Amazon S3-Verbindung s3-connection
Ziel-Änderungsprotokoll changelog
table 0-row-3 1-row-3 2-row-3 layout-auto | ||
---|---|---|
Veröffentlichungsmonat | Art der Aktualisierung | Beschreibung |
Januar 2024 | Funktions- und Dokumentationsaktualisierung | Der Amazon S3-Ziel-Connector unterstützt jetzt einen neuen Authentifizierungstyp mit angenommener Rolle. Weitere Informationen hierzu finden Sie Abschnitt „Authentifizierung. |
Juli 2023 | Funktions- und Dokumentationsaktualisierung |
Mit der Experience Platform-Version vom Juli 2023 bietet das Amazon S3-Ziel neue Funktionen, wie unten aufgeführt:
|
Herstellen einer Verbindung zu Ihrem Amazon S3 über API oder Benutzeroberfläche connect-api-or-ui
- Um über die Platform-Benutzeroberfläche eine Verbindung zu Ihrem Amazon S3-Speicherort herzustellen, lesen Sie die Abschnitte Mit dem Ziel verbinden und Zielgruppen für dieses Ziel aktivieren.
- Um programmgesteuert eine Verbindung zu Ihrem Amazon S3-Speicherort herzustellen, lesen Sie das Handbuch zum von Zielgruppen für dateibasierte Ziele mithilfe des Tutorials zur Flow Service-API.
Unterstützte Zielgruppen supported-audiences
In diesem Abschnitt wird beschrieben, welche Arten von Zielgruppen Sie an dieses Ziel exportieren können.
Exporttyp und -häufigkeit export-type-frequency
Beziehen Sie sich auf die folgende Tabelle, um Informationen zu Typ und Häufigkeit des Zielexports zu erhalten.
Datensätze exportieren export-datasets
Dieses Ziel unterstützt Datensatzexporte. Vollständige Informationen zum Einrichten von Datensatzexporten finden Sie in den Tutorials:
Dateiformat der exportierten Daten file-format
Beim Exportieren Zielgruppendaten erstellt Platform eine .csv
-, parquet
- oder .json
-Datei an dem von Ihnen angegebenen Speicherort. Weitere Informationen zu den Dateien finden Sie im Abschnitt Unterstützte Dateiformate für den Export im Tutorial zur Zielgruppenaktivierung.
Beim Exportieren Datensätze erstellt Platform eine .parquet
- oder .json
-Datei an dem von Ihnen angegebenen Speicherort. Weitere Informationen zu den Dateien finden Sie im Abschnitt Überprüfen eines erfolgreichen Datensatzexports im Tutorial zum Exportieren von Datensätzen.
Herstellen einer Verbindung mit dem Ziel connect
Um eine Verbindung mit diesem Ziel herzustellen, gehen Sie wie im Tutorial zur Zielkonfiguration beschrieben vor. Füllen Sie im Zielkonfigurations-Workflow die Felder aus, die in den beiden folgenden Abschnitten aufgeführt sind.
Beim Ziel authentifizieren authenticate
Um sich beim Ziel zu authentifizieren, füllen Sie die erforderlichen Felder aus und wählen Sie Mit Ziel verbinden. Das Amazon S3-Ziel unterstützt zwei Authentifizierungsmethoden:
- Authentifizierung mit Zugriffsschlüssel und Geheimschlüssel
- Authentifizierung der übernommenen Rolle
Authentifizierung mit Zugriffsschlüssel und Geheimschlüssel
Verwenden Sie diese Authentifizierungsmethode, wenn Sie Ihren Amazon S3-Zugriffsschlüssel und geheimen Schlüssel eingeben möchten, damit Experience Platform Daten in Ihre Amazon S3-Eigenschaften exportieren kann.
-
Amazon S3-Zugriffsschlüssel und geheimer Amazon S3-Schlüssel: Generieren Sie in Amazon S3 ein
access key - secret access key
-Paar, um Platform Zugriff auf Ihr Amazon S3-Konto zu gewähren. Weitere Informationen finden Sie in der Amazon Web Services-Dokumentation. -
Verschlüsselungsschlüssel: Optional können Sie Ihren RSA-formatierten öffentlichen Schlüssel anhängen, um Ihren exportierten Dateien eine Verschlüsselung hinzuzufügen. Ein Beispiel für einen korrekt formatierten Verschlüsselungsschlüssel finden Sie in der folgenden Abbildung.
Übernommene Rolle assumed-role-authentication
Verwenden Sie diese Authentifizierungstyp, wenn Sie Konto- und Geheimschlüssel nicht mit Adobe teilen möchten. Stattdessen stellt Experience Platform mithilfe des rollenbasierten Zugriffs eine Verbindung zu Ihrem Amazon S3-Speicherort her.
Dazu müssen Sie in der AWS-Konsole einen angenommenen Benutzer für das Adobe mit den erforderlichen Berechtigungen) erstellen,in Ihre Amazon S3-Buckets zu schreiben. Erstellen Sie vertrauenswürdige Entität in AWS mit dem Adobe-670664943635. Weitere Informationen finden Sie in der AWS-Dokumentation zum Erstellen von Rollen.
