使用其他 Amazon 账户中的 S3 文件的数据集 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用其他 Amazon 账户中的 S3 文件的数据集

使用本节学习如何设置安全性,以便您可以使用 Amazon QuickSight 访问其他 Amazon 账户中的 Amazon S3 文件。

为了让您能够访问其他账户中的文件,该账户的所有者必须先设置 Amazon S3,以便为您授予读取该文件的权限。然后,在 Amazon 中 QuickSight,您必须设置对与您共享的存储桶的访问权限。在这两个步骤完成后,您可以使用清单来创建数据集。

注意

要访问与公众共享的文件,您不需要设置任何特殊安全性。但是,您仍然需要清单文件。

将 Amazon S3 设置为允许从不同的亚马逊 QuickSight 账户进行访问

使用本节学习如何在 Amazon S3 文件中设置权限,以便亚马逊 QuickSight 可以通过其他 Amazon 账户访问这些文件。

有关从您的亚马逊账户访问其他账户的 Amazon QuickSight S3 文件的信息,请参阅设置亚马逊 QuickSight 以访问其他 Amazon 账户中的 Amazon S3 文件。有关 S3 权限的更多信息,请参阅管理对 Amazon S3 资源的访问权限如何在对象上设置权限?

您可以使用以下过程,从 S3 控制台设置此访问权限。或者,您可以使用 Amazon CLI 或通过编写脚本来授予权限。如果您有大量要共享的文件,则可以改为在 s3:GetObject 操作上创建 S3 存储桶策略。要使用存储桶策略,请将其添加到存储桶权限,而不是文件权限。有关存储桶策略的信息,请参阅《Amazon S3 开发人员指南》https://docs.amazonaws.cn/AmazonS3/latest/dev/example-bucket-policies.html中的桶策略示例。

从 S3 控制台设置来自其他 QuickSight 账户的访问权限
  1. 获取您要与之共享的 Amazon 账户电子邮件的电子邮件地址。或者,您可以获取并使用规范用户 ID。有关规范用户的更多信息 IDs,请参阅Amazon 一般参考中的Amazon 账户标识符

  2. 登录 Amazon Web Services Management Console 并打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/

  3. 找到您要与亚马逊共享的 Amazon S3 存储桶 QuickSight。选择权限

  4. 选择 “添加帐户”,然后输入要与之共享的 Amazon 帐户的电子邮件地址或粘贴规范用户 ID。该电子邮件地址应该是该 Amazon 账户的主电子邮件地址。

  5. 对于读取存储桶权限列出对象,两者都选择

    选择 Save 以确认。

  6. 找到要共享的文件,然后打开该文件的权限设置。

  7. 输入您要与之共享的 Amazon 账户的电子邮件地址或规范用户 ID。该电子邮件地址应该是该 Amazon 账户的主电子邮件地址。

  8. 为 Amazon QuickSight 需要访问的每个文件启用读取对象权限。

  9. 通知 Amazon QuickSight 用户这些文件现已可供使用。

设置亚马逊 QuickSight 以访问其他 Amazon 账户中的 Amazon S3 文件

使用本节学习如何设置亚马逊, QuickSight 以便您可以通过其他 Amazon 账户访问 Amazon S3 文件。有关允许其他人从其亚马逊 QuickSight 账户访问您的 Amazon S3 文件的信息,请参阅将 Amazon S3 设置为允许从不同的亚马逊 QuickSight 账户进行访问

使用以下步骤从亚马逊访问其他账户的 Amazon S3 文件 QuickSight。在使用此过程之前,其他 Amazon 账户中的用户必须与您共享其 Amazon S3 存储桶中的文件。

要从访问其他账户的 Amazon S3 文件 QuickSight
  1. 验证其他 Amazon 账户中的一个或多个用户是否向您的账户授予了对相关 S3 存储桶的读写权限。

  2. 选择您的个人资料图标,然后选择 “管理 Amazon” QuickSight。

  3. 选择 Security & permissions (安全性和权限)

  4. 在 “QuickSight 访问 Amazon 服务” 下,选择 “管理”。

  5. 选择选择 S3 存储桶

  6. 选择 Amazon S3 存储桶屏幕上,选择可在 Amazon中访问的 S3 存储桶选项卡。

    默认选项卡名为关联到 Amazon QuickSight 账户的 S3 存储桶。它显示了您的 Amazon QuickSight 账户有权访问的所有存储桶。

  7. 请执行以下操作之一:

    • 要添加您有权使用的所有存储桶,请选择从其他 账户选择可访问的存储桶 Amazon 。

    • 如果您要添加一个或多个 Amazon S3 存储桶,请输入其名称。它必须精确匹配该 Amazon S3 存储桶的唯一名称。

      如果您没有适当的权限,则会看到错误消息“We can't connect to this S3 bucket. 请确保您指定的任何 S3 存储桶都与用于创建此 Amazon Amazon 账户的 QuickSight 账户相关联。” 如果您没有账户权限或 Amazon QuickSight 权限,则会显示此错误消息。

    注意

    要使用亚马逊 Athena, QuickSight 亚马逊需要访问雅典娜使用的亚马逊 S3 存储桶。

    您可以将它们逐一添加到此处,也可以使用 “从其他 Amazon 账户中选择可访问的存储桶” 选项。

  8. 选择 Select buckets 以确认您的选择。

  9. 根据 Amazon S3 创建新的数据集,并上传您的清单文件。有关 Amazon S3 数据集的更多信息,请参阅 使用 Amazon S3 文件创建数据集