Data Landing Zone

Data Landing Zone ist eine von Adobe Experience Platform bereitgestellte Azure Blob-Speicherschnittstelle, über die Sie auf eine sichere, Cloud-basierte Dateispeichereinrichtung zugreifen können, um Dateien in Platform zu laden. Sie haben Zugriff auf einen Data Landing Zone-Container pro Sandbox, und das gesamte Datenvolumen über alle Container hinweg ist auf die Gesamtdaten beschränkt, die mit Ihrer Produkt- und Services-Lizenz von Platform bereitgestellt werden. Alle Experience Platform-Kunden erhalten einen Data Landing Zone-Container pro Sandbox. Sie können Dateien in Ihrem Container lesen und schreiben, indem Sie Azure Storage Explorer oder die Befehlszeilenschnittstelle verwenden.

Data Landing Zone unterstützt die SAS-basierte Authentifizierung, und die Daten werden im Ruhezustand und bei der Übertragung mit standardmäßigen Azure Blob-Speichersicherheitsmechanismen geschützt. Mit der SAS-basierten Authentifizierung können Sie sicher über eine öffentliche Internetverbindung auf Ihren Data Landing Zone-Container zugreifen. Für den Zugriff auf Ihren Data Landing Zone-Container sind keine Netzwerkänderungen erforderlich. Sie müssen also keine Zulassungslisten oder regionenübergreifende Setups für Ihr Netzwerk konfigurieren. Experience Platform erzwingt eine strikte siebentägige Gültigkeitsdauer für alle Dateien und Ordner, die in einen Data Landing Zone-Container hochgeladen werden. Alle Dateien und Ordner werden nach sieben Tagen gelöscht.

Einrichten der Data Landing Zone für das Experience Platform auf Azure azure

Gehen Sie wie folgt vor, um zu erfahren, wie Sie Ihr Data Landing Zone-Konto für das Experience Platform in Azure einrichten können.

Namensbeschränkungen für Dateien und Verzeichnisse

Im Folgenden finden Sie eine Liste von Einschränkungen, die Sie beim Benennen Ihrer Cloud-Speicherdateien oder -Verzeichnisse berücksichtigen müssen.

Verwalten des Inhalts Ihrer Data Landing Zone manage-the-contents-of-your-data-landing-zone

Sie können Azure Storage Explorer verwenden, um die Inhalte Ihres Data Landing Zone-Containers zu verwalten.

Wählen Sie in der Azure Storage Explorer-Benutzeroberfläche im linken Navigationsbereich das Verbindungssymbol aus. Das Fenster Ressource auswählen wird angezeigt, in dem Sie Optionen für das Verbinden finden. Wählen Sie Blob container aus, um eine Verbindung zu Data Landing Zone herzustellen.

Wählen Sie als Nächstes Shared Access Signature URL (SAS) als Verbindungsmethode und klicken Sie dann auf Weiter.

Nachdem Sie Ihre Verbindungsmethode ausgewählt haben, müssen Sie als Nächstes einen Anzeigenamen und die Blob-Container-SAS- angeben, die Ihrem Data Landing Zone-Container entspricht.

Geben Sie Ihre Data Landing Zone SAS-URL ein und klicken Sie dann auf Weiter

Das Fenster Zusammenfassung wird angezeigt. Es gibt Ihnen einen Überblick über Ihre Einstellungen, einschließlich Informationen zu Ihrem Blob-Endpunkt und Berechtigungen. Wