本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在另一個 AWS 帳戶中使用 S3 檔案的資料集
<a name="using-s3-files-in-another-aws-account"></a>

使用本節來了解如何設定安全性，以便您可以使用 Quick Sight 存取另一個 AWS 帳戶中的 Amazon S3 檔案。

為了讓您存取另一個帳戶中的檔案，另一個帳戶的擁有者必須先設定 Amazon S3 來授予您讀取檔案的許可。然後，在 Quick Sight 中，您必須設定與您共用的儲存貯體存取權。在這兩個步驟完成之後，您可以使用清單檔案來建立資料集。

**注意**  
 若要存取公開共用的檔案，您不需要設定任何特殊的安全性。不過，您仍然需要資訊清單檔案。

**Topics**
+ [設定 Amazon S3 以允許從不同的快速帳戶存取](#setup-S3-to-allow-access-from-a-different-quicksight-account)
+ [設定 Quick Sight 以存取另一個 AWS 帳戶中的 Amazon S3 檔案](#setup-quicksight-to-access-S3-in-a-different-account)

## 設定 Amazon S3 以允許從不同的快速帳戶存取
<a name="setup-S3-to-allow-access-from-a-different-quicksight-account"></a>

使用本節了解如何在 Amazon S3 檔案中設定許可，以便 Quick Sight 可以存取另一個 AWS 帳戶中的許可。

如需從您的 Quick Sight 帳戶存取另一個帳戶的 Amazon S3 檔案的資訊，請參閱 [設定 Quick Sight 以存取另一個 AWS 帳戶中的 Amazon S3 檔案](#setup-quicksight-to-access-S3-in-a-different-account)。如需 S3 許可的詳細資訊，請參閱[管理 Amazon S3 資源的存取許可](https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html)和[如何設定物件的許可？](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-object-permissions.html)

您可以使用下列程序從 S3 主控台來設定此存取。或者，您可以使用 AWS CLI 或編寫指令碼來授予許可。如果您有許多檔案要分享，您可改以在 `s3:GetObject` 動作上建立 S3 儲存貯體政策。若要使用儲存貯體政策，請將政策新增到儲存貯體許可，而不是檔案許可。如需有關儲存貯體政策的資訊，請參閱《Amazon S3 開發人員指南》**中的[儲存貯體政策範例](https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html)。

**從 S3 主控台的不同快速帳戶設定存取權**

1. 取得您要與其共用之 AWS 帳戶電子郵件的電子郵件地址。或者，您可以取得及使用正式的使用者 ID。如需有關正式使用者 ID 的詳細資訊，請參閱**《AWS 一般參考》中的 [AWS 帳戶識別符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)。

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。

1. 尋找您要與 Quick Sight 共用的 Amazon S3 儲存貯體。選擇**許可**。

1. 選擇**新增帳戶**，然後為您要共用 AWS 的帳戶輸入電子郵件地址，或貼上正式使用者 ID。此電子郵件地址應該是 AWS 帳戶的主要地址。

1. 對於**讀取儲存貯體許可**和**列出物件**，選擇**是**。

   選擇 **Save (儲存)** 以確認。

1. 找到您要共享的檔案，並開啟檔案的許可設定。

1. 輸入您要與其共用之 AWS 帳戶的電子郵件地址或正式使用者 ID。此電子郵件地址應該是 AWS 帳戶的主要電子郵件地址。

1. 為 Quick Sight 需要存取的每個檔案啟用**讀取物件**許可。

1. 通知 Quick 使用者檔案現已可供使用。

## 設定 Quick Sight 以存取另一個 AWS 帳戶中的 Amazon S3 檔案
<a name="setup-quicksight-to-access-S3-in-a-different-account"></a>

使用本節了解如何設定 Quick Sight，以便您可以存取另一個 AWS 帳戶中的 Amazon S3 檔案。如需允許其他人從其快速帳戶存取 Amazon S3 檔案的資訊，請參閱 [設定 Amazon S3 以允許從不同的快速帳戶存取](#setup-S3-to-allow-access-from-a-different-quicksight-account)。

使用下列程序，從 Quick Sight 存取另一個帳戶的 Amazon S3 檔案。另一個 AWS 帳戶中的使用者必須與您共用其 Amazon S3 儲存貯體中的檔案，您才能使用此程序。

**從 Quick Sight 存取另一個帳戶的 Amazon S3 檔案**

1. 確認其他 AWS 帳戶中的使用者已將您的帳戶讀取和寫入許可授予有問題的 S3 儲存貯體。

1. 選擇您的設定檔圖示，然後選擇**管理 Quick Sight**。

1. 選擇**安全和許可**。

1. 在 **Quick Sight 存取 AWS 服務**下，選擇**管理**。

1. 選擇**選取 S3 儲存貯體**。

1. 在**選取 Amazon S3 儲存貯體**畫面，選擇**您在整個 AWS內可以存取的 S3 儲存貯體**標籤。

   預設標籤名為**連結至 Quick Sight 帳戶的 S3 儲存貯**體。它會顯示您的快速帳戶可存取的所有儲存貯體。

1. 執行以下任意一項：
   + 如果要新增您有權使用的所有儲存貯體，請選擇**從其他 AWS 帳戶選擇可存取的儲存貯體**。
   + 如果您有一或多個要新增的 Amazon S3 儲存貯體，請輸入其名稱。它必須完全符合 Amazon S3 儲存貯體的唯一名稱。

     如果您沒有適當的許可，您會看到此訊息：「我們無法連線至此 S3 儲存貯體。請確定您指定的任何 S3 儲存貯體都與用來建立此 Quick AWS 帳戶的帳戶相關聯。」 如果您沒有帳戶許可或 Quick Sight 許可，則會顯示此錯誤訊息。
**注意**  
若要使用 Amazon Athena，Quick Sight 需要存取 Athena 使用的 Amazon S3 儲存貯體。  
您可以在此處逐一新增它們，或使用**從其他 AWS 帳戶選擇可存取的儲存貯**體選項。

1. 選擇 **Select buckets (選取儲存貯體)** 以確認您的選擇。

1. 根據 Amazon S3 建立新的資料集，並上傳您的清單檔案。如需 Amazon S3 資料集的詳細資訊，請參閱 [使用 Amazon S3 檔案建立資料集](create-a-data-set-s3.md)。