Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Datenzuschüsse erstellen am AWS Data Exchange
<a name="creating-data-grants"></a>

Auf oberster Ebene können Sie auf diese Weise eine Datenzuweisung einrichten für AWS Data Exchange:

1. **Erstellen Sie einen AWS-Konto** — Sie müssen sich registrieren AWS und einen Benutzer erstellen, bevor Sie Datenzuschüsse erstellen können. Weitere Informationen finden Sie unter [Einrichten AWS Data Exchange](setting-up.md).

1. **Einen Datensatz und eine Revision erstellen und Ressourcen importieren** — Sie können Datensätze über die AWS Data Exchange Konsole oder die API erstellen. Anschließend können Sie Revisionen im Datensatz erstellen und dieser Revision Assets hinzufügen.

1. **Datengewährung erstellen** — Um eine Datengewährung zu erstellen, müssen Sie einen Namen und eine Beschreibung angeben, den Datensatz auswählen, den Sie in die Datengewährung aufnehmen möchten, die AWS-Konto ID des Empfängers angeben, mit dem Sie die Datengewährung teilen möchten, und optional ein Enddatum festlegen, an dem die Datengewährung ablaufen soll. Weitere Informationen finden Sie unter den folgenden Themen.

1. **Eine neue Version veröffentlichen** — Sie können dynamische Datensätze im Laufe der Zeit aktualisieren, indem Sie mit der AWS Data Exchange API oder der Konsole eine neue Version erstellen. Diese Überarbeitungen können dann in Active Data Grants veröffentlicht werden.

**Anmerkung**  
Bevor Sie eine Datenzuweisung für einrichten AWS Data Exchange, lesen Sie sich die Informationen zu [Einrichten AWS Data Exchange](setting-up.md) durch.

In den folgenden Themen erfahren Sie mehr darüber, wie Sie ein neues Datenprodukt auf veröffentlichen können AWS Data Exchange.

**Topics**
+ [

## Programmgesteuerter Zugriff
](#programmatic-access)
+ [Enthält dateibasierte Daten](creating-a-data-grant-file-based-data.md)
+ [Enthalten APIs](creating-a-data-grant-api.md)
+ [Enthält Amazon Redshift Redshift-Datensätze](data-grant-publish-Redshift-product.md)
+ [Enthält Amazon S3 S3-Datenzugriff](data-grant-publish-s3-data-access-product.md)
+ [Enthält Datensätze mit AWS Lake Formation Datenberechtigungen (Vorschau)](data-grant-publish-LF-data-product.md)

## Programmgesteuerter Zugriff
<a name="programmatic-access"></a>

AWS Data Exchange bietet über die folgende API auch programmatischen Zugriff auf seine Ressourcen:
+ **AWS Data Exchange API** — Verwenden Sie diese API-Operationen, um Datensätze und Revisionen zu erstellen, anzuzeigen, zu aktualisieren und zu löschen. Sie können diese API-Operationen auch verwenden, um Ressourcen in und aus diesen Revisionen zu importieren und zu exportieren. Weitere Informationen finden Sie in der [AWS Data Exchange -API-Referenz](https://docs.aws.amazon.com/data-exchange/latest/apireference/welcome.html).

# Einen Datenzuschuss für das Enthalten AWS Data Exchange dateibasierter Daten erstellen
<a name="creating-a-data-grant-file-based-data"></a>

In den folgenden Themen wird beschrieben, wie mithilfe der Konsole ein Datensatz und ein neuer Data Grant mit dateibasierten Daten erstellt AWS Data Exchange werden. AWS Data Exchange Der Prozess umfasst die folgenden Schritte:

**Topics**
+ [

## Schritt 1: Assets erstellen
](#data-grant-create-assets)
+ [

## Schritt 2: Erstellen Sie einen Datensatz
](#data-grant-create-dataset)
+ [

## Schritt 3: Erstellen Sie eine Revision
](#data-grant-create-revision)
+ [

## Schritt 4: Assets in eine Revision importieren
](#data-grant-import-assets)
+ [

## Schritt 5: Erstellen Sie einen neuen Datenzuschuss
](#data-grant-creation-steps)

## Schritt 1: Assets erstellen
<a name="data-grant-create-assets"></a>

Vermögenswerte sind die *Daten* in AWS Data Exchange. Weitere Informationen finden Sie unter [Objekte](data-sets.md#assets).

Bevor Sie eine neue dateibasierte Datenerteilung erstellen, müssen Sie:

1. Erstellen Sie Ihre Dateien. 

   AWS Data Exchange unterstützt alle Dateitypen.

1. Speichern Sie Ihre Dateien als Objekte in Amazon Simple Storage Service (Amazon S3) oder auf Ihrem lokalen Computer. 

   Weitere Informationen zum Speichern von Dateien in Amazon S3 finden Sie im [Amazon S3 S3-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).

## Schritt 2: Erstellen Sie einen Datensatz
<a name="data-grant-create-dataset"></a>

Datensätze in AWS Data Exchange sind dynamisch und werden mithilfe von Revisionen versioniert, wobei jede Revision mindestens ein Asset enthält. Weitere Informationen finden Sie unter [Daten in AWS Data Exchange](data-sets.md).

**Um einen Datensatz zu erstellen**

1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) an.

1.  Wählen Sie im linken Navigationsbereich unter **Meine Daten** die Option **Eigene Datensätze** aus.

1. Wählen Sie **unter Eigene Datensätze** die Option **Datensatz erstellen** aus, um den Assistenten für **Schritte zur Datensatzerstellung** zu öffnen.

1. **Wählen Sie unter Datensatztyp** auswählen die Option ****Dateien**** aus.

1. Geben **Sie im Feld Datensatz definieren** einen **Namen** und eine **Beschreibung** für Ihren Datensatz ein. Weitere Informationen finden Sie unter [Bewährte Verfahren für Datensätze](data-sets.md#data-set-best-practices). 

1. (Optional) **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu.

1. Klicken Sie auf **Create data set**. 

## Schritt 3: Erstellen Sie eine Revision
<a name="data-grant-create-revision"></a>

Im folgenden Verfahren erstellen Sie eine Revision, nachdem Sie einen Datensatz in der AWS Data Exchange Konsole erstellt haben. Weitere Informationen finden Sie unter [Überarbeitungen](data-sets.md#revisions).

**Um eine Revision zu erstellen**

1. Gehen Sie auf der Seite mit den **Datensatz-Details im Bereich Datensatzübersicht** wie folgt vor:

   1. (Optional) Wählen Sie **„Name bearbeiten**“, um Informationen zu Ihrem Datensatz zu bearbeiten.

   1. (Optional) Wählen Sie **Löschen**, um den Datensatz zu löschen.

1. Wählen Sie im Abschnitt **Revisionen** die Option **Revision erstellen** aus.

1. Geben **Sie unter Revision definieren** optional einen Kommentar zu Ihrer Revision ein, der den Zweck der Revision beschreibt. 

1. (Optional) **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu, die der Ressource zugeordnet sind.

1. Wählen Sie **Revision erstellen** aus.

1. Überprüfen, bearbeiten oder löschen Sie Ihre Änderungen aus dem vorherigen Schritt.

## Schritt 4: Assets in eine Revision importieren
<a name="data-grant-import-assets"></a>

 Im folgenden Verfahren importieren Sie Datenbestände und schließen dann die Revision in der AWS Data Exchange Konsole ab. Weitere Informationen finden Sie unter [Objekte](data-sets.md#assets). 

**Um Ressourcen in die Revision zu importieren**

1. Wählen Sie auf der Seite mit den Datensatzdetails im Abschnitt **Jobs** entweder **Aus Amazon S3 importieren** oder **Hochladen** (zum Hochladen von Ihrem Computer), je nachdem, wo die Datenbestände für den Datensatz aktuell gespeichert sind.

1. Folgen Sie je nach Ihrer Auswahl den Anweisungen. Es wird ein Job gestartet, um Ihr Asset in Ihren Datensatz zu importieren. 

1. Nachdem der Job abgeschlossen ist, wird das Feld **Status** im Bereich **Jobs** auf **Abgeschlossen aktualisiert.**

1. Wenn Sie weitere Daten hinzufügen möchten, wiederholen Sie Schritt 1.

1. Überprüfen Sie in der **Revisionsübersicht** Ihre Revision und ihre Inhalte.

1. Wählen Sie **Revision abschließen** aus.

Sie haben eine Revision für einen Datensatz erfolgreich abgeschlossen. 

Sie können eine Revision bearbeiten oder löschen, bevor Sie sie einem Produkt hinzufügen. 

**Topics**
+ [

### Eine Revision bearbeiten
](#data-grant-edit-revision)
+ [

### Löschen Sie eine Revision
](#data-grant-delete-revision)

### Eine Revision bearbeiten
<a name="data-grant-edit-revision"></a>

**Um die Revision zu bearbeiten, nachdem Sie sie abgeschlossen haben**

1. Wählen Sie in der **Revisionsübersicht** die Option **De-finalisieren** aus.

   Es wird eine Meldung angezeigt, dass sich die Revision nicht mehr im finalisierten Zustand befindet.

1. Um die Revision zu bearbeiten, wählen Sie in der **Revisionsübersicht** die Optionen **Aktionen**, **Bearbeiten** aus.

1. Nehmen Sie Ihre Änderungen vor und wählen Sie dann **Aktualisieren**.

1. Überprüfen Sie Ihre Änderungen und wählen Sie dann **Finalize** aus.

### Löschen Sie eine Revision
<a name="data-grant-delete-revision"></a>

**Um die Revision zu löschen, nachdem Sie sie abgeschlossen haben**

1. Wählen Sie in der **Revisionsübersicht** die Option **Löschen** aus.

1. Geben **Sie **Delete** im Dialogfeld „Revision löschen**“ etwas ein, und wählen Sie dann **Löschen** aus.

**Warnung**  
Dadurch werden die Revision und alle zugehörigen Elemente gelöscht. Diese Aktion kann nicht rückgängig gemacht werden.

## Schritt 5: Erstellen Sie einen neuen Datenzuschuss
<a name="data-grant-creation-steps"></a>

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, können Sie diesen Datensatz als Teil einer Datenerteilung verwenden.

**Um eine neue Datenerteilung zu erstellen**

1. Wählen Sie im linken Navigationsbereich der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) unter **Ausgetauschte Datenzuschüsse** die Option **Gesendete Datenzuschüsse** aus.

1. Wählen Sie **unter Gesendete Datenzuschüsse** die Option **Datengewährung erstellen** aus, um den Assistenten zur **Definition von Datenzuweisungen** zu öffnen.

1. **Aktivieren Sie im Abschnitt Eigenen Datensatz** auswählen das Kontrollkästchen neben dem Datensatz, den Sie hinzufügen möchten.
**Anmerkung**  
Für den ausgewählten Datensatz muss eine endgültige Version vorliegen. Datensätze ohne abgeschlossene Änderungen können nicht zu Data Grants hinzugefügt werden.  
Im Gegensatz zu Datensätzen, die in Datenprodukten enthalten sind, die gemeinsam genutzt werden AWS Marketplace, gibt es für Datensätze, die zu einer Datenzuweisung hinzugefügt wurden, keine Regeln für den Zugriff auf Änderungen. Das bedeutet, dass ein Empfänger einer Datenzuweisung, sobald die Datenzuweisung genehmigt wurde, Zugriff auf alle endgültigen Versionen eines bestimmten Datensatzes hat (einschließlich historischer Änderungen, die vor der Erstellung der Datenzuschüsse abgeschlossen wurden).

