Dokumentation Experience Platform Zielhandbuch

Amazon S3-Verbindung s3-connection

Last update: Wed Jul 02 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Ziele

Erstellt für:

Admin
Benutzende

Ziel-Änderungsprotokoll changelog

Änderungsprotokoll anzeigen

table 0-row-3 1-row-3 2-row-3 layout-auto
Veröffentlichungsmonat	Art der Aktualisierung	Beschreibung
Januar 2024	Funktions- und Dokumentationsaktualisierung	Der Amazon S3-Ziel-Connector unterstützt jetzt einen neuen Authentifizierungstyp mit angenommener Rolle. Weitere Informationen hierzu finden Sie Abschnitt „Authentifizierung.
Juli 2023	Funktions- und Dokumentationsaktualisierung	Mit der Experience Platform-Version vom Juli 2023 bietet das Amazon S3-Ziel neue Funktionen, wie unten aufgeführt: Unterstützung für den Datensatzexport Zusätzliche Dateibenennungsoptionen. Möglichkeit zum Festlegen benutzerdefinierter Datei-Kopfzeilen in exportierten Dateien durch den verbesserten Zuordnungsschritt. Möglichkeit zum Anpassen der Formatierung exportierter CSV-Datendateien.

table 0-row-3 1-row-3 2-row-3 layout-auto

Veröffentlichungsmonat

Art der Aktualisierung

Beschreibung

Januar 2024

Funktions- und Dokumentationsaktualisierung

Der Amazon S3-Ziel-Connector unterstützt jetzt einen neuen Authentifizierungstyp mit angenommener Rolle. Weitere Informationen hierzu finden Sie Abschnitt „Authentifizierung.

Juli 2023

Funktions- und Dokumentationsaktualisierung

Mit der Experience Platform-Version vom Juli 2023 bietet das Amazon S3-Ziel neue Funktionen, wie unten aufgeführt:

Unterstützung für den Datensatzexport
Zusätzliche Dateibenennungsoptionen.
Möglichkeit zum Festlegen benutzerdefinierter Datei-Kopfzeilen in exportierten Dateien durch den verbesserten Zuordnungsschritt.
Möglichkeit zum Anpassen der Formatierung exportierter CSV-Datendateien.

Herstellen einer Verbindung zu Ihrem Amazon S3 über API oder Benutzeroberfläche connect-api-or-ui

Um über die Experience Platform-Benutzeroberfläche eine Verbindung zu Ihrem Amazon S3-Speicherort herzustellen, lesen Sie die Abschnitte Mit dem Ziel verbinden und Zielgruppen für dieses Ziel aktivieren.
Um programmgesteuert eine Verbindung zu Ihrem Amazon S3-Speicherort herzustellen, lesen Sie das Handbuch zum von Zielgruppen für dateibasierte Ziele mithilfe des Tutorials zur Flow Service-API.

Unterstützte Zielgruppen supported-audiences

In diesem Abschnitt wird beschrieben, welche Arten von Zielgruppen Sie an dieses Ziel exportieren können.

Zielgruppenherkunft

Unterstützt

Beschreibung

Segmentation Service

✓

Zielgruppen, die über den Experience Platform- (Segmentierungs-Service) generiert.

Benutzerdefinierte Uploads

✓

Zielgruppen, die aus CSV-Dateien in Experience Platform importiert werden.

Exporttyp und -häufigkeit export-type-frequency

Beziehen Sie sich auf die folgende Tabelle, um Informationen zu Typ und Häufigkeit des Zielexports zu erhalten.

Element

Typ

Anmerkungen

Exporttyp

Profilbasiert

Sie exportieren alle Mitglieder eines Segments zusammen mit den gewünschten Schemafeldern (z. B. E-Mail-Adresse, Telefonnummer, Nachname), wie im Bildschirm „Auswählen der Profilattribute“ im Zielaktivierungs-Workflow festgelegt.

Exporthäufigkeit

Batch

Batch-Ziele exportieren Dateien in Schritten von drei, sechs, acht, zwölf oder vierundzwanzig Stunden auf nachgelagerte Plattformen. Weitere Informationen finden Sie unter Batch-Datei-basierte Ziele.

Auf dem Amazon S3-Profil basierender Exporttyp, der in der Benutzeroberfläche hervorgehoben ist.

