本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 AWS Data Exchange 资产导出到 S3 存储桶
将资产导出到 Amazon S3 时,您使用的IAM权限必须包括能够从 AWS Data Exchange 服务 S3 存储桶中读取和写入存储资产的 S3 存储桶。无论所有权如何,您都可以从您有权访问的任何 S3 存储桶中导出。有关更多信息,请参阅 Amazon S3 权限。
AWS Data Exchange 在将数据集导出到 Amazon S3 时,支持可配置的加密参数。在导出作业详细信息中,您可以指定要应用于已导出对象的 Amazon S3 服务器端加密配置。您可以选择将服务器端加密与 Amazon S3 托管密钥 (SSE-S3) 一起使用,也可以选择使用 AWS KMS keys 存储在 (-) 中的服务器端加密。 AWS Key Management Service SSE KMS有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用服务器端加密保护数据。
重要
我们建议您在将数据导出到 Amazon S3 时,考虑使用 Amazon S3 安全特征。有关一般指南和最佳实践的信息,请参阅《Amazon Simple Storage Service 用户指南》中的 Amazon S3 的安全最佳实践。
重要
如果提供商已将产品标记为包含受保护的健康信息 (PHI),则受1996年《健康保险便携性和问责法》(HIPAA) 的约束,则 AWS 账户 除非将该产品的数据集指定 AWS 账户 为HIPAA账户(定义见中的 AWS 商业伙伴附录 AWS Artifact),否则您不得将其导出到您的数据集中。
在单个作业中,您最多可以导出 100 个资产。
主题
以下视频详细介绍了如何从 AWS Data Exchange中导出资产。