1. Geben Sie im Abschnitt **Übersicht über den Zuschuss** Informationen ein, die dem Empfänger über Ihre Datengewährung angezeigt werden, einschließlich des **Namens der Datengewährung** und der **Beschreibung der Datengewährung**.

1. Wählen Sie **Weiter** aus. 

   Weitere Informationen finden Sie unter [Bewährte Produktpraktiken in AWS Data Exchange](product-details.md).

1. Geben Sie im Abschnitt **Informationen zum Empfängerzugriff** unter **AWS-Konto ID** die AWS-Konto ID des Empfängerkontos ein, das die Datengewährung erhalten soll.

1. Wählen Sie unter **Enddatum des Zugriffs** ein bestimmtes Enddatum aus, an dem die Datengewährung ablaufen soll, oder wählen Sie, falls die Datengewährung unbefristet bestehen soll, die Option **Kein Enddatum** aus. 

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie im Abschnitt **Überprüfen und senden** Ihre Informationen zur Datengewährung.

1. Wenn Sie sicher sind, dass Sie die Datengewährung erstellen und an den ausgewählten Empfänger senden möchten, wählen Sie **Datengewährung erstellen und senden** aus.

Sie haben jetzt den manuellen Teil der Erstellung eines Datenzuschusses abgeschlossen. Die Datengewährung wird auf der Seite **Gesendete Datenzuweisungen** auf der Seite **Gesendete Datenzuweisungen** mit dem Status „**Ausstehende Annahme**“ angezeigt, bis das Empfängerkonto sie akzeptiert.

# Einen Datenzuschuss für Folgendes erstellen AWS Data Exchange APIs
<a name="creating-a-data-grant-api"></a>

In den folgenden Themen wird beschrieben, wie ein REST-API-Datensatz erstellt und zu einem Data Grant hinzugefügt wird, APIs der AWS Data Exchange Folgendes enthält: Sie können den Vorgang entweder mit der AWS Data Exchange Konsole oder mit dem abschließen AWS Command Line Interface.

Nachdem Sie Ihre Amazon API Gateway Gateway-REST-API eingerichtet haben, können Sie einen neuen API-Datensatz in erstellen AWS Data Exchange. Anschließend können Sie eine Revision erstellen und API-Assets hinzufügen.

Durch die Erstellung eines Data Grants mit einem API-Asset können Empfängeranfragen an einen AWS Data Exchange Endpunkt per Proxy an Ihre API-Gateway-API weitergeleitet werden.

Der Prozess umfasst die folgenden Schritte:

**Topics**
+ [

## Voraussetzungen
](#creating-a-data-grant-api-prereq)
+ [

## Schritt 1: Aktualisieren Sie die API-Ressourcenrichtlinie
](#data-grant-update-API-resource-policy)
+ [

## Schritt 2: Erstellen Sie einen API-Datensatz
](#data-grant-create-api-data-set)
+ [

## Schritt 3: Erstellen Sie eine Revision
](#data-grant-create-api-revision)
+ [

## Schritt 4: Fügen Sie API-Assets zu einer Revision hinzu
](#data-grant-add-api-asset)
+ [

## Schritt 5: Erstellen Sie eine neue Datenzuweisung, die Folgendes enthält APIs
](#data-grant-publish-api-data-product)

## Voraussetzungen
<a name="creating-a-data-grant-api-prereq"></a>

Bevor Sie ein Produkt veröffentlichen können, das Folgendes enthält APIs, müssen Sie die folgenden Voraussetzungen erfüllen:
+ Bevor Sie eines AWS-Service, einschließlich, verwenden können AWS Data Exchange, müssen Sie sich registrieren AWS und einen Administratorbenutzer erstellen. Weitere Informationen finden Sie unter [Erste Schritte](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
+ Ihre REST-API muss sich auf Amazon API Gateway mit einer Integration befinden, die ein geeignetes Anfrage- und Antwortmodell für den Zugriff auf Ihre Daten verwendet, z. B. Amazon DynamoDB oder. AWS Lambda Weitere Informationen finden Sie unter [Entwickeln einer REST-API in API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/rest-api-develop.html) und [Arbeiten mit REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-rest-api.html) im *Amazon API Gateway Developer Guide*.
**Anmerkung**  
Es APIs werden nur öffentliche API Gateway unterstützt.
+ Ihre API-Gateway-REST-API muss in der Lage sein, Aufrufe vom AWS Data Exchange Service Principal zu authentifizieren und zu autorisieren. Jede Anfrage AWS Data Exchange an Ihre API verwendet das Signature Version 4 (Sigv4) -Protokoll, das mit Anmeldeinformationen signiert ist. AWS Data Exchange AWS Data Exchange funktioniert mit benutzerdefinierten Domänen und Domänenschlüsselzuordnungen.
**Anmerkung**  
AWS Data Exchange unterstützt Amazon Cognito, No-Auth und Autorisierer nicht. AWS Lambda 
+ Wenn Ihre API Gateway Gateway-REST-API ein benutzerdefiniertes Identitätssystem für die Authentifizierung und Autorisierung verwendet, konfigurieren Sie es für die Verwendung der IAM-Authentifizierung und importieren Sie ein OpenAPI-Schema, das Ihre API beschreibt. AWS Data Exchange ruft Ihre API-Gateway-REST-API mit ihren eigenen Dienstanmeldedaten auf und enthält Abonnenteninformationen wie die Konto-ID.
+ Ihre API-Gateway-REST-API ist für die Integration in Ihr Backend verantwortlich. Führen Sie dazu einen der folgenden Schritte aus: 
  + Hängen Sie jeder Anfrage, die über Ihre API Gateway eingeht, ein langlebiges Authentifizierungstoken an, das das Backend überprüfen kann.
  + Verwenden Sie API Gateway, um eine Lambda-Funktion aufzurufen, die Anmeldeinformationen generieren und Ihre API aufrufen kann.

Ihre API wird gemäß der Spezifikation für die [API-Integrationsanfrage](publish-API-product.md#api-request-spec) aufgerufen.

Weitere Informationen finden Sie unter den folgenden Themen:

**Topics**
+ [

### Sicherheit von API-Datensätzen
](#data-grant-api-data-set-security)
+ [

### Spezifikation der API-Integrationsanfrage
](#data-grant-api-request-spec)
+ [

### Header-Weiterleitung
](#data-grant-header-forwarding)

### Sicherheit von API-Datensätzen
<a name="data-grant-api-data-set-security"></a>

AWS Data Exchange verschlüsselt den Verkehr von Ende zu Ende mit Transport Layer Security (TLS) 1.2. Alle Metadaten werden im Ruhezustand verschlüsselt. AWS Data Exchange speichert keine Abonnentenanfragen oder Antworten von Ihrem Backend.

### Spezifikation der API-Integrationsanfrage
<a name="data-grant-api-request-spec"></a>

Bei aktivierter API AWS Data Exchange werden alle Header (mit Ausnahme der unter aufgeführten Header[Header-Weiterleitung](publish-API-product.md#header-forwarding)), der Hauptteil, die HTTP-Methode, der Pfad und die Abfragezeichenfolgen unverändert aus der Kundenanfrage weitergeleitet und die folgenden Header angehängt.

```
// These headers help prevent Confused Deputy attacks.  They enable the SourceAccount
// and SourceArn variables in IAM policies.
'x-amz-source-account': ACCOUNT_ID,
'x-amz-source-arn': `arn:aws:dataexchange:${REGION}:${OWNER_ACCOUNT_ID}:data-sets/${DATA_SET_ID}/revisions/${REVISION_ID}/assets/${ASSET_ID}`,
  
// These headers identify the API Asset in Data Exchange.  
'x-amzn-dataexchange-asset-id': ASSET_ID,
'x-amzn-dataexchange-data-set-id': DATA_SET_ID,
'x-amzn-dataexchange-revision-id': REVISION_ID,

// This header identifies the Data Exchange Product.
'x-amzn-dataexchange-product-id': PRODUCT_ID,
  
// This header identifies the caller of Data Exchange.  It will contain subscriber
// information.
'x-amzn-dataexchange-requester-account-id': REQUESTER_ACCOUNT_ID,

// Providers can attach custom metadata in the form of key/value pairs
// to a particular subscription. We will send these key/value pairs as stringified
// JSON.
'x-amz-dataexchange-subscription-metadata': STRINGIFIED_METADATA,
```

### Header-Weiterleitung
<a name="data-grant-header-forwarding"></a>

AWS Data Exchange entfernt alle Header im Zusammenhang mit der Authentifizierung oder dem Namespace für Amazon, bevor sie an ein Dateneigentümer-Backend weitergeleitet werden. AWS Data Exchange Insbesondere entfernt es:
+ `Authentication`-Header
+ Alle Header, die beginnen mit `x-amz`

Der `host` Header wird als Folge des Proxyings überschrieben.

## Schritt 1: Aktualisieren Sie die API-Ressourcenrichtlinie
<a name="data-grant-update-API-resource-policy"></a>

Wenn Sie über eine Amazon API Gateway Gateway-REST-API verfügen, die die [Voraussetzungen](publish-API-product.md#publish-api-prereq) erfüllt, müssen Sie Ihre API-Ressourcenrichtlinie aktualisieren, damit Sie Ihre API aufrufen können, wenn ein Abonnent eine Anfrage zum Abrufen des API-Schemas stellt. AWS Data Exchange 

**Um Ihre API-Ressourcenrichtlinie zu aktualisieren**

1. Fügen Sie der Ressourcenrichtlinie Ihrer API die folgende Richtlinie hinzu:

   ```
   {
   "Effect": "Allow",
   "Principal": {"Service": "dataexchange.amazonaws.com"},
   "Action": "execute-api:Invoke",
   "Resource": "*",
   "Condition": {"StringEquals": {"aws:SourceAccount": "<account-id>"}}
   }
   ```

1. `account-id`Ersetzen Sie es durch das Konto, das den API-Datensatz erstellen wird. 

   Das Konto mit der API Gateway Gateway-Ressource muss sich nicht in demselben Konto befinden, das den Datensatz erstellt.

Diese Richtlinie beschränkt diese Berechtigungen auf Aufrufe durch den AWS Data Exchange Service Principal und verlangt, dass nur Ihr Konto die Integration mit Ihrer API autorisieren AWS Data Exchange kann.

**Anmerkung**  
Wenn Sie über eine Ressourcenrichtlinie verfügen, die diesen Aufruf ausdrücklich AWS Data Exchange ablehnt, müssen Sie diese Ablehnung entfernen oder einschränken.

Sie sind jetzt bereit, [einen API-Datensatz zu erstellen](publish-API-product.md#create-api-data-set).

## Schritt 2: Erstellen Sie einen API-Datensatz
<a name="data-grant-create-api-data-set"></a>

Datensätze in AWS Data Exchange sind dynamisch und werden mithilfe von Revisionen versioniert, wobei jede Revision mindestens ein Asset enthält. Weitere Informationen finden Sie unter [Daten in AWS Data Exchange](data-sets.md).