Datensätze exportieren export-datasets

Dieses Ziel unterstützt Datensatzexporte. Vollständige Informationen zum Einrichten von Datensatzexporten finden Sie in den Tutorials:

Dateiformat der exportierten Daten file-format

Beim Exportieren Zielgruppendaten erstellt Experience Platform eine .csv-, parquet- oder .json-Datei an dem von Ihnen angegebenen Speicherort. Weitere Informationen zu den Dateien finden Sie im Abschnitt Unterstützte Dateiformate für den Export im Tutorial zur Zielgruppenaktivierung.

Beim Exportieren Datensätze erstellt Experience Platform eine .parquet- oder .json-Datei an dem von Ihnen angegebenen Speicherort. Weitere Informationen zu den Dateien finden Sie im Abschnitt Überprüfen eines erfolgreichen Datensatzexports im Tutorial zum Exportieren von Datensätzen.

Herstellen einer Verbindung mit dem Ziel connect

IMPORTANT

Um eine Verbindung mit dem Ziel herzustellen, benötigen Sie Ziele anzeigen und Ziele verwalten Zugriffssteuerungsberechtigungen. Lesen Sie die Zugriffskontrolle – Übersicht oder wenden Sie sich an Ihren Produktadministrator, um die erforderlichen Berechtigungen zu erhalten.

Um eine Verbindung mit diesem Ziel herzustellen, gehen Sie wie im Tutorial zur Zielkonfiguration beschrieben vor. Füllen Sie im Zielkonfigurations-Workflow die Felder aus, die in den beiden folgenden Abschnitten aufgeführt sind.

Beim Ziel authentifizieren authenticate

Um sich beim Ziel zu authentifizieren, füllen Sie die erforderlichen Felder aus und wählen Sie Mit Ziel verbinden. Das Amazon S3-Ziel unterstützt zwei Authentifizierungsmethoden:

Authentifizierung mit Zugriffsschlüssel und Geheimschlüssel
Authentifizierung der übernommenen Rolle

Authentifizierung mit S3-Zugriffsschlüssel und geheimen Schlüssel

Verwenden Sie diese Authentifizierungsmethode, wenn Sie Ihren Amazon S3-Zugriffsschlüssel und geheimen Schlüssel eingeben möchten, damit Experience Platform Daten in Ihre Amazon S3-Eigenschaften exportieren kann.

Abbildung der erforderlichen Felder bei der Auswahl von Zugriffsschlüssel und Authentifizierung mit geheimen Schlüsseln.

Amazon S3- und Amazon S3geheimer Schlüssel: Generieren Sie Amazon S3 ein access key - secret access key, um Experience Platform Zugriff auf Ihr Amazon S3-Konto zu gewähren. Weitere Informationen finden Sie in der Amazon Web Services-Dokumentation.
Verschlüsselungsschlüssel: Optional können Sie Ihren RSA-formatierten öffentlichen Schlüssel anhängen, um Ihren exportierten Dateien eine Verschlüsselung hinzuzufügen. Ein Beispiel für einen korrekt formatierten Verschlüsselungsschlüssel finden Sie in der folgenden Abbildung.

Authentifizierung mit der übernommenen S3-Rolle assumed-role-authentication

Verwenden Sie diese Authentifizierungstyp, wenn Sie Konto- und Geheimschlüssel nicht mit Adobe teilen möchten. Stattdessen stellt Experience Platform mithilfe des rollenbasierten Zugriffs eine Verbindung zu Ihrem Amazon S3-Speicherort her.

Bild der erforderlichen Felder bei der Auswahl der angenommenen Rollenauthentifizierung.

Role: Fügen Sie den ARN der Rolle ein, die Sie in AWS für den Adobe-Benutzer erstellt haben. Das Muster ähnelt arn:aws:iam::800873819705:role/destinations-role-customer. Detaillierte Anleitungen zum korrekten Konfigurieren des S3-Zugriffs finden Sie in den folgenden Schritten.
Verschlüsselungsschlüssel: Optional können Sie Ihren RSA-formatierten öffentlichen Schlüssel anhängen, um Ihren exportierten Dateien eine Verschlüsselung hinzuzufügen. Ein Beispiel für einen korrekt formatierten Verschlüsselungsschlüssel finden Sie in der folgenden Abbildung.

Dazu müssen Sie in der AWS-Konsole eine zugewiesene Rolle für Adobe mit den erforderlichen Berechtigungen) erstellen,in Ihre Amazon S3-Buckets zu schreiben.

