本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用其他 Amazon 账户中的 S3 文件的数据集 使用其他账户的 S3 文件 使用本节学习如何设置安全性,以便您可以使用 Quick Sight 访问其他 Amazon 账户中的 Amazon S3 文件。 为了让您能够访问其他账户中的文件,该账户的所有者必须先设置 Amazon S3,以便为您授予读取该文件的权限。然后,在 Quick Sight 中,您必须设置对与您共享的存储桶的访问权限。在这两个步骤完成后,您可以使用清单来创建数据集。 **注意** 要访问与公众共享的文件,您不需要设置任何特殊安全性。但是,您仍然需要清单文件。 **Topics** + [ ## 将 Amazon S3 设置为允许从其他 Quick 账户进行访问 ](#setup-S3-to-allow-access-from-a-different-quicksight-account) + [ ## 设置 Quick Sight 以访问其他 Amazon 账户中的 Amazon S3 文件 ](#setup-quicksight-to-access-S3-in-a-different-account) ## 将 Amazon S3 设置为允许从其他 Quick 账户进行访问 设置 Amazon S3 以允许另一个账户 使用本节来学习如何在 Amazon S3 文件中设置权限,这样 Quick Sight 就可以通过其他 Amazon 账户访问这些文件。 有关从您的 Quick Sight 账户访问其他账户的 Amazon S3 文件的信息,请参阅[设置 Quick Sight 以访问其他 Amazon 账户中的 Amazon S3 文件](#setup-quicksight-to-access-S3-in-a-different-account)。有关 S3 权限的更多信息,请参阅[管理对 Amazon S3 资源的访问权限](https://docs.amazonaws.cn/AmazonS3/latest/dev/s3-access-control.html)和[如何在对象上设置权限?](https://docs.amazonaws.cn/AmazonS3/latest/user-guide/set-object-permissions.html) 您可以使用以下过程,从 S3 控制台设置此访问权限。或者,您可以使用 Amazon CLI 或通过编写脚本来授予权限。如果您有大量要共享的文件,则可以改为在 `s3:GetObject` 操作上创建 S3 存储桶策略。要使用存储桶策略,请将其添加到存储桶权限,而不是文件权限。有关存储桶策略的信息,请参阅《Amazon S3 开发人员指南》[https://docs.amazonaws.cn/AmazonS3/latest/dev/example-bucket-policies.html](https://docs.amazonaws.cn/AmazonS3/latest/dev/example-bucket-policies.html)中的*桶策略示例。* **从 S3 控制台设置来自其他 Quick 账户的访问权限** 1. 获取您要与之共享的 Amazon 账户电子邮件的电子邮件地址。或者,您可以获取并使用规范用户 ID。有关规范用户的更多信息 IDs,请参阅*Amazon 一般*参考中的[Amazon 账户标识符](https://docs.amazonaws.cn/general/latest/gr/acct-identifiers.html)。 1. 登录 Amazon Web Services 管理控制台 并打开 Amazon S3 控制台,网址为[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。 1. 找到您要与 Quick Sight 共享的 Amazon S3 存储桶。选择**权限**。 1. 选择 “**添加帐户**”,然后输入要与之共享的 Amazon 帐户的电子邮件地址或粘贴规范用户 ID。该电子邮件地址应该是 Amazon 账户的主要电子邮件地址。 1. 对于**读取存储桶权限**和**列出对象**,两者都选择**是**。 选择 **Save** 以确认。 1. 找到要共享的文件,然后打开该文件的权限设置。 1. 输入您要与之共享的 Amazon 账户的电子邮件地址或规范用户 ID。该电子邮件地址应该是该 Amazon 账户的主电子邮件地址。 1. 为 Quick Sight 需要访问的每个文件启用**读取对象**权限。 1. 通知 Quick 用户这些文件现已可供使用。 ## 设置 Quick Sight 以访问其他 Amazon 账户中的 Amazon S3 文件 设置 Quick Sight 以访问另一个 Amazon S3 账户 使用本节学习如何设置 Quick Sight,这样您就可以在其他 Amazon 账户中访问 Amazon S3 文件。有关允许其他人从其 Quick 账户访问您的 Amazon S3 文件的信息,请参阅[将 Amazon S3 设置为允许从其他 Quick 账户进行访问](#setup-S3-to-allow-access-from-a-different-quicksight-account)。 使用以下步骤从 Quick Sight 访问其他账户的 Amazon S3 文件。其他 Amazon 账户中的用户必须与您共享其 Amazon S3 存储桶中的文件,然后才能使用此过程。 **通过 Quick Sight 访问其他账户的 Amazon S3 文件** 1. 验证其他 Amazon 账户中的一个或多个用户是否向您的账户授予了对相关 S3 存储桶的读写权限。 1. 选择您的个人资料图标,然后选择 “**管理 Quick Sight**”。 1. 选择 **Security & permissions (安全性和权限)**。 1. 在 **Quick Sight 访问 Amazon 服务**下,选择**管理**。 1. 选择**选择 S3 存储桶**。 1. 在**选择 Amazon S3 存储桶**屏幕上,选择**可在 Amazon中访问的 S3 存储桶**选项卡。 默认选项卡名为**关联到 Quick Sight 账户的 S3 存储桶**。它显示了您的 Quick 账户有权访问的所有存储桶。 1. 请执行以下操作之一: + 要添加您有权使用的所有存储桶,请选择**从其他 ** 账户选择可访问的存储桶 Amazon 。 + 如果您要添加一个或多个 Amazon S3 存储桶,请输入其名称。它必须精确匹配该 Amazon S3 存储桶的唯一名称。 如果您没有适当的权限,则会看到错误消息“We can't connect to this S3 bucket. 确保您指定的任何 S3 存储桶都与用于创建此 Quick Amazon 账户的账户相关联。” 如果您既没有帐户权限也没有 Quick Sight 权限,则会显示此错误消息。 **注意** 要使用亚马逊 Athena,Quick Sight 需要访问雅典娜使用的亚马逊 S3 存储桶。 您可以将它们逐一添加到此处,也可以使用 “**从其他 Amazon 账户中选择可访问的存储桶**” 选项。 1. 选择 **Select buckets** 以确认您的选择。 1. 根据 Amazon S3 创建新的数据集,并上传您的清单文件。有关 Amazon S3 数据集的更多信息,请参阅 [使用 Amazon S3 文件创建数据集](create-a-data-set-s3.md)。