Sie verwenden entweder die AWS Data Exchange Konsole oder die AWS Command Line Interface , um einen API-Datensatz zu erstellen:
+ [Einen API-Datensatz erstellen (Konsole)](publish-API-product.md#create-api-ds-console)
+ [Einen API-Datensatz erstellen (AWS CLI)](publish-API-product.md#create-api-ds-cli)

### Einen API-Datensatz erstellen (Konsole)
<a name="data-grant-create-api-ds-console"></a>

**Um einen API-Datensatz (Konsole) zu erstellen**

1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) an.

1. Wählen Sie im linken Navigationsbereich unter **Meine Daten** die Option **Eigene Datensätze** aus.

1. Wählen Sie **unter Eigene Datensätze** die Option **Datensatz erstellen** aus, um den Assistenten für **Schritte zur Datensatzerstellung** zu öffnen.

1. **Wählen Sie unter Datensatztyp** auswählen die Option **Amazon API Gateway API** aus.

1. Geben **Sie unter Datensatz definieren** einen **Namen** und eine **Beschreibung** für Ihren Datensatz ein. Weitere Informationen finden Sie unter [Bewährte Verfahren für Datensätze](data-sets.md#data-set-best-practices). 

1. (Optional) **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu.

1. Wählen Sie **Erstellen** aus. 

Sie sind jetzt bereit, eine Revision zu erstellen. 

### Einen API-Datensatz erstellen (AWS CLI)
<a name="data-grant-create-api-ds-cli"></a>

**So erstellen Sie einen API-Datensatz (CLI)**

1. Verwenden Sie den `create-data-set` Befehl, um einen API-Datensatz zu erstellen:

   ```
   $ AWS dataexchange create-data-set \
   -\\-asset-type API_GATEWAY_API \
   -\\-description 'Data Set Description' \
   -\\-name 'Data Set Name'
   
   {
   "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/$DATA_SET_ID",
   "AssetType": "API_GATEWAY_API",
   "CreatedAt": "2021-09-11T00:16:46.349000+00:00",
   "Description": "Data Set Description",
   "Id": "$DATA_SET_ID",
   "Name": "Data Set Name",
   "Origin": "OWNED",
   "UpdatedAt": "2021-09-11T00:16:46.349000+00:00"
   }
   ```

1. Beachten Sie den neuen Asset-Typ von`API_GATEWAY_API`.

Sie sind jetzt bereit, eine Revision zu erstellen.

## Schritt 3: Erstellen Sie eine Revision
<a name="data-grant-create-api-revision"></a>

Im folgenden Verfahren erstellen Sie eine Revision, nachdem Sie einen Datensatz erstellt haben. Weitere Informationen finden Sie unter [Überarbeitungen](data-sets.md#revisions).

Sie verwenden entweder die AWS Data Exchange Konsole oder die AWS Command Line Interface , um eine Revision zu erstellen:
+ [Eine Revision erstellen (Konsole)](publish-API-product.md#create-api-revision-console)
+ [Eine Revision erstellen (AWS CLI)](publish-API-product.md#create-api-revision-cli)

### Eine Revision erstellen (Konsole)
<a name="data-grant-create-api-revision-console"></a>

**Um eine Revision zu erstellen (Konsole)**

1. Gehen Sie auf der Seite mit den **Datensatz-Details im Abschnitt „Datensatzübersicht**“ wie folgt vor:

   1. (Optional) Wählen Sie **„Name bearbeiten**“, um Informationen zu Ihrem Datensatz zu bearbeiten.

   1. (Optional) Wählen Sie **Löschen**, um den Datensatz zu löschen.

1. Wählen Sie im Abschnitt **Revisionen** die Option **Revision erstellen** aus.

1. Geben **Sie unter Revision definieren** optional einen Kommentar zu Ihrer Revision ein, der den Zweck der Revision beschreibt. 

1. (Optional) **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu, die der Ressource zugeordnet sind.

1. Wählen Sie **Revision erstellen** aus.

1. Überprüfen, bearbeiten oder löschen Sie Ihre Änderungen aus dem vorherigen Schritt. 

Sie sind jetzt bereit, [API-Assets zur Revision hinzuzufügen](publish-API-product.md#add-api-asset).

### Eine Revision erstellen (AWS CLI)
<a name="data-grant-create-api-revision-cli"></a>

**Um eine Revision zu erstellen (AWS CLI)**

1. Verwenden Sie den `create-revision` Befehl, um eine Revision zu erstellen:

   ```
   $ AWS dataexchange create-revision \
   -\\-data-set-id $DATA_SET_ID \
   -\\-comment 'First Atlas Revision'
   {
   "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/$DATA_SET_ID/revisions/$REVISION_ID",
   "Comment": "First Atlas Revision",
   "CreatedAt": "2021-09-11T00:18:49.160000+00:00",
   "DataSetId": "$DATA_SET_ID",
   "Finalized": false,
   "Id": "$REVISION_ID",
   "UpdatedAt": "2021-09-11T00:18:49.160000+00:00"
   }
   ```

1. [Fügen Sie die API-Assets zur Revision](publish-API-product.md#add-api-asset) hinzu.
**Anmerkung**  
Sie müssen die ID der API-Gateway-REST-API, die Sie importieren möchten, sowie die Phase kennen.

## Schritt 4: Fügen Sie API-Assets zu einer Revision hinzu
<a name="data-grant-add-api-asset"></a>

API-Assets enthalten die Informationen, die Abonnenten benötigen, um Aufrufe an Ihre API zu tätigen. Weitere Informationen finden Sie unter [Objekte](data-sets.md#assets). 

Im folgenden Verfahren importieren Sie Datenbestände und schließen dann die Revision ab. 

Sie verwenden entweder die AWS Data Exchange Konsole oder die AWS CLI , um einer Revision Elemente hinzuzufügen:
+ [Hinzufügen von API-Assets zu einer Revision (Konsole)](publish-API-product.md#add-api-assets)
+ [Hinzufügen von API-Assets zu einer Revision (AWS CLI)](publish-API-product.md#add-api-assets-cli)

### Hinzufügen von API-Assets zu einer Revision (Konsole)
<a name="data-grant-add-api-assets"></a>

**Um der Revision Assets hinzuzufügen (Konsole)**

1. Wählen Sie auf der Seite mit den Datensatzdetails im Abschnitt **API-Assets** die Option **API-Stufe hinzufügen** aus.

1. Geben **Sie unter Phase „API auswählen“** für **Amazon API Gateway API** eine API in das Eingabefeld ein oder wählen Sie eine der folgenden Optionen aus der Drop-down-Liste aus:
   + **API in einer anderen AWS-Konto** — das ist eine kontoübergreifende API, für deren Zugriff Ihnen eine Zugriffsberechtigung erteilt wurde.
   + **In diesem AWS-Konto** Fall ist dies eine API in Ihrem AWS-Konto.

   1. Wenn Sie **API in einem anderen** ausgewählt haben AWS-Konto, geben Sie die API-ID und den **Namen der API-Stufe** in die Eingabefelder ein.

   1. Wenn Sie **Darin** ausgewählt haben AWS-Konto, wählen Sie den **Namen der API-Stufe** aus der Drop-down-Liste aus
**Anmerkung**  
Sie können eine neue API-Phase **erstellen, indem Sie Create new** wählen und den Schritten im Modal **Create new API on Amazon API Gateway** folgen. Sobald die neue Phase erstellt wurde, wiederholen Sie Schritt 2.

1. Unter **Erweiterte Konfiguration — optional** können Sie den **bestehenden Amazon API Gateway Gateway-Nutzungsplan Connect** wählen, um die Drosselung und die Kontingentbeschränkungen zu verwenden, die im bestehenden Nutzungsplan definiert sind, und den **API-Schlüssel** eingeben.

1. Geben Sie unter **Dokument-API für Abonnenten** Einzelheiten zur API an, die den Empfängern angezeigt werden, nachdem sie die Datengewährung akzeptiert haben.

   1. Geben Sie als **API-Name** einen Namen ein, anhand dessen die Empfänger das API-Asset identifizieren können.
**Anmerkung**  
Wenn ein **In this** ausgewählt AWS-Konto wurde, wird der **API-Name** automatisch ausgefüllt, den Sie bei Bedarf ändern können.  
Wenn eine **API in einer anderen** ausgewählt AWS-Konto wurde, wird der **API-Name** mit einem Standardnamen aufgefüllt, den Sie entsprechend ändern sollten, damit der Empfänger leicht verstehen kann, um welchen es sich handelt.

   1. Für die **OpenAPI 3.0-Spezifikation** gilt entweder: 

      1. Geben Sie die OpenAPI 3.0-Spezifikationsdatei ein oder kopieren Sie sie und fügen Sie sie ein.

      1. Wählen Sie **Aus .JSON-Datei importieren** und wählen Sie dann die zu importierende JSON-Datei von Ihrem lokalen Computer aus.

         Die importierte Spezifikation wird im Feld angezeigt.

      1. Wählen Sie **Aus Amazon API Gateway importieren** und wählen Sie dann eine Spezifikation für den Import aus.

         Die importierte Spezifikation wird im Feld angezeigt.

   1. Für **zusätzliche Dokumentation — optional —** geben Sie alle zusätzlichen Informationen ein, die für den Abonnenten nützlich sind, um mehr über Ihre API zu erfahren. Markdown wird unterstützt.
**Anmerkung**  
Sie können die OpenAPI-Spezifikation und die zusätzliche Dokumentation nicht bearbeiten, nachdem Sie dieses Asset zu einer Revision hinzugefügt haben.   
Wenn Sie diese Informationen aktualisieren möchten und die Revision noch nicht abgeschlossen ist, können Sie das Asset ersetzen.   
Wenn Sie diese Informationen aktualisieren möchten und die Revision abgeschlossen ist, können Sie eine neue Version mit dem aktualisierten Objekt erstellen.

1. Wählen Sie „**API-Phase hinzufügen**“.

   Es wird ein Job gestartet, um Ihr Asset (in diesem Fall die API) in Ihren Datensatz zu importieren.
**Anmerkung**  
Wenn Sie keine API auf Amazon API Gateway haben, werden Sie aufgefordert, eine zu erstellen. 

1. Nachdem der Job abgeschlossen ist, wird das Feld **Status** im Bereich **Jobs** auf **Abgeschlossen aktualisiert.**

1. Wenn Sie weitere hinzufügen APIs möchten, wiederholen Sie Schritt 2.

1. Überprüfen Sie unter **Revisionsübersicht** Ihre Revision und ihre Inhalte. 

1. Wählen Sie **Finalize** aus.

Sie haben eine Revision für einen Datensatz erfolgreich abgeschlossen. 

Sie können [eine Revision bearbeiten](publish-API-product.md#edit-api-revision) oder [löschen](publish-API-product.md#delete-api-revision), bevor Sie sie einem Data Grant hinzufügen. 

Sie sind jetzt bereit, [eine neue Datengewährung zu erstellen, die Folgendes enthält APIs](publish-API-product.md#publish-api-data-product):

### Hinzufügen von API-Assets zu einer Revision (AWS CLI)
<a name="data-grant-add-api-assets-cli"></a>

Sie können API-Assets hinzufügen, indem Sie einen `IMPORT_ASSET_FROM_API_GATEWAY_API` Job ausführen.

