Assinar e acessar um AWS Data Exchange produto que contém acesso a dados do Amazon S3 - AWS Data Exchange Guia do usuário
Etapa 1: assinar produtos que contenham acesso a dados do Amazon S3Etapa 2: acessar um produto que contém acesso a dados do Amazon S3

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Assinar e acessar um AWS Data Exchange produto que contém acesso a dados do Amazon S3

AWS Data Exchange para Amazon S3 permite que assinantes de dados acessem arquivos de dados de terceiros diretamente dos buckets Amazon S3 dos provedores de dados.

Como assinante de dados, depois de ter direito a um conjunto de dados AWS Data Exchange para o Amazon S3, você pode iniciar sua análise de dados Serviços da AWS com Amazon Athena SageMaker , Feature Store ou Amazon EMR diretamente usando os dados do provedor em seus buckets do Amazon S3.

Considere o seguinte:

  • Os provedores têm a opção de ativar Pagamentos pelo solicitante, um recurso do Amazon S3, no bucket do Amazon S3 que hospeda os dados oferecidos. Se habilitado, os assinantes pagam para ler, usar, transferir, exportar ou copiar dados nos buckets do Amazon S3. Para obter mais informações, consulte Usar buckets de Pagamentos pelo solicitante para transferências de armazenamento e uso no Guia do usuário do Amazon Simple Storage Service.

  • Quando você assina um produto de dados AWS Data Exchange para o Amazon S3, provisiona AWS Data Exchange automaticamente um ponto de acesso do Amazon S3 e atualiza suas políticas de recursos para conceder acesso somente de leitura. Os pontos de acesso Amazon S3 são um recurso do Amazon S3 que simplifica o compartilhamento de dados em um bucket do Amazon S3. Para obter mais informações, consulte Gerenciar o acesso a dados com pontos de acesso Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

  • Antes de usar o ponto de acesso Amazon S3 Amazon Resource Name (ARN) ou alias para acessar os dados compartilhados, você deve atualizar suas permissões. IAM Você pode verificar se a função atual e sua política associada permitem chamadas GetObject e ListBucket para o bucket do Amazon S3 do provedor e o ponto de acesso Amazon S3 fornecido pelo AWS Data Exchange.

As seções a seguir descrevem o processo completo de se tornar um AWS Data Exchange assinante do Amazon S3 usando o console. AWS Data Exchange

O processo tem as seguintes etapas:

Etapa 1: assinar produtos que contenham acesso a dados do Amazon S3

Se você assinar um produto pago, sua AWS fatura será cobrada. Você obtém acesso a todos os conjuntos de dados incluídos no produto. Para obter mais informações, consulte Inscrevendo-se em produtos AWS Data Exchange de dados em AWS Data Exchange.

Para assinar um produto que contém acesso ao Amazon S3

  1. Abra e faça login no console do AWS Data Exchange.

  2. No painel de navegação à esquerda, em Descobrir produtos de dados, selecione Pesquisar no catálogo.

    Para obter mais informações, consulte Procurar no catálogo.

  3. Em Refinar resultados, use o filtro de tipo de conjunto de dados e selecione Acesso ao Amazon S3 para encontrar produtos que contenham acesso aos dados do Amazon S3.

    Para obter mais informações, consulte Procurar no catálogo.

  4. Selecione um produto e visualize a página de detalhes do produto.

    As informações na página de detalhes do produto incluem uma descrição do produto, as informações de contato do provedor e os detalhes da oferta pública do produto. As informações da oferta pública incluem preço e duração, o contrato de assinatura de dados (DSA) e a política de reembolso. Você pode ver os nomes dos conjuntos de dados incluídos no produto e Regiões da AWS nos quais eles estão disponíveis. Você também pode continuar navegando em outras páginas de detalhes do produto escolhendo um produto em Produtos similares.

    Se o provedor emitiu uma oferta personalizada para sua conta (por exemplo, uma oferta privada ou uma oferta de Bring Your Own Subscription (BYOS)), você também verá esses detalhes.

  5. No canto superior à direita, selecione Continuar para assinar.

  6. Analise a Oferta do produto, os Termos da assinatura, os Conjuntos de dados incluídos na oferta e as Informações de suporte.

  7. Escolha se deseja ativar a opção Oferecer renovação automática para a assinatura

    nota

    Alguns produtos exigem verificação de assinatura. Para obter mais informações, consulte Verificação de assinatura para assinantes em AWS Data Exchange.

  8. Escolha Assinar.

    nota

    Se você assinar um produto pago, será solicitado que você confirme sua decisão de assinar.