Erstellen Sie eine Richtlinie mit den erforderlichen Berechtigungen

Öffnen Sie die AWS-Konsole und navigieren Sie zu IAM > Richtlinien > Richtlinie erstellen .

Wählen Sie Richtlinien-Editor > JSON aus und fügen Sie unten die Berechtigungen hinzu.

code language-json

code language-json
`{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:GetBucketLocation", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::bucket/folder/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::bucket" } ] }`

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Geben Sie auf der nächsten Seite einen Namen für Ihre Richtlinie ein und speichern Sie sie als Referenz. Sie benötigen diesen Richtliniennamen, wenn Sie im nächsten Schritt die Rolle erstellen.

Benutzerrolle in Ihrem S3-Kundenkonto erstellen

Öffnen Sie die AWS-Konsole und gehen Sie zu IAM > Rollen > Neue Rolle erstellen .
Wählen Sie Vertrauenswürdiger Entitätstyp > AWS-Konto
Wählen Sie Ein AWS-Konto > Ein anderes AWS- aus und geben Sie die Adobe-Konto-ID ein: 670664943635
Hinzufügen von Berechtigungen mithilfe der zuvor erstellten Richtlinie
Geben Sie einen Rollennamen ein (z. B. destinations-role-customer). Der Rollenname sollte wie ein Kennwort vertraulich behandelt werden. Er kann bis zu 64 Zeichen lang sein und alphanumerische Zeichen sowie die folgenden Sonderzeichen enthalten: +=,.@-_. Überprüfen Sie dann, ob:
- Die Adobe-Konto-ID 670664943635 ist im Abschnitt Vertrauenswürdige Entitäten auswählen vorhanden
- Die zuvor erstellte Richtlinie ist in der Zusammenfassung der Berechtigungsrichtlinie“

Geben Sie die Rolle an, die Adobe übernehmen soll

Nachdem Sie die Rolle in AWS erstellt haben, müssen Sie Adobe die Rolle ARN zuweisen. Der ARN folgt diesem Muster: arn:aws:iam::800873819705:role/destinations-role-customer

Den ARN finden Sie auf der Hauptseite, nachdem Sie die Rolle in der AWS-Konsole erstellt haben. Sie werden dieses ARN beim Erstellen des Ziels verwenden.

Überprüfen von Rollenberechtigungen und Vertrauensbeziehungen

Stellen Sie sicher, dass Ihre Rolle über die folgende Konfiguration verfügt:

Berechtigungen: Die Rolle sollte über Berechtigungen für den Zugriff auf S3 verfügen (entweder Vollzugriff oder die minimalen Berechtigungen, die im Schritt Erstellen einer Richtlinie mit den erforderlichen Berechtigungen“ oben bereitgestellt wurden)
Vertrauensbeziehungen: Die Rolle sollte in ihren Vertrauensbeziehungen das Adobe-Stammkonto (670664943635) haben

Alternative: Auf bestimmte Adobe-Benutzende beschränken (optional)

Wenn Sie es vorziehen, nicht das gesamte Adobe-Konto zuzulassen, können Sie den Zugriff nur auf bestimmte Adobe-Benutzende beschränken. Bearbeiten Sie dazu die Vertrauensrichtlinie mit der folgenden Konfiguration:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

Weitere Informationen finden Sie in der AWS-Dokumentation zum Erstellen von Rollen.

Ausfüllen der Zieldetails destination-details

Füllen Sie die folgenden erforderlichen und optionalen Felder aus, um Details für das Ziel zu konfigurieren. Ein Sternchen neben einem Feld in der Benutzeroberfläche zeigt an, dass das Feld erforderlich ist.