**Um API-Assets zu einer Revision hinzuzufügen (AWS CLI):**

1. Verwenden Sie den `create-job` Befehl, um API-Assets zur Revision hinzuzufügen:

   ```
   $ AWS dataexchange create-job \
     -\\-type IMPORT_ASSET_FROM_API_GATEWAY_API \
     -\\-details '{"ImportAssetFromApiGatewayApi":{"DataSetId":"$DATA_SET_ID","RevisionId":"$REVISION_ID","ApiId":"$API_ID","Stage":"$API_STAGE","ProtocolType":"REST"}}'
   {
       "Arn": "arn:aws:dataexchange:us-east-1:123456789012:jobs/$JOB_ID",
       "CreatedAt": "2021-09-11T00:38:19.875000+00:00",
       "Details": {
           "ImportAssetFromApiGatewayApi": {
               "ApiId": "$API_ID",
               "DataSetId": "$DATA_SET_ID",
               "ProtocolType": "REST",
               "RevisionId": "$REVISION_ID",
               "Stage": "$API_STAGE"
           }
       },
       "Id": "$JOB_ID",
       "State": "WAITING",
       "Type": "IMPORT_ASSET_FROM_API_GATEWAY_API",
       "UpdatedAt": "2021-09-11T00:38:19.875000+00:00"
   }
   
   $ AWS dataexchange start-job -\\-job-id $JOB_ID
   $ AWS dataexchange get-job -\\-job-id $JOB_ID
   {
       "Arn": "arn:aws:dataexchange:us-east-1:0123456789012:jobs/$JOB_ID",
       "CreatedAt": "2021-09-11T00:38:19.875000+00:00",
       "Details": {
           "ImportAssetFromApiGatewayApi": {
               "ApiId": "$API_ID",
               "DataSetId": "$DATA_SET_ID",
               "ProtocolType": "REST",
               "RevisionId": "$REVISION_ID",
               "Stage": "$API_STAGE"
               "ApiEndpoint": "string",
               "ApiKey": "string",
               "ApiName": "string",            
               "ApiDescription": "string",
               "ApiSpecificationDownloadUrl": "string",
               "ApiSpecificationDownloadUrlExpiresAt": "string"
           }
       },
       "Id": "$JOB_ID",
       "State": "COMPLETED",
       "Type": "IMPORT_ASSET_FROM_API_GATEWAY_API",
       "UpdatedAt": "2021-09-11T00:38:52.538000+00:00"
   }
   ```

1. Verwenden Sie den `list-revision-assets` Befehl, um zu bestätigen, dass das neue Asset ordnungsgemäß erstellt wurde: 

   ```
   $ AWS dataexchange list-revision-assets \
     -\\-data-set-id $DATA_SET_ID \
     -\\-revision-id $REVISION_ID
   {
       "Assets": [
       {
           "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/$DATA_SET_ID/revisions/$REVISION_ID/assets/$ASSET_ID",
           "AssetDetails": {
               "ApiGatewayApiAsset": {
                   "ApiEndpoint": "https://$API_ID.execute-api.us-east-1.amazonaws.com/$API_STAGE",
                   "ApiId": "$API_ID",
                   "ProtocolType": "REST",
                   "Stage": "$API_STAGE"
               }
           },
           "AssetType": "API_GATEWAY_API",
           "CreatedAt": "2021-09-11T00:38:52.457000+00:00",
           "DataSetId": "$DATA_SET_ID",
           "Id": "$ASSET_ID",
           "Name": "$ASSET_ID/$API_STAGE",
           "RevisionId": "$REVISION_ID",
           "UpdatedAt": "2021-09-11T00:38:52.457000+00:00"
       }
       ]
   }
   ```

Sie sind jetzt bereit, einen neuen Data Grant zu erstellen, der Folgendes enthält APIs:

### Bearbeiten Sie eine Revision
<a name="data-grant-edit-api-revision"></a>

**Um die Revision zu bearbeiten, nachdem Sie sie abgeschlossen haben**

1. Wählen Sie in der **Revisionsübersicht** die Option **De-finalisieren** aus.

   Es wird eine Meldung angezeigt, dass sich die Revision nicht mehr im finalisierten Zustand befindet.

1. Um die Revision zu bearbeiten, wählen Sie in der **Revisionsübersicht** die Optionen **Aktionen**, **Bearbeiten** aus.

1. Nehmen Sie Ihre Änderungen vor und wählen Sie dann **Aktualisieren**.

1. Überprüfen Sie Ihre Änderungen und wählen Sie dann **Finalize** aus.

### Lösche eine Revision
<a name="data-grant-delete-api-revision"></a>

**Um die Revision zu löschen, nachdem Sie sie abgeschlossen haben**

1. Wählen Sie in der **Revisionsübersicht** die Option **Löschen** aus.

1. Geben **Sie **Delete** im Dialogfeld „Revision löschen**“ einen Text ein, und wählen Sie dann **Löschen** aus.

**Warnung**  
Dadurch werden die Revision und alle zugehörigen Elemente gelöscht. Diese Aktion kann nicht rückgängig gemacht werden.

## Schritt 5: Erstellen Sie eine neue Datenzuweisung, die Folgendes enthält APIs
<a name="data-grant-publish-api-data-product"></a>

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, können Sie diesen Datensatz als Teil einer Datengewährung veröffentlichen.

**Um eine neue Datenerteilung zu erstellen**

1. Wählen Sie im linken Navigationsbereich der AWS Data Exchange Konsole unter **Ausgetauschte Datenzuschüsse** die Option **Gesendete Datenzuschüsse** aus.

1. Wählen Sie **unter Gesendete Datenzuschüsse** die Option **Datengewährung erstellen** aus, um den Assistenten zur **Definition von Datenzuweisungen** zu öffnen.

1. **Aktivieren Sie im Abschnitt Eigenen Datensatz** auswählen das Kontrollkästchen neben dem Datensatz, den Sie hinzufügen möchten.
**Anmerkung**  
Der von Ihnen gewählte Datensatz muss eine endgültige Version haben. Datensätze ohne abgeschlossene Änderungen können nicht zu Data Grants hinzugefügt werden.  
Im Gegensatz zu Datensätzen, die in Datenprodukten enthalten sind, die gemeinsam genutzt werden AWS Marketplace, gibt es für Datensätze, die zu einer Datenzuweisung hinzugefügt wurden, keine Regeln für den Zugriff auf Änderungen. Das bedeutet, dass ein Empfänger einer Datenzuweisung, sobald die Datenzuweisung genehmigt wurde, Zugriff auf alle endgültigen Versionen eines bestimmten Datensatzes hat (einschließlich historischer Änderungen, die vor der Erstellung der Datenzuschüsse abgeschlossen wurden).

1. Geben Sie im Abschnitt **Übersicht über den Zuschuss** die Informationen ein, die dem Empfänger zu Ihrer Datengewährung angezeigt werden, einschließlich des **Namens der Datengewährung** und der **Beschreibung der Datengewährung**.

1. **Wählen Sie „Weiter**“.

1. Geben Sie im Abschnitt **Informationen zum Empfängerzugriff** unter **AWS-Konto ID** die AWS-Konto ID des Empfängerkontos ein, das die Datengewährung erhalten soll.

1. Wählen Sie außerdem im Abschnitt **Informationen zum Empfängerzugriff** **unter Enddatum** des Zugriffs aus, ob die Datenerteilung unbefristet gelten soll, wählen Sie **Kein Enddatum** oder ob sie ein Enddatum haben soll, wählen Sie **Spezifisches Enddatum** aus und wählen Sie das gewünschte Enddatum aus.

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie im Abschnitt **Überprüfen und senden** Ihre Informationen zur Datenerteilung.

1. Wenn Sie sicher sind, dass Sie die Datengewährung erstellen und an den ausgewählten Empfänger senden möchten, wählen Sie **Datengewährung erstellen und senden** aus.

Sie haben jetzt den manuellen Teil der Erstellung eines Datenzuschusses abgeschlossen. Die Datengewährung wird auf der Seite **Gesendete Datengewährungen** auf der Registerkarte **Gesendete Datenzuweisungen** angezeigt und hat den Status **Ausstehende Annahme**, bis das Empfängerkonto sie akzeptiert.

# Erstellen Sie eine Datenbescheinigung für AWS Data Exchange Datensätze, die Amazon Redshift enthalten
<a name="data-grant-publish-Redshift-product"></a>

Ein Amazon Redshift-Datensatz enthält AWS Data Exchange Datenfreigaben für Amazon Redshift. Wenn Kunden ein Produkt abonnieren, das Datashares enthält, erhalten sie nur Lesezugriff auf die Tabellen, Ansichten, Schemas und benutzerdefinierten Funktionen, die ein Dateneigentümer dem Datashare hinzufügt.

Als Dateneigentümer erstellen Sie eine AWS Data Exchange Datenfreigabe für Amazon Redshift in Ihrem Cluster. Anschließend fügen Sie dem Datshare die Schemas, Tabellen, Ansichten und benutzerdefinierten Funktionen hinzu, auf die der Empfänger zugreifen soll. Anschließend importieren Sie den Datashare in AWS Data Exchange, erstellen einen Datensatz und fügen ihn einem Data Grant hinzu. Den Empfängern wird nach Annahme des Antrags auf Datengewährung Zugriff auf den Datashare gewährt.

Nachdem Sie Ihren Amazon Redshift-Datashare in Amazon Redshift eingerichtet haben, können Sie in Amazon Redshift einen neuen Amazon Redshift-Datensatz erstellen. AWS Data Exchange Anschließend können Sie eine Revision erstellen und Amazon Redshift Datashare hinzufügen. Auf diese Weise können Anfragen an den AWS Data Exchange Endpunkt per Proxy an Ihren Amazon Redshift Redshift-Datashare weitergeleitet werden. Anschließend können Sie diesen Datensatz zu einem Data Grant hinzufügen.

Die folgenden Themen beschreiben den Prozess der Erstellung eines Amazon Redshift Redshift-Datensatzes und eines Data Grants, der ihn enthält, mithilfe der AWS Data Exchange Konsole. Der Prozess umfasst die folgenden Schritte:

**Topics**
+ [

## Schritt 1: Erstellen Sie ein Amazon Redshift Datashare Asset
](#data-grant-create-RS-asset)
+ [

## Schritt 2: Erstellen Sie einen Amazon Redshift Redshift-Datensatz
](#data-grant-create-RS-data-set)
+ [

## Schritt 3: Erstellen Sie eine Revision
](#data-grant-create-RS-revision)
+ [

## Schritt 4: Amazon Redshift Datashare Assets zu einer Revision hinzufügen
](#data-grant-add-RS-assets)
+ [

## Schritt 5: Erstellen Sie eine neue Datenerteilung
](#data-grant-publish-RS-product)

## Schritt 1: Erstellen Sie ein Amazon Redshift Datashare Asset
<a name="data-grant-create-RS-asset"></a>

Vermögenswerte sind die Daten in. AWS Data Exchange Weitere Informationen finden Sie unter [Objekte](data-sets.md#assets).

