Amazon S3-Verbindung s3-connection
Ziel-Änderungsprotokoll changelog
table 0-row-3 1-row-3 2-row-3 layout-auto | ||
---|---|---|
Veröffentlichungsmonat | Art der Aktualisierung | Beschreibung |
Januar 2024 | Funktions- und Dokumentationsaktualisierung | Der Amazon S3-Ziel-Connector unterstützt jetzt einen neuen Authentifizierungstyp für Rollen. Weitere Informationen dazu finden Sie im Abschnitt Authentifizierung. |
Juli 2023 | Funktions- und Dokumentationsaktualisierung |
Mit der Experience Platform-Version vom Juli 2023 bietet das Ziel Amazon S3 neue Funktionen, wie unten aufgeführt:
|
Verbindung zu Ihrem Amazon S3-Speicher über API oder Benutzeroberfläche herstellen connect-api-or-ui
- Um über die Platform-Benutzeroberfläche eine Verbindung zu Ihrem Amazon S3-Speicherort herzustellen, lesen Sie die Abschnitte Verbindung zum Ziel herstellen und Zielgruppen für dieses Ziel aktivieren unten.
- Um programmgesteuert eine Verbindung zu Ihrem Amazon S3-Speicherort herzustellen, lesen Sie das Handbuch zum Aktivieren von Zielgruppen für dateibasierte Ziele mithilfe des Tutorials zur Flow Service-API.
Unterstützte Zielgruppen supported-audiences
In diesem Abschnitt wird beschrieben, welche Zielgruppentypen Sie an dieses Ziel exportieren können.
Exporttyp und -häufigkeit export-type-frequency
Beziehen Sie sich auf die folgende Tabelle, um Informationen zu Typ und Häufigkeit des Zielexports zu erhalten.
Datensätze exportieren export-datasets
Dieses Ziel unterstützt Datensatzexporte. Vollständige Informationen zum Einrichten von Datensatzexporten finden Sie in den Tutorials:
- Exportieren von Datensätzen mithilfe der Platform-Benutzeroberfläche🔗.
- So exportieren Datensätze programmgesteuert mit der Flow Service-API.
Dateiformat der exportierten Daten file-format
Beim Exportieren von Zielgruppendaten erstellt Platform eine .csv
-, parquet
- oder .json
-Datei am von Ihnen angegebenen Speicherort. Weitere Informationen zu den Dateien finden Sie im Abschnitt Unterstützte Dateiformate für den Export im Tutorial zur Aktivierung der Zielgruppe.
Beim Exportieren von Datensätzen erstellt Platform eine .parquet
- oder .json
-Datei am von Ihnen angegebenen Speicherort. Weitere Informationen zu den Dateien finden Sie im Abschnitt Überprüfen des erfolgreichen Datensatzexports im Tutorial zum Exportieren von Datensätzen.
Herstellen einer Verbindung mit dem Ziel connect
Um eine Verbindung mit diesem Ziel herzustellen, gehen Sie wie im Tutorial zur Zielkonfiguration beschrieben vor. Füllen Sie im Zielkonfigurations-Workflow die Felder aus, die in den beiden folgenden Abschnitten aufgeführt sind.
Beim Ziel authentifizieren authenticate
Um sich beim Ziel zu authentifizieren, füllen Sie die erforderlichen Felder aus und wählen Sie Mit Ziel verbinden aus. Das Amazon S3-Ziel unterstützt zwei Authentifizierungsmethoden:
- Zugriffsschlüssel und Authentifizierung mit geheimen Schlüsseln
- Authentifizierung der übernommenen Rolle
Zugriffsschlüssel und Authentifizierung mit geheimen Schlüsseln
Verwenden Sie diese Authentifizierungsmethode, wenn Sie Ihren Amazon S3-Zugriffsschlüssel und den geheimen Schlüssel eingeben möchten, damit Experience Platform Daten in Ihre Amazon S3-Eigenschaften exportieren kann.
-
Amazon S3-Zugriffsschlüssel und geheimer Amazon S3-Schlüssel: Generieren Sie in Amazon S3 ein
access key - secret access key
-Paar, um Platform Zugriff auf Ihr Amazon S3-Konto zu gewähren. Weitere Informationen finden Sie in der Amazon Web Services-Dokumentation. -
Verschlüsselungsschlüssel: Optional können Sie Ihren RSA-formatierten öffentlichen Schlüssel anhängen, um Ihren exportierten Dateien eine Verschlüsselung hinzuzufügen. Ein Beispiel für einen korrekt formatierten Verschlüsselungsschlüssel finden Sie in der folgenden Abbildung.
Übernommene Rolle assumed-role-authentication
Verwenden Sie diese Authentifizierungstyp, wenn Sie Konto- und Geheimschlüssel nicht mit Adobe teilen möchten. Stattdessen stellt Experience Platform über rollenbasierten Zugriff eine Verbindung zu Ihrem Amazon S3-Standort her.
Dazu müssen Sie in der AWS-Konsole einen angenommenen Benutzer für das Adobe mit den erforderlichen Berechtigungen erstellen, um in Ihre Amazon S3-Behälter zu schreiben. Erstellen Sie eine vertrauenswürdige Entität in AWS mit dem Adobe-Konto 670664943635. Weitere Informationen finden Sie in der AWS-Dokumentation zum Erstellen von Rollen.