  9. Em Conjuntos de dados incluídos na sua assinatura, veja os Conjuntos de dados informados.

    Após a conclusão do processamento da assinatura, você poderá escolher um conjunto de dados para acessar seus dados autorizados ou selecionar Exibir assinatura para visualizar sua assinatura.

Etapa 2: acessar um produto que contém acesso a dados do Amazon S3

Você pode executar consultas para analisar os dados no local sem configurar os próprios buckets do Amazon S3, copiar arquivos de dados em buckets do Amazon S3 ou pagar taxas de armazenamento associadas. Você acessa os mesmos objetos do Amazon S3 que o provedor de dados mantém, permitindo usar os dados mais atuais disponíveis.

Com uma assinatura, você pode fazer o seguinte:

  • Analisar dados sem configurar buckets individuais do Amazon S3, copiar arquivos ou pagar taxas de armazenamento.

  • Acessar os dados mais recentes do provedor assim que o provedor os atualizar.

Para visualizar os conjuntos de dados, revisões e ativos

  1. Abra e faça login no console do AWS Data Exchange.

  2. No painel de navegação à esquerda, em Minhas assinaturas, selecione Dados autorizados.

  3. Na página Dados autorizados, amplie um produto e escolha um conjunto de dados.

  4. Veja a Visão geral do conjunto de dados.

    nota

    Os dados fornecidos são armazenados no bucket Amazon S3 do provedor. Ao acessar esses dados, você será responsável pelo custo da solicitação e pelos dados baixados do bucket Amazon S3 do provedor, a menos que o provedor especifique o contrário.

  5. Antes de começar, sua função deve ter IAM permissões para usar seu acesso autorizado aos dados do Amazon S3. Na página de visão geral do conjunto de dados, na guia Acesso a dados do Amazon S3, selecione Verificar IAM permissões para determinar se sua função tem as permissões corretas para acessar seus dados.

  6. Se você tiver as IAM permissões necessárias, escolha Avançar no prompt IAMde política exibido. Se você não tiver as permissões necessárias, siga as instruções para incorporar a JSON política ao usuário ou à função.

  7. Analise os Locais compartilhados para ver o bucket do Amazon S3 ou os prefixos e os objetos compartilhados pelo provedor. Analise as informações de acesso a dados do ponto de acesso Amazon S3 para determinar se o provedor ativou o Pagamentos pelo solicitante.

  8. Escolha Procurar locais compartilhados do Amazon S3 para visualizar e explorar o bucket, os prefixos e os objetos compartilhados do Amazon S3 do provedor.

  9. Use o alias do Ponto de Acesso em qualquer lugar em que você usar nomes de bucket do Amazon S3 para acessar seus dados autorizados de forma programática. Para obter mais informações, consulte Usar pontos de acesso com operações compatíveis do Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

  10. (Opcional) Ao obter o direito a um conjunto de dados de acesso a dados do Amazon S3 que contém dados criptografados com os de um provedor AWS KMS key, você pode visualizar KMS a ARN chave no console do assinante. AWS Data Exchange cria uma AWS KMS concessão na chave para você, para que você possa acessar os dados criptografados. Você deve obter kms:Decrypt IAM permissão na KMS chave para ler dados criptografados do ponto de acesso Amazon S3 do qual você obteve o direito. Você pode escolher entre as seguintes declarações IAM de política:

    1. IAMpolítica que permite aos usuários decifrar ou criptografar dados com qualquer chave. KMS

      
{
     "Version": "2012-10-17",
     "Statement": [
         {
              "Effect": "Allow",
              "Action": [
                 "kms:Decrypt"
              ],
              "Resource": [
                  "*"
              ]
          }
     ]
}

    2. IAMpolítica que permite que os usuários especifiquem a KMS chave exata ARNs visível no console do assinante.

      
{    
    "Version": "2012-10-17",
    "Statement": [
        {
             "Effect": "Allow",
             "Action": [
                "kms:Decrypt"
             ],
             "Resource": [
                 "<KMS key Arn from subscriber's console>  
             ]
        }
    ]
}
    nota

    AWS KMS as concessões podem levar até 5 minutos para que a operação alcance uma eventual consistência. Você pode não ter acesso ao conjunto de dados de acesso a dados do Amazon S3 até que isso seja concluído. Para obter mais informações, consulte Concessões do AWS KMS no Guia do desenvolvedor do AWS Key Management Service .

Para obter mais informações sobre como assinar um conjunto de dados do Amazon S3, consulte Assinar e acessar um AWS Data Exchange produto que contém acesso a dados do Amazon S3.