**So erstellen Sie ein Amazon Redshift Redshift-Datenfreigabe-Asset**

1. Erstellen Sie eine Datenfreigabe innerhalb Ihres Amazon Redshift Redshift-Clusters. 

   Weitere Informationen zum Erstellen einer Datenfreigabe finden Sie unter *Arbeiten mit AWS Data Exchange Datenfreigaben als Produzent im [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/welcome.html) Database* Developer Guide.
**Anmerkung**  
Wir empfehlen, Ihr Datashare als öffentlich zugänglich festzulegen. Wenn Sie dies nicht tun, können Kunden mit öffentlich zugänglichen Clustern Ihre Daten nicht nutzen.

1. [Schritt 2: Erstellen Sie einen Amazon Redshift Redshift-Datensatz](publish-Redshift-product.md#create-RS-data-set).

## Schritt 2: Erstellen Sie einen Amazon Redshift Redshift-Datensatz
<a name="data-grant-create-RS-data-set"></a>

Ein Amazon Redshift-Datensatz umfasst AWS Data Exchange Datenfreigaben für Amazon Redshift. Weitere Informationen finden Sie unter [Amazon Redshift Redshift-Datensatz](data-sets.md#RS-data-set-type).

**So erstellen Sie einen Amazon Redshift Redshift-Datensatz**

1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) an.

1.  Wählen Sie im linken Navigationsbereich unter **Meine Daten** die Option **Eigene Datensätze** aus.

1. Wählen Sie **unter Eigene Datensätze** die Option **Datensatz erstellen** aus, um den Assistenten für **Schritte zur Datensatzerstellung** zu öffnen.

1. **Wählen Sie unter Datensatztyp** auswählen die Option **Amazon Redshift Datashare** aus.

1. Geben **Sie unter Datensatz definieren** einen **Namen** und eine **Beschreibung** für Ihren Datensatz ein. Weitere Informationen finden Sie unter [Bewährte Verfahren für Datensätze](data-sets.md#data-set-best-practices). 

1. **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu.

1. Wählen Sie **Erstellen** aus. 

## Schritt 3: Erstellen Sie eine Revision
<a name="data-grant-create-RS-revision"></a>

Im folgenden Verfahren erstellen Sie eine Revision, nachdem Sie einen Datensatz in der AWS Data Exchange Konsole erstellt haben. Weitere Informationen finden Sie unter [Überarbeitungen](data-sets.md#revisions).

**Um eine Revision zu erstellen**

1. Gehen Sie auf der Seite mit den **Datensatz-Details im Abschnitt „Datensatzübersicht**“ wie folgt vor:

   1. (Optional) Wählen Sie **„Name bearbeiten**“, um Informationen zu Ihrem Datensatz zu bearbeiten.

   1. (Optional) Wählen Sie **Löschen**, um den Datensatz zu löschen.

1. Wählen Sie im Abschnitt **Revisionen** die Option **Revision erstellen** aus.

1. Geben **Sie unter Revision definieren** optional einen Kommentar zu Ihrer Revision ein, der den Zweck der Revision beschreibt. 

1. **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu, die der Ressource zugeordnet sind.

1. Wählen Sie **Erstellen** aus.

1. Überprüfe, bearbeite oder lösche deine Änderungen aus dem vorherigen Schritt. 

## Schritt 4: Amazon Redshift Datashare Assets zu einer Revision hinzufügen
<a name="data-grant-add-RS-assets"></a>

 Im folgenden Verfahren fügen Sie Amazon Redshift Datashare zu einer Revision hinzu und schließen dann die Revision in der Konsole ab. AWS Data Exchange Weitere Informationen finden Sie unter [Objekte](data-sets.md#assets). 

**Um der Revision Ressourcen hinzuzufügen**

1. **Wählen Sie auf der Seite mit den **AWS Data Exchange Datensatzdetails im Abschnitt Datashares for Amazon Redshift** die Option Datashares hinzufügen aus.**

1. Wählen Sie unter **AWS Data Exchange Datenfreigaben für Amazon Redshift** die Datenfreigaben aus und klicken Sie dann auf Datenfreigabe (en) **hinzufügen**.
**Anmerkung**  
Sie können einer Revision bis zu 20 Datashares hinzufügen.

   Es wird ein Job gestartet, um Ihre Assets in Ihre Revision zu importieren.

1. Wenn der Job abgeschlossen ist, wird das Feld **Status** im Bereich **Jobs** auf **Abgeschlossen aktualisiert.**

1. Wenn Sie weitere Daten hinzufügen möchten, wiederholen Sie Schritt 1.

1. Überprüfen Sie unter **Revisionsübersicht** Ihre Revision und ihre Inhalte. 

1. Wählen Sie **Finalize** aus.

Sie haben eine Revision für einen Datensatz erfolgreich abgeschlossen. 

Sie können [eine Revision [bearbeiten](publish-data-product.md#edit-revision) oder löschen](publish-data-product.md#delete-revision), bevor Sie sie einer Datenzuweisung hinzufügen. 

## Schritt 5: Erstellen Sie eine neue Datenerteilung
<a name="data-grant-publish-RS-product"></a>

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, können Sie diesen Datensatz als Teil einer Datenerteilung verwenden.

**Um eine neue Datenerteilung zu erstellen**

1. Wählen Sie im linken Navigationsbereich der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) unter **Ausgetauschte Datenzuschüsse** die Option **Gesendete Datenzuschüsse** aus.

1. Wählen Sie **unter Gesendete Datenzuschüsse** die Option **Datengewährung erstellen** aus, um den Assistenten zur **Definition von Datenzuweisungen** zu öffnen.

1. **Aktivieren Sie im Abschnitt Eigenen Datensatz** auswählen das Kontrollkästchen neben dem Datensatz, den Sie hinzufügen möchten.
**Anmerkung**  
Für die ausgewählten Datensätze muss eine endgültige Version vorliegen. Datensätze ohne abgeschlossene Änderungen werden nicht zu den Datenzuschüssen hinzugefügt.  
Im Gegensatz zu Datensätzen, die in Datenprodukten enthalten sind, die gemeinsam genutzt werden AWS Marketplace, gibt es für Datensätze, die zu einer Datenzuweisung hinzugefügt wurden, keine Regeln für den Zugriff auf Änderungen. Das bedeutet, dass ein Empfänger einer Datenzuweisung, sobald der Datenzuschuss genehmigt wurde, Zugriff auf alle endgültigen Versionen eines bestimmten Datensatzes hat (einschließlich historischer Änderungen, die vor der Erstellung der Datenzuschüsse abgeschlossen wurden).

1. Geben Sie im Abschnitt **Übersicht über den Zuschuss** die Informationen ein, die dem Empfänger zu Ihrer Datengewährung angezeigt werden, einschließlich des **Namens der Datengewährung** und der **Beschreibung der Datengewährung**.

1. Wählen Sie **Weiter** aus.

   Weitere Informationen finden Sie unter [Bewährte Produktpraktiken in AWS Data Exchange](product-details.md).

1. Geben Sie im Abschnitt **Informationen zum Empfängerzugriff** unter **AWS-Konto ID** die AWS-Konto ID des Kontos mit dem Empfänger der Datengewährung ein.

1. Wählen Sie im Abschnitt **Informationen zum Empfängerzugriff** **unter Enddatum** des Zugriffs aus, ob die Datengewährung unbefristet gültig sein soll, wählen Sie **Kein Enddatum** oder ob sie ein Enddatum haben soll, wählen Sie **Spezifisches Enddatum** und wählen Sie das gewünschte Enddatum aus.

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie im Abschnitt **Überprüfen und senden** Ihre Informationen zur Datenerteilung.

1. Wenn Sie sicher sind, dass Sie die Datengewährung erstellen und an den ausgewählten Empfänger senden möchten, wählen Sie **Datengewährung erstellen und senden** aus.

Sie haben jetzt den manuellen Teil der Erstellung eines Datenzuschusses abgeschlossen. Die Datengewährung wird auf der Seite **Gesendete Datenzuweisungen** auf der Seite **Gesendete Datenzuweisungen** mit dem Status „**Ausstehende Annahme**“ angezeigt, bis das Empfängerkonto sie akzeptiert.

# Einen Data Grant für den Zugriff AWS Data Exchange auf Amazon S3 S3-Daten einrichten
<a name="data-grant-publish-s3-data-access-product"></a>

Mit AWS Data Exchange for Amazon S3 können Datenbesitzer den direkten Zugriff auf Amazon S3 S3-Buckets oder bestimmte Präfixe und Amazon S3 S3-Objekte gemeinsam nutzen. Dateneigentümer nutzen diese Methode auch AWS Data Exchange zur automatischen Verwaltung von Berechtigungen im Rahmen von Datenzuschüssen.

Als Dateneigentümer können Sie direkten Zugriff auf einen gesamten Amazon S3 S3-Bucket oder bestimmte Präfixe und Amazon S3 S3-Objekte teilen, ohne Kopien erstellen oder verwalten zu müssen. Diese gemeinsam genutzten Amazon S3 S3-Objekte können serverseitig mit vom Kunden verwalteten Schlüsseln verschlüsselt werden, die in AWS Key Management Service (AWS KMS) oder mit Von AWS verwaltete Schlüssel (SSE-S3) gespeichert sind. Weitere Informationen zur Überwachung Ihrer KMS-Schlüssel und zum Verständnis von Verschlüsselungskontexten finden Sie unter. [Schlüsselverwaltung für den Amazon S3 S3-Datenzugriff](key-management.md) Wenn ein Empfänger Zugriff auf Ihre Datenprodukte erhält, stellt er AWS Data Exchange automatisch einen Amazon S3 S3-Zugriffspunkt bereit und aktualisiert seine Ressourcenrichtlinien in Ihrem Namen, um den Empfängern nur Lesezugriff zu gewähren. Empfänger können die Amazon S3-Zugriffspunkt-Aliase an Orten verwenden, an denen sie Amazon S3 S3-Bucket-Namen für den Zugriff auf Daten in Amazon S3 verwenden.

Wenn das Abonnement endet, werden die Berechtigungen des Empfängers widerrufen.

Bevor Sie einen Data Grant mit Amazon S3-Datenzugriff erstellen können, müssen Sie die folgenden Voraussetzungen erfüllen:

**Voraussetzungen**
+ **Vergewissern Sie sich, dass die Amazon S3 S3-Buckets, die die Daten hosten, so konfiguriert sind, dass die Einstellung Amazon S3 S3-Bucket Owner erforced aktiviert ACLs ist.** Weitere Informationen finden Sie unter [Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
+ Ihre gemeinsam genutzten Objekte müssen der Amazon S3 Standard Storage-Klasse angehören oder mit Amazon S3 Intelligent Tiering verwaltet werden, damit Empfänger erfolgreich auf sie zugreifen können. Wenn sie sich in anderen Speicherklassen befinden oder wenn Sie Intelligent Tiering mit Deep Archive aktiviert haben, erhalten Ihre Empfänger Fehler, weil sie nicht dazu berechtigt sind. `RestoreObject`
+ Vergewissern Sie sich, dass in den Amazon S3-Buckets, in denen die Daten gespeichert sind, die Verschlüsselung deaktiviert oder mit von Amazon S3 verwalteten Schlüsseln (SSE-S3) oder vom Kunden verwalteten Schlüsseln verschlüsselt wurde, die in AWS Key Management Service () gespeichert sind.AWS KMS
+ Wenn Sie vom Kunden verwaltete Schlüssel verwenden, müssen Sie über Folgendes verfügen:

  1. IAM-Berechtigungen für `kms:CreateGrant` die KMS-Schlüssel. Sie können über die Schlüsselrichtlinie, die IAM-Anmeldeinformationen oder durch eine AWS KMS Erteilung des KMS-Schlüssels auf diese Berechtigungen zugreifen. Weitere Informationen zur Schlüsselverwaltung und zur AWS Data Exchange Verwendung von AWS KMS-Zuschüssen finden Sie unter[AWS KMS Zuschüsse erstellen](key-management.md#create-kms-grants).

     Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
     + Benutzer und Gruppen in AWS IAM Identity Center:

       Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter [Erstellen eines Berechtigungssatzes](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
     + Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

       Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter [Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) im *IAM-Benutzerhandbuch*.
     + IAM-Benutzer:
       + Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter [Eine Rolle für einen IAM-Benutzer erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) im *IAM-Benutzerhandbuch*.
       + (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter [Hinzufügen von Berechtigungen zu einem Benutzer (Konsole)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.

     Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des AWS-Managementkonsole interagieren möchten. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

     Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/data-exchange/latest/userguide/data-grant-publish-s3-data-access-product.html)

     Im Folgenden finden Sie ein Beispiel für eine JSON-Richtlinie, die zeigt, wie Sie die Schlüsselrichtlinie des KMS-Schlüssels erweitern können.

     ```
     {
           "Sid": "AllowCreateGrantPermission",
           "Effect": "Allow",
           "Principal": {
     "AWS": "<IAM identity who will call Dataexchange API>"             
           },
           "Action": "kms:CreateGrant",
           "Resource": "*"
     }
     ```

     Die folgende Richtlinie zeigt ein Beispiel für eine Hinzufügung einer Richtlinie für die verwendete IAM-Identität.

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Sid": "AllowCreateGrantPermission",
                 "Action": [
                     "kms:CreateGrant"
                 ],
                 "Resource": [
                 "arn:aws:kms:us-east-1:111122223333:key/KeyId"
                 ]
             }
         ]
     }
     ```

------
**Anmerkung**  
Kontoübergreifende KMS-Schlüssel sind auch zulässig, wenn die `kms:CreateGrant` entsprechenden Berechtigungen für die KMS-Schlüssel im vorherigen Schritt eingeholt wurden. Wenn ein anderes Konto Eigentümer des Schlüssels ist, müssen Sie über Berechtigungen für die Schlüsselrichtlinie und Ihre IAM-Anmeldeinformationen verfügen, wie in den obigen Beispielen beschrieben.

  1. Stellen Sie sicher, dass Sie KMS-Schlüssel verwenden, um bestehende und neue Objekte im Amazon S3-Bucket mithilfe der Amazon S3 S3-Bucket-Schlüsselfunktion zu verschlüsseln. Weitere Informationen finden Sie unter [Konfiguration von S3-Bucket-Keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html#configure-bucket-key) im *Amazon Simple Storage Service-Benutzerhandbuch*.
     + Für neue Objekte, die Ihrem Amazon S3 S3-Bucket hinzugefügt werden, können Sie standardmäßig die Amazon S3 S3-Bucket-Schlüsselverschlüsselung einrichten. Wenn vorhandene Objekte ohne Verwendung der Amazon S3Bucket-Schlüsselfunktion verschlüsselt wurden, müssen diese Objekte migriert werden, um den Amazon S3 S3-Bucket-Schlüssel für die Verschlüsselung zu verwenden. 

       Verwenden Sie den `copy` Vorgang, um den Amazon S3 S3-Bucket-Key für bestehende Objekte zu aktivieren. Weitere Informationen finden Sie unter [Konfiguration eines Amazon S3 S3-Bucket-Schlüssels auf Objektebene mithilfe von Batch-Operationen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-bucket-key-object.html).
     + AWS verwaltete KMS-Schlüssel oder werden AWS-eigene Schlüssel nicht unterstützt. Sie können von einem nicht unterstützten Verschlüsselungsschema zu den derzeit unterstützten wechseln. Weitere Informationen finden Sie im AWS Storage-Blog unter [Ändern Ihrer Amazon S3 S3-Verschlüsselung](https://aws.amazon.com/blogs/storage/changing-your-amazon-s3-encryption-from-s3-managed-encryption-sse-s3-to-aws-key-management-service-sse-kms/).

  1. Stellen Sie die Amazon S3 S3-Buckets, die die Daten hosten, so ein, dass sie AWS Data Exchange eigenen Access Points vertrauen. Sie müssen diese Amazon S3 S3-Bucket-Richtlinien aktualisieren, um AWS Data Exchange Berechtigungen zum Erstellen von Amazon S3 S3-Zugriffspunkten zu erteilen und Abonnenten in Ihrem Namen Zugriff zu gewähren oder zu entfernen. Wenn die Richtlinienerklärung fehlt, müssen Sie die Bucket-Richtlinie bearbeiten, um die Amazon S3 S3-Standorte zu Ihrem Datensatz hinzuzufügen.

     Nachfolgend eine Beispielrichtlinie. `<Bucket ARN>`Ersetzen Sie durch den entsprechenden Wert.

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "s3:GetObject",
                     "s3:ListBucket"
                 ],
                 "Resource": [
                    "arn:aws:s3:::BucketName",
                    "arn:aws:s3:::/*"
                 ],
                 "Condition": {
                     "StringEquals": {
                         "s3:DataAccessPointAccount": [
                             "337040091392",
                             "504002150500",
                             "366362662752",
                             "330489627928",
                             "291973504423",
                             "461002523379",
                             "036905324694",
                             "540564263739",
                             "675969394711",
                             "108584782536",
                             "844053218156"
                         ]
                     }
                 }
             }
         ]
     }
     ```

------

Sie können die gemeinsame Nutzung von Daten AWS Data Exchange an einen gesamten Amazon S3 S3-Bucket delegieren. Sie können die Delegierung jedoch auf die spezifischen Präfixe und Objekte des Buckets beschränken, die Sie im Datensatz gemeinsam nutzen möchten. Im Folgenden finden Sie ein Beispiel für eine bereichsbezogene Richtlinie. Ersetzen Sie `<Bucket ARN>` und `"mybucket/folder1/*"` durch Ihre eigenen Informationen.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DelegateToAdxGetObjectsInFolder1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::mybucket/folder1/*"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": [
            "337040091392",
            "504002150500",
            "366362662752",
            "330489627928",
            "291973504423",
            "461002523379",
            "036905324694",
            "540564263739",
            "675969394711",
            "108584782536",
            "844053218156"
          ]
        }
      }
    },
    {
      "Sid": "DelegateToAdxListObjectsInFolder1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::mybucket",
      "Condition": {
        "StringLike": {
          "s3:prefix": [
            "folder1/*"
          ]
        },
        "StringEquals": {
          "s3:DataAccessPointAccount": [
            "337040091392",
            "504002150500",
            "366362662752",
            "330489627928",
            "291973504423",
            "461002523379",
            "036905324694",
            "540564263739",
            "675969394711",
            "108584782536",
            "844053218156"
          ]
        }
      }
    }
  ]
}
```

------

In ähnlicher Weise kann ein Dateneigentümer die folgende Richtlinie verwenden, um den Zugriff auf nur eine einzelne Datei zu beschränken.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DelegateToAdxGetMyFile",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::mybucket/folder1/myfile"
      ],
      "Condition": {
        "StringEquals": {
          "s3:DataAccessPointAccount": [
            "337040091392",
            "504002150500",
            "366362662752",
            "330489627928",
            "291973504423",
            "461002523379",
            "036905324694",
            "540564263739",
            "675969394711",
            "108584782536",
            "844053218156"
          ]
        }
      }
    }
  ]
}
```

------

In den folgenden Themen werden der Prozess der Erstellung eines Amazon S3 S3-Datensatzes und der Datenerteilung mit Amazon S3 S3-Datensätzen mithilfe der AWS Data Exchange Konsole beschrieben. Der Prozess umfasst die folgenden Schritte:

**Topics**
+ [

## Schritt 1: Erstellen Sie einen Amazon S3 S3-Datensatz
](#data-grant-create-S3-data-set)
+ [

## Schritt 2: Amazon S3 S3-Datenzugriff konfigurieren
](#data-grant-configure-s3-data-access-product)
+ [

## Schritt 3: Überprüfen und finalisieren Sie den Datensatz
](#data-grant-review-finalize-s3-data-set-product)
+ [

## Schritt 4: Erstellen Sie einen neuen Datenzuschuss
](#data-grant-add-s3-data-set-to-existing-product)

## Schritt 1: Erstellen Sie einen Amazon S3 S3-Datensatz
<a name="data-grant-create-S3-data-set"></a>

**Um einen Amazon S3 S3-Datensatz zu erstellen**

1.  Wählen Sie im linken Navigationsbereich unter **Meine Daten** die Option **Eigene Datensätze** aus.

1. Wählen Sie **unter Eigene Datensätze** die Option **Datensatz erstellen** aus, um den Assistenten für **Schritte zur Datensatzerstellung** zu öffnen.

1. **Wählen Sie unter Datensatztyp** auswählen die Option **Amazon S3 S3-Datenzugriff** aus.

1. Geben **Sie unter Datensatz definieren** einen **Namen** und eine **Beschreibung** für Ihren Datensatz ein. Weitere Informationen finden Sie unter [Bewährte Verfahren für Datensätze](data-sets.md#data-set-best-practices). 

1. (Optional) **Fügen Sie unter Tags hinzufügen — optional** Tags hinzu.

1. Wählen Sie **Datensatz erstellen** und fahren Sie fort.

## Schritt 2: Amazon S3 S3-Datenzugriff konfigurieren
<a name="data-grant-configure-s3-data-access-product"></a>

Wählen Sie die Amazon S3 S3-Buckets oder Amazon S3 S3-Bucket-Standorte aus, die Sie den Empfängern zur Verfügung stellen möchten. Sie können einen ganzen Amazon S3 S3-Bucket auswählen oder bis zu fünf Präfixe oder Objekte innerhalb eines Amazon S3 S3-Buckets angeben. Um weitere Amazon S3 S3-Buckets hinzuzufügen, müssen Sie eine weitere Amazon S3 S3-Datenfreigabe erstellen.

**So konfigurieren Sie den gemeinsamen Amazon S3 S3-Datenzugriff**

1. Wählen Sie auf der Seite **Amazon S3 S3-Datenzugriff konfigurieren** die Option **Amazon S3 S3-Standorte auswählen** aus.

1. Geben **Sie unter Amazon S3 S3-Standorte auswählen** Ihren Amazon S3 S3-Bucket-Namen in die Suchleiste ein oder wählen Sie Ihren Amazon S3 S3-Bucket, Ihre Präfixe oder Amazon S3 S3-Dateien aus und wählen Sie **Ausgewählte hinzufügen** aus. Wählen Sie dann **Standorte hinzufügen**.
**Anmerkung**  
Wir empfehlen, einen Ordner der obersten Ebene zu wählen, in dem die meisten Objekte und Präfixe gespeichert sind, damit Datenbesitzer nicht neu konfigurieren müssen, welche Präfixe oder Objekte gemeinsam genutzt werden sollen.