- Role: Fügen Sie den ARN der Rolle ein, die Sie in AWS für den Adobe-Benutzer erstellt haben. Das Muster ähnelt
arn:aws:iam::800873819705:role/destinations-role-customer
. - Verschlüsselungsschlüssel: Optional können Sie Ihren RSA-formatierten öffentlichen Schlüssel anhängen, um Ihren exportierten Dateien eine Verschlüsselung hinzuzufügen. Ein Beispiel für einen korrekt formatierten Verschlüsselungsschlüssel finden Sie in der folgenden Abbildung.
Ausfüllen der Zieldetails destination-details
Füllen Sie die folgenden erforderlichen und optionalen Felder aus, um Details für das Ziel zu konfigurieren. Ein Sternchen neben einem Feld in der Benutzeroberfläche zeigt an, dass das Feld erforderlich ist.
-
Name: Geben Sie einen Namen ein, der Ihnen bei der Identifizierung dieses Ziels hilft.
-
Beschreibung: Geben Sie eine Beschreibung dieses Ziels ein.
-
Behältername: Geben Sie den Namen des Amazon S3-Behälters ein, der von diesem Ziel verwendet werden soll.
-
Ordnerpfad: Geben Sie den Pfad zum Zielordner ein, in dem die exportierten Dateien gespeichert werden.
-
Dateityp: Wählen Sie das Format, das Experience Platform für die exportierten Dateien verwenden soll. Wenn Sie die Option CSV auswählen, können Sie auch die Dateiformatierungsoptionen konfigurieren.
-
Komprimierungsformat: Wählen Sie den Komprimierungstyp aus, den Experience Platform für die exportierten Dateien verwenden soll.
-
Manifestdatei einschließen: Schalten Sie diese Option ein, wenn Sie möchten, dass die Exporte eine Manifest-JSON-Datei mit Informationen zum Exportspeicherort, zur Exportgröße und mehr enthalten. Das Manifest wird mit dem Format
manifest-<<destinationId>>-<<dataflowRunId>>.json
benannt. Anzeigen einer Beispielmanifestdatei. Die Manifestdatei enthält die folgenden Felder:flowRunId
: Der Datenfluss-Lauf , der die exportierte Datei generiert hat.scheduledTime
: Die Uhrzeit in UTC, zu der die Datei exportiert wurde.exportResults.sinkPath
: Der Pfad in Ihrem Speicherort, an dem die exportierte Datei abgelegt wird.- 0: Der Name der exportierten Datei.
exportResults.name
size
: Die Größe der exportierten Datei in Byte.
Aktivieren von Warnhinweisen enable-alerts
Sie können Warnhinweise aktivieren, um Benachrichtigungen zum Status des Datenflusses zu Ihrem Ziel zu erhalten. Wählen Sie einen Warnhinweis aus der zu abonnierenden Liste aus, um Benachrichtigungen über den Status Ihres Datenflusses zu erhalten. Weitere Informationen zu Warnhinweisen finden Sie im Handbuch zum Abonnieren von Zielwarnhinweisen über die Benutzeroberfläche.
Wenn Sie alle Details für Ihre Zielverbindung eingegeben haben, klicken Sie auf Weiter.
Erforderliche Amazon S3-Berechtigungen required-s3-permission
Um Daten erfolgreich mit Ihrem Amazon S3-Speicherort zu verbinden und dorthin zu exportieren, erstellen Sie ein Benutzerprofil für Identitäts- und Zugriffsverwaltung (IAM) für Platform in Amazon S3 und weisen Berechtigungen für die folgenden Aktionen zu:
s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts
Mindestens erforderliche Berechtigungen für die Rollenauthentifizierung von IAM minimum-permissions-iam-user
Stellen Sie beim Konfigurieren der IAM-Rolle als Kunde sicher, dass die mit der Rolle verknüpfte Berechtigungsrichtlinie die erforderlichen Aktionen für den Zielordner im Behälter und die Aktion s3:ListBucket
für den Stammordner des Behälters enthält. Sehen Sie sich unten ein Beispiel für die Mindestberechtigungsrichtlinie für diesen Authentifizierungstyp an:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
Aktivieren von Zielgruppen für dieses Ziel activate
-
Um Daten zu aktivieren, benötigen Sie die Zugriffssteuerungsberechtigungen Ziele anzeigen, Ziele aktivieren, Profile anzeigen und Segmente anzeigen .Lesen Sie die Übersicht über die Zugriffssteuerung oder wenden Sie sich an Ihre Produktadmins, um die erforderlichen Berechtigungen zu erhalten.
-
Um identities zu exportieren, benötigen Sie die Zugriffssteuerungsberechtigung Identitätsdiagramm anzeigen 🔗.
{width="100" modal="regular"}
Anweisungen zum Aktivieren von Zielgruppen für dieses Ziel finden Sie unter Aktivieren von Zielgruppendaten für Batch-Profilexportziele .
Überprüfen auf einen erfolgreichen Datenexport exported-data
Überprüfen Sie, ob die Daten erfolgreich exportiert wurden, indem Sie Ihren Amazon S3-Speicher überprüfen, und stellen Sie sicher, dass die exportierten Dateien die erwarteten Profilpopulationen enthalten.
Zulassungsliste von IP-Adressen ip-address-allow-list
Lesen Sie den Artikel IP-Adresse Zulassungsliste, wenn Sie einer Adobe IPs hinzufügen müssen.