- Role: Fügen Sie den ARN der Rolle ein, die Sie in AWS für den Adobe-Benutzer erstellt haben. Das Muster ähnelt
arn:aws:iam::800873819705:role/destinations-role-customer
. - Verschlüsselungsschlüssel: Optional können Sie Ihren RSA-formatierten öffentlichen Schlüssel anhängen, um Ihren exportierten Dateien eine Verschlüsselung hinzuzufügen. Ein Beispiel für einen korrekt formatierten Verschlüsselungsschlüssel finden Sie in der folgenden Abbildung.
Ausfüllen der Zieldetails destination-details
Füllen Sie die folgenden erforderlichen und optionalen Felder aus, um Details für das Ziel zu konfigurieren. Ein Sternchen neben einem Feld in der Benutzeroberfläche zeigt an, dass das Feld erforderlich ist.
-
Name: Geben Sie einen Namen ein, der Ihnen bei der Identifizierung dieses Ziels hilft.
-
Beschreibung: Geben Sie eine Beschreibung für dieses Ziel ein.
-
Behältername: Geben Sie den Namen des Amazon S3-Behälters ein, der von diesem Ziel verwendet werden soll.
-
Ordnerpfad: Geben Sie den Pfad zum Zielordner ein, in dem die exportierten Dateien gespeichert werden.
-
Dateityp: Wählen Sie das Format aus, das Experience Platform für die exportierten Dateien verwenden soll. Bei Auswahl der Option CSV können Sie auch die Dateiformatierungsoptionen konfigurieren.
-
Komprimierungsformat: Wählen Sie den Komprimierungstyp aus, den Experience Platform für die exportierten Dateien verwenden soll.
-
Manifestdatei einschließen: Schalten Sie diese Option ein, wenn die Exporte eine JSON-Manifestdatei enthalten sollen, die Informationen zum Exportspeicherort, zur Exportgröße und mehr enthält. Das Manifest wird mit dem Format
manifest-<<destinationId>>-<<dataflowRunId>>.json
benannt. Anzeigen einer Beispielmanifestdatei. Die Manifestdatei enthält die folgenden Felder:flowRunId
: Die Datenflussausführung die die exportierte Datei generiert hat.scheduledTime
: Die Zeit in UTC, zu der die Datei exportiert wurde.exportResults.sinkPath
: Der Pfad an Ihrem Speicherort, an dem die exportierte Datei abgelegt wird.exportResults.name
: Der Name der exportierten Datei.size
: Die Größe der exportierten Datei in Byte.
Aktivieren von Warnhinweisen enable-alerts
Sie können Warnhinweise aktivieren, um Benachrichtigungen zum Status des Datenflusses zu Ihrem Ziel zu erhalten. Wählen Sie einen Warnhinweis aus der zu abonnierenden Liste aus, um Benachrichtigungen über den Status Ihres Datenflusses zu erhalten. Weitere Informationen zu Warnhinweisen finden Sie im Handbuch zum Abonnieren von Zielwarnhinweisen über die Benutzeroberfläche.
Wenn Sie alle Details für Ihre Zielverbindung eingegeben haben, klicken Sie auf Weiter.
Erforderliche Amazon S3-Berechtigungen required-s3-permission
Um Daten erfolgreich mit Ihrem Amazon S3-Speicherort zu verbinden und dorthin zu exportieren, erstellen Sie ein Benutzerprofil für Identitäts- und Zugriffsverwaltung (IAM) für Platform in Amazon S3 und weisen Berechtigungen für die folgenden Aktionen zu:
s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts
Erforderliche Mindestberechtigungen für die Authentifizierung der vom IAM übernommenen Rolle minimum-permissions-iam-user
Stellen Sie bei der Konfiguration der IAM-Rolle als Kundin oder Kunde sicher, dass die mit der Rolle verknüpfte Berechtigungsrichtlinie die erforderlichen Aktionen für den Zielordner im Bucket und die s3:ListBucket
Aktion für den Stamm des Buckets enthält. Nachfolgend finden Sie ein Beispiel für die Richtlinie mit den Mindestberechtigungen für diesen Authentifizierungstyp:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
Aktivieren von Zielgruppen für dieses Ziel activate
-
Zum Aktivieren von Daten benötigen Sie die Berechtigungen Ziele anzeigen, Ziele aktivieren, Profile anzeigen und Segmente anzeigen Zugriffssteuerung. Lesen Sie die Übersicht über die Zugriffssteuerung oder wenden Sie sich an Ihre Produktadmins, um die erforderlichen Berechtigungen zu erhalten.
-
Zum Exportieren Identitäten benötigen Sie die Berechtigung Identitätsdiagramm anzeigen Zugriffssteuerung.
Anweisungen Aktivieren von Zielgruppen für dieses Ziel finden SieAktivieren von Zielgruppendaten für Batch-Profil-).
Überprüfen auf einen erfolgreichen Datenexport exported-data
Überprüfen Sie, ob die Daten erfolgreich exportiert wurden, indem Sie Ihren Amazon S3-Speicher überprüfen, und stellen Sie sicher, dass die exportierten Dateien die erwarteten Profilpopulationen enthalten.
Zulassungsliste von IP-Adressen ip-address-allow-list
Siehe den Artikel IP-Adresse , wenn Sie einer Adobe auf die Zulassungsliste setzen-IP-Adresse eine -Zulassungsliste hinzufügen müssen.