1. **Wählen Sie in den **Konfigurationsdetails** Ihre Konfiguration „Requester Pays“ aus.** Es gibt zwei Optionen:
   + **Enable Requester Pays** *(empfohlen)* — Anforderer zahlen für alle Anfragen und Transfers im Amazon S3 S3-Bucket. Wir empfehlen diese Option, da sie zum Schutz vor unbeabsichtigten Kosten durch Empfängeranfragen und Übertragungen beiträgt.
   + **Deaktivieren Sie Requester Pays** — Sie zahlen für Empfängeranfragen und Überweisungen im Amazon S3 S3-Bucket.

     Weitere Informationen zu **Requester Pays** finden Sie unter [Objects in Requester Pays Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ObjectsinRequesterPaysBuckets.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.

1. Wählen Sie die **Bucket-Richtlinie** aus, die Ihren Anforderungen am besten entspricht. Wählen Sie **Allgemein**, um eine Bucket-Richtlinie für Ihren gesamten Amazon S3 S3-Bucket zu verwenden. Dies ist eine einmalige Konfiguration, und es ist keine zusätzliche Konfiguration erforderlich, um Präfixe oder Objekte in future gemeinsam zu nutzen. Wählen Sie **Spezifisch**, um eine Bucket-Richtlinie zu verwenden, die für die ausgewählten Amazon S3 S3-Standorte spezifisch ist. Ihr gemeinsam genutzter Amazon S3 S3-Bucket benötigt eine Bucket-Richtlinie, um erfolgreich einen Amazon S3 S3-Datenzugriffsdatensatz zu erstellen, und kann nicht ACLs aktiviert worden sein.

   1. Gehen Sie zur Deaktivierung ACLs zu Ihren Bucket-Berechtigungen und setzen Sie **Object Ownership** auf **Bucket owner enforced**.

   1. Um eine Bucket-Richtlinie hinzuzufügen, kopieren Sie die Bucket-Anweisung in Ihre Zwischenablage. Wählen Sie in der Amazon S3 S3-Konsole auf der Registerkarte **Amazon S3 S3-Berechtigungen** im Abschnitt **Bucket-Richtlinie** die Option **Bearbeiten** aus, fügen Sie die Bucket-Richtlinie in die Erklärung ein und **speichern Sie die Änderungen**.

1. Wenn der Amazon S3 S3-Bucket Objekte enthält, die mit vom AWS KMS Kunden verwalteten Schlüsseln verschlüsselt wurden, müssen Sie all diese KMS-Schlüssel mit teilen AWS Data Exchange. Informationen zu den erforderlichen Voraussetzungen für die Verwendung von KMS-Schlüsseln zur Verschlüsselung von Objekten in Ihrem Amazon S3 S3-Bucket finden Sie unter[Veröffentlichung eines Produkts AWS Data Exchange mit Amazon S3 S3-Datenzugriff](publish-s3-data-access-product.md). Gehen Sie wie folgt vor AWS Data Exchange, um diese KMS-Schlüssel mit anderen zu teilen:

   1. Wählen Sie auf der Seite **Amazon S3 S3-Datenzugriff konfigurieren unter** Vom **Kunden verwaltete KMS-Schlüssel** die Option **Wählen Sie aus Ihrem AWS KMS keys** oder **geben Sie AWS KMS key ARN ein** und wählen Sie alle aus, die **AWS KMS keys**derzeit zur Verschlüsselung der gemeinsam genutzten Amazon S3 S3-Speicherorte verwendet werden. AWS Data Exchange verwendet diese KMS-Schlüssel, um Empfängern Zugriff auf Ihre gemeinsamen Standorte zu gewähren. Weitere Informationen finden Sie unter [Zuschüsse in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html).
**Anmerkung**  
AWS KMS hat ein Limit von 50.000 Zuschüssen pro KMS-Schlüssel, einschließlich bereits vorhandener Zuschüsse.

1. Überprüfen Sie Ihre Amazon S3 S3-Standorte, ausgewählten KMS-Schlüssel und Konfigurationsdetails und wählen Sie **Speichern und fortfahren**.

## Schritt 3: Überprüfen und finalisieren Sie den Datensatz
<a name="data-grant-review-finalize-s3-data-set-product"></a>

Überprüfen und finalisieren Sie Ihren neu erstellten Datensatz. Wenn Sie einen weiteren Amazon S3 S3-Datenzugriff erstellen und hinzufügen möchten, um den Zugriff auf weitere Amazon S3 S3-Buckets, -Präfixe und Objekte gemeinsam zu nutzen, wählen Sie **Anderen Amazon S3 S3-Datenzugriff hinzufügen**.

**Anmerkung**  
Wir empfehlen dies, wenn Sie den Zugriff auf Daten gemeinsam nutzen müssen, die in einem anderen Amazon S3 S3-Bucket gehostet werden als dem, der zuvor beim ersten Amazon S3 S3-Datenzugriff ausgewählt wurde.

Wenn Sie vor der Veröffentlichung Änderungen vornehmen möchten, können Sie den Datensatz als Entwurf speichern, indem Sie **Entwurf speichern** wählen. Wählen Sie dann **Datensatz finalisieren** aus, um ihn Ihrer Datenzuweisung hinzuzufügen.

## Schritt 4: Erstellen Sie einen neuen Datenzuschuss
<a name="data-grant-add-s3-data-set-to-existing-product"></a>

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, können Sie diesen Datensatz als Teil einer Datenerteilung verwenden.

**Um eine neue Datenerteilung zu erstellen**

1. Wählen Sie im linken Navigationsbereich der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) unter **Ausgetauschte Datenzuschüsse** die Option **Gesendete Datenzuschüsse** aus.

1. Wählen Sie **unter Gesendete Datenzuschüsse** die Option **Datengewährung erstellen** aus, um den Assistenten zur **Definition von Datenzuweisungen** zu öffnen.

1. **Aktivieren Sie im Abschnitt Eigenen Datensatz** auswählen das Kontrollkästchen neben dem Datensatz, den Sie hinzufügen möchten.
**Anmerkung**  
Der von Ihnen gewählte Datensatz muss eine endgültige Version haben. Datensätze ohne abgeschlossene Änderungen können nicht zu Data Grants hinzugefügt werden.  
Im Gegensatz zu Datensätzen, die in Datenprodukten enthalten sind, die gemeinsam genutzt werden AWS Marketplace, gibt es für Datensätze, die zu einer Datenzuweisung hinzugefügt wurden, keine Regeln für den Zugriff auf Änderungen. Das bedeutet, dass ein Empfänger einer Datenzuweisung, sobald die Datenzuweisung genehmigt wurde, Zugriff auf alle endgültigen Versionen eines bestimmten Datensatzes hat (einschließlich historischer Änderungen, die vor der Erstellung der Datenzuschüsse abgeschlossen wurden).

1. Geben Sie im Abschnitt **Übersicht über den Zuschuss** die Informationen ein, die dem Empfänger über Ihre Datengewährung angezeigt werden, einschließlich des **Namens der Datengewährung** und der **Beschreibung der Datengewährung**.

1. Wählen Sie **Weiter** aus. 

   Weitere Informationen finden Sie unter [Bewährte Produktpraktiken in AWS Data Exchange](product-details.md).

1. Geben Sie im Abschnitt **Informationen zum Empfängerzugriff** unter **AWS-Konto ID** die AWS-Konto ID des Empfängerkontos ein, das die Datengewährung erhalten soll.

1. Wählen Sie unter **Enddatum des Zugriffs** ein bestimmtes Enddatum aus, an dem die Datengewährung ablaufen soll, oder wählen Sie, falls die Datengewährung unbefristet bestehen soll, die Option **Kein Enddatum** aus. 

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie im Abschnitt **Überprüfen und senden** Ihre Informationen zur Datengewährung.

1. Wenn Sie sicher sind, dass Sie die Datengewährung erstellen und an den ausgewählten Empfänger senden möchten, wählen Sie **Datengewährung erstellen und senden** aus.

Sie haben jetzt den manuellen Teil der Erstellung eines Datenzuschusses abgeschlossen. Die Datengewährung wird auf der Seite **Gesendete Datenzuweisungen** auf der Seite **Gesendete Datenzuweisungen** mit dem Status „**Ausstehende Annahme**“ angezeigt, bis das Empfängerkonto sie akzeptiert.

# Erstellung einer Datenerteilung für Datensätze AWS Data Exchange , die AWS Lake Formation Datenberechtigungen enthalten (Vorschau)
<a name="data-grant-publish-LF-data-product"></a>

Wenn Sie daran interessiert sind, in dieser Vorschau Datenberechtigungen mit Datensätzen zu AWS Lake Formation Datenberechtigungen zu erstellen, wenden Sie sich an [AWS Support](https://console.aws.amazon.com/support/home#/case/create%3FissueType=customer-service).

Ein AWS Lake Formation Datenberechtigungsdatensatz enthält eine Reihe von LF-Tags und Berechtigungen für Daten, die von verwaltet werden. AWS Lake Formation Wenn Kunden Datenzuweisungen akzeptieren, die Lake Formation Formation-Datenberechtigungen enthalten, erhalten sie schreibgeschützten Zugriff auf die Datenbanken, Tabellen und Spalten, die den LF-Tags zugeordnet sind, die dem Datensatz hinzugefügt wurden.

Als Dateneigentümer erstellen Sie zunächst LF-Tags in den Daten, die Sie den Empfängern zur Verfügung stellen möchten, AWS Lake Formation und verknüpfen diese Tags mit den Daten, die Sie den Empfängern zur Verfügung stellen möchten. Weitere Informationen zum Taggen Ihrer Ressourcen in Lake Formation finden Sie unter [Tag-Based Access Control auf Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/tag-based-access-control.html) im *AWS Lake Formation Entwicklerhandbuch*. Anschließend importieren Sie diese LF-Tags und eine Reihe von Datenberechtigungen in AWS Data Exchange als Asset. Den Empfängern wird nach Annahme der Datengewährung Zugriff auf die mit diesen LF-Tags verknüpften Daten gewährt.

In den folgenden Themen wird der Prozess zur Erstellung einer Datenerteilung mit AWS Lake Formation Datenberechtigungen beschrieben. Der Prozess umfasst die folgenden Schritte:

**Topics**
+ [

## Schritt 1: Erstellen Sie einen AWS Lake Formation Datensatz (Vorschau)
](#data-grant-create-LF-data-set)
+ [

## Schritt 2: Erstellen Sie eine AWS Lake Formation Datenberechtigung (Vorschau)
](#data-grant-create-LF-data-permission)
+ [

## Schritt 3: Überprüfen und abschließen
](#data-grant-review-and-finalize-LF)
+ [

## Schritt 4: Erstellen Sie eine Revision
](#data-grant-create-revision-LF)
+ [

## Schritt 5: Erstellen Sie einen neuen Data Grant, der AWS Lake Formation Datensätze enthält (Vorschau)
](#data-grant-publish-LF-product)
+ [

## Überlegungen bei der Erstellung von Datenzuschüssen, die einen Datensatz mit AWS Lake Formation Datenberechtigungen enthalten (Vorschau)
](#data-grant-considerations-LF-data-product)

## Schritt 1: Erstellen Sie einen AWS Lake Formation Datensatz (Vorschau)
<a name="data-grant-create-LF-data-set"></a>

**Um einen AWS Lake Formation Datensatz zu erstellen**

1. Öffnen Sie Ihren Webbrowser und melden Sie sich an der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) an.