Name: Geben Sie einen Namen ein, der Ihnen bei der Identifizierung dieses Ziels hilft.
Beschreibung: Geben Sie eine Beschreibung für dieses Ziel ein.
Behältername: Geben Sie den Namen des Amazon S3-Behälters ein, der von diesem Ziel verwendet werden soll.
Ordnerpfad: Geben Sie den Pfad zum Zielordner ein, in dem die exportierten Dateien gespeichert werden.
Dateityp: Wählen Sie das Format aus, das Experience Platform für die exportierten Dateien verwenden soll. Bei Auswahl der Option CSV können Sie auch die Dateiformatierungsoptionen konfigurieren.
Komprimierungsformat: Wählen Sie den Komprimierungstyp aus, den Experience Platform für die exportierten Dateien verwenden soll.
Manifestdatei einschließen: Schalten Sie diese Option ein, wenn die Exporte eine JSON-Manifestdatei enthalten sollen, die Informationen zum Exportspeicherort, zur Exportgröße und mehr enthält. Das Manifest wird mit dem Format manifest-<<destinationId>>-<<dataflowRunId>>.json benannt. Anzeigen einer Beispielmanifestdatei. Die Manifestdatei enthält die folgenden Felder:
- flowRunId: Die Datenflussausführung die die exportierte Datei generiert hat.
- scheduledTime: Die Zeit in UTC, zu der die Datei exportiert wurde.
- exportResults.sinkPath: Der Pfad an Ihrem Speicherort, an dem die exportierte Datei abgelegt wird.
- exportResults.name: Der Name der exportierten Datei.
- size: Die Größe der exportierten Datei in Byte.

TIP

Im Zielverbindungs-Workflow können Sie für jede exportierte Zielgruppendatei einen benutzerdefinierten Ordner im Amazon S3-Speicher erstellen. Anweisungen finden Sie unter Verwenden von Makros zum Erstellen eines Ordners an Ihrem Speicherort.

Aktivieren von Warnhinweisen enable-alerts

Sie können Warnhinweise aktivieren, um Benachrichtigungen zum Status des Datenflusses zu Ihrem Ziel zu erhalten. Wählen Sie einen Warnhinweis aus der zu abonnierenden Liste aus, um Benachrichtigungen über den Status Ihres Datenflusses zu erhalten. Weitere Informationen zu Warnhinweisen finden Sie im Handbuch zum Abonnieren von Zielwarnhinweisen über die Benutzeroberfläche.

Wenn Sie alle Details für Ihre Zielverbindung eingegeben haben, klicken Sie auf Weiter.

Erforderliche Amazon S3-Berechtigungen required-s3-permission

Um Daten erfolgreich mit Ihrem Amazon S3-Speicherort zu verbinden und dorthin zu exportieren, erstellen Sie ein Benutzerprofil für Identitäts- und Zugriffsverwaltung (IAM) für Experience Platform in Amazon S3 und weisen Berechtigungen für die folgenden Aktionen zu:

s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts

Erforderliche Mindestberechtigungen für die Authentifizierung der vom IAM übernommenen Rolle minimum-permissions-iam-user

Stellen Sie bei der Konfiguration der IAM-Rolle als Kundin oder Kunde sicher, dass die mit der Rolle verknüpfte Berechtigungsrichtlinie die erforderlichen Aktionen für den Zielordner im Bucket und die s3:ListBucket Aktion für den Stamm des Buckets enthält. Nachfolgend finden Sie ein Beispiel für die Richtlinie mit den Mindestberechtigungen für diesen Authentifizierungstyp:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Aktivieren von Zielgruppen für dieses Ziel activate

IMPORTANT

Zum Aktivieren von Daten benötigen Sie die Berechtigungen Ziele anzeigen, Ziele aktivieren, Profile anzeigen und Segmente anzeigen Zugriffssteuerung. Lesen Sie die Übersicht über die Zugriffssteuerung oder wenden Sie sich an Ihre Produktadmins, um die erforderlichen Berechtigungen zu erhalten.
Zum Exportieren Identitäten benötigen Sie die Berechtigung Identitätsdiagramm anzeigen Zugriffssteuerung.

{width="100" modal="regular"}

Anweisungen Aktivieren von Zielgruppen für dieses Ziel finden SieAktivieren von Zielgruppendaten für Batch-Profil-).

Überprüfen auf einen erfolgreichen Datenexport exported-data

Überprüfen Sie, ob die Daten erfolgreich exportiert wurden, indem Sie Ihren Amazon S3-Speicher überprüfen, und stellen Sie sicher, dass die exportierten Dateien die erwarteten Profilpopulationen enthalten.

Zulassungsliste von IP-Adressen ip-address-allow-list

Siehe den Artikel IP-Adresse , wenn Sie einer Zulassungsliste Adobe auf die Zulassungsliste setzen-IPs hinzufügen müssen.

recommendation-more-help

7f4d1967-bf93-4dba-9789-bb6b505339d6