obter mais informações, consulte [Usar pontos de acesso com operações compatíveis do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-usage-examples.html) no *Guia do usuário do Amazon Simple Storage Service*. 1. (Opcional) Ao obter o direito a um conjunto de dados de acesso a dados do Amazon S3 que contém dados criptografados com os dados de um proprietário de dados, você pode visualizar o ARN AWS KMS key da chave KMS em seu console. AWS Data Exchange cria uma AWS KMS concessão na chave para você, para que você possa acessar os dados criptografados. Você deve obter a permissão `kms:Decrypt` do IAM AWS KMS key para ler dados criptografados do ponto de acesso Amazon S3 do qual você obteve o direito. Você pode escolher entre as seguintes declarações de política do IAM: 1. Política do IAM que permite aos usuários descriptografar ou criptografar dados com qualquer chave KMS. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["kms:Decrypt"], "Resource": ["*"] } ] } ``` ------ 1. Política do IAM que permite que os usuários especifiquem a chave KMS exata ARNs visível no console do destinatário. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{KeyId}}" ] } ] } ``` ------ **nota** AWS KMS as concessões podem levar até 5 minutos para que a operação alcance uma eventual consistência. Você pode não ter acesso ao conjunto de dados de acesso a dados do Amazon S3 até que isso seja concluído. Para obter mais informações, consulte [Concessões no AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) no *Guia do desenvolvedor do AWS KMS key Management Service*.