1. Wählen Sie im linken Navigationsbereich unter **Meine Daten** die Option **Produkte** aus.

1. Wählen Sie **unter Eigene Datensätze** die Option **Datensatz erstellen** aus, um den Assistenten für **Schritte zur Datensatzerstellung** zu öffnen.

1. **Wählen Sie unter Datensatztyp** auswählen die Option **AWS Lake Formation Datenberechtigung** aus.

1. Geben **Sie im Feld Datensatz definieren** einen **Namen** und eine **Beschreibung** für Ihren Datensatz ein. Weitere Informationen finden Sie unter [Bewährte Verfahren für Datensätze](data-sets.md#data-set-best-practices).

1. Wählen **Sie unter Tags hinzufügen — optional** die Option **Neues Tag hinzufügen** aus.

1. Wählen Sie **Datensatz erstellen** und fahren Sie fort.

## Schritt 2: Erstellen Sie eine AWS Lake Formation Datenberechtigung (Vorschau)
<a name="data-grant-create-LF-data-permission"></a>

AWS Data Exchange verwendet LF-Tags, um Datenberechtigungen zu erteilen. Wählen Sie die LF-Tags aus, die mit den Daten verknüpft sind, die Sie teilen möchten, um den Empfängern Berechtigungen für die Daten zu gewähren.

**Um eine Datenberechtigung zu erstellen AWS Lake Formation**

1. Wählen Sie auf der **Berechtigungsseite für Create Lake Formation Formation-Daten** die Option **LF-Tag hinzufügen** aus.

1. **Geben Sie den **Schlüssel** ein und wählen Sie Ihre LF-Tag-Werte aus.**

1. Wählen Sie „**Ressource (n) in der Vorschau** anzeigen“, um zu sehen, wie Ihre LF-Tags interpretiert werden.

   1. Wählen Sie **unter Ressource (n) in der Vorschau anzeigen** Ihre **zugehörige (n) Datenkatalogressource (n)** aus.
**Anmerkung**  
Stellen Sie sicher, dass Sie die `IAMAllowedPrincipals` Gruppe für die folgenden Ressourcen sperren. Weitere Informationen finden Sie unter [Temporäre Sicherheitsanmeldeinformationen für die IAM-Rolle widerrufen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_revoke-sessions.html) im *IAM-Benutzerhandbuch*.

1. Sehen Sie sich die Interpretation des LF-Tag-Ausdrucks im Dialogfeld unten und die mit dem Datensatz verknüpften **Berechtigungen** an.

1. Wählen Sie für **Dienstzugriff** Ihre bestehende Servicerolle aus, mit AWS Data Exchange der Sie die Rolle übernehmen und in Ihrem Namen auf Lake Formation Formation-Datenberechtigungen zugreifen, diese gewähren und entziehen können. Wählen Sie dann die **Datenberechtigung Create Lake Formation**. Weitere Informationen zum Erstellen einer Rolle für eine finden Sie unter [Eine Rolle erstellen AWS-Service, um Berechtigungen an eine AWS-Service zu delegieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).

## Schritt 3: Überprüfen und abschließen
<a name="data-grant-review-and-finalize-LF"></a>

Nachdem Sie Ihre AWS Lake Formation Datenberechtigung (Vorschau) erstellt haben, können Sie Ihren Datensatz **überprüfen** und **finalisieren**. 

**Um ihn zu überprüfen und abzuschließen**

1. Überprüfen Sie die **Details und **Tags** Ihres Datensatzes** in **Schritt 1** auf Richtigkeit.

1. Überprüfen Sie Ihre **LF-Tag-Ausdrücke**, **fügen Sie eine weitere Lake Formation Formation-Datenberechtigung** hinzu (optional), die **zugehörigen Datenkatalogressourcen** und die Jobdetails.
**Anmerkung**  
Job werden 90 Tage nach ihrer Erstellung gelöscht.

1. Wählen Sie **Finalize**. 

## Schritt 4: Erstellen Sie eine Revision
<a name="data-grant-create-revision-LF"></a>

**Um eine Revision zu erstellen**

1. Wählen Sie **im Abschnitt Eigene Datensätze** den Datensatz aus, für den Sie eine Revision hinzufügen möchten.

1. Wählen Sie die Registerkarte **Revisionen**.

1. Wählen Sie im Abschnitt **Revisionen** die Option Revision **erstellen** aus.

1. Wählen Sie auf der Seite mit den **Datenberechtigungen für Revise Lake Formation** die Option **LF-Tag hinzufügen** aus.

1. **Überprüfen Sie die **Berechtigungen** für **Datenbank** und Tabelle.**

1. Wählen Sie **unter Dienstzugriff** eine vorhandene Servicerolle aus und wählen Sie dann **Create Lake Formation Formation-Datenberechtigung** aus. 

## Schritt 5: Erstellen Sie einen neuen Data Grant, der AWS Lake Formation Datensätze enthält (Vorschau)
<a name="data-grant-publish-LF-product"></a>

Nachdem Sie mindestens einen Datensatz erstellt und eine Überarbeitung mit Ressourcen abgeschlossen haben, können Sie nun eine Datenerteilung mit einem AWS Lake Formation Datenberechtigungsdatensatz erstellen.

**Um eine neue Datenerteilung zu erstellen**

1. Wählen Sie im linken Navigationsbereich der [AWS Data Exchange Konsole](https://console.aws.amazon.com/dataexchange) unter **Ausgetauschte Datenzuschüsse** die Option **Gesendete Datenzuschüsse** aus.

1. Wählen Sie **unter Gesendete Datenzuschüsse** die Option **Datengewährung erstellen** aus, um den Assistenten zur **Definition von Datenzuweisungen** zu öffnen.

1. **Aktivieren Sie im Abschnitt Eigenen Datensatz** auswählen das Kontrollkästchen neben dem Datensatz, den Sie hinzufügen möchten.
**Anmerkung**  
Der von Ihnen gewählte Datensatz muss eine endgültige Version haben. Datensätze ohne abgeschlossene Änderungen können nicht zu Data Grants hinzugefügt werden.  
Im Gegensatz zu Datensätzen, die in Datenprodukten enthalten sind, die gemeinsam genutzt werden AWS Marketplace, gibt es für Datensätze, die zu einer Datenzuweisung hinzugefügt wurden, keine Regeln für den Zugriff auf Änderungen. Das bedeutet, dass ein Empfänger einer Datenzuweisung, sobald die Datenzuweisung genehmigt wurde, Zugriff auf alle endgültigen Versionen eines bestimmten Datensatzes hat (einschließlich historischer Änderungen, die vor der Erstellung der Datenzuschüsse abgeschlossen wurden).

1. Geben Sie im Abschnitt **Übersicht über den Zuschuss** die Informationen ein, die dem Empfänger über Ihre Datengewährung angezeigt werden, einschließlich des **Namens der Datengewährung** und der **Beschreibung der Datengewährung**.

1. Wählen Sie **Weiter** aus. 

   Weitere Informationen finden Sie unter [Bewährte Produktpraktiken in AWS Data Exchange](product-details.md).

1. Geben Sie im Abschnitt **Informationen zum Empfängerzugriff** unter **AWS-Konto ID** die AWS-Konto ID des Empfängerkontos ein, das die Datengewährung erhalten soll.

1. Wählen Sie unter **Enddatum des Zugriffs** ein bestimmtes Enddatum aus, an dem die Datengewährung ablaufen soll, oder wählen Sie, falls die Datengewährung unbefristet bestehen soll, die Option **Kein Enddatum** aus. 

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie im Abschnitt **Überprüfen und senden** Ihre Informationen zur Datengewährung.

1. Wenn Sie sicher sind, dass Sie die Datengewährung erstellen und an den ausgewählten Empfänger senden möchten, wählen Sie **Datengewährung erstellen und senden** aus.

Sie haben jetzt den manuellen Teil der Erstellung eines Datenzuschusses abgeschlossen. Die Datengewährung wird auf der Seite **Gesendete Datenzuweisungen** auf der Seite **Gesendete Datenzuweisungen** mit dem Status „**Ausstehende Annahme**“ angezeigt, bis das Empfängerkonto sie akzeptiert.

## Überlegungen bei der Erstellung von Datenzuschüssen, die einen Datensatz mit AWS Lake Formation Datenberechtigungen enthalten (Vorschau)
<a name="data-grant-considerations-LF-data-product"></a>

Um ein optimales Empfangserlebnis zu gewährleisten, raten wir dringend davon ab, irgendwelche der folgenden Änderungen an den Genehmigungen vorzunehmen, die Ihr Produkt AWS Data Exchange für Lake Formation Formation-Datensätze enthält (Preview).
+ Wir empfehlen, keine IAM-Rollen zu löschen oder zu ändern, an die AWS Data Exchange in aktiven Datenzuweisungen mit AWS Lake Formation Datensätzen übergeben wurde. Wenn Sie solche IAM-Rollen löschen oder ändern, treten die folgenden Probleme auf: 
  + AWS-Konten die Zugriff auf die Lake Formation Formation-Datenberechtigungen haben, behalten den Zugriff möglicherweise auf unbestimmte Zeit.
  + AWS-Konten die Empfänger Ihres Datenzuschusses sind, aber noch keinen Zugriff auf die Datenberechtigungen von Lake Formation erhalten haben, werden keinen Zugriff erhalten.

  AWS Data Exchange haftet nicht für IAM-Rollen, die Sie löschen oder ändern. 
+ Wir empfehlen, dass Sie den IAM-Rollen, die Sie AWS Data Exchange im Rahmen von AWS Lake Formation Datenzuweisungen mit AWS Lake Formation Datensätzen erhalten haben, gewährte Datenberechtigungen nicht entziehen. Wenn Sie solchen IAM-Rollen erteilte Datenberechtigungen entziehen, treten die folgenden Probleme auf:
  + AWS-Konten die Zugriff auf die Lake Formation Formation-Datenberechtigungen haben, behalten den Zugriff möglicherweise auf unbestimmte Zeit.
  + AWS-Konten Personen, die Ihr Produkt abonnieren, aber noch keinen Zugriff auf die Datenberechtigungen von Lake Formation erhalten haben, erhalten keinen Zugriff.
+ Wir empfehlen, erteilte AWS Lake Formation Datenberechtigungen nicht zu widerrufen, wenn es sich um aktive Datenzuweisungen handelt, die AWS Lake Formation Datensätze enthalten. AWS-Konten Wenn Sie den Empfängern Ihrer Datenerteilung erteilte Datenberechtigungen entziehen, verlieren diese Konten den Zugriff, AWS-Konten was zu einem schlechten Kundenerlebnis führt.
+ Wir empfehlen, bei der Erstellung von Datenzuschüssen AWS Glue Data Catalog , die AWS Lake Formation Datensätze enthalten, die kontenübergreifende Version in Ihrem System auf Version 3 einzustellen. Wenn Sie die kontoübergreifende Version Ihres Data Lake-Katalogs herabstufen, während Sie über aktive Data Grants verfügen, AWS-Konten die Datensätze enthalten AWS Lake Formation , erhalten diejenigen, die Ihre Datenzuweisung erhalten haben, aber noch keinen Zugriff auf die Lake Formation Formation-Datenberechtigungen erhalten haben, möglicherweise keinen Zugriff auf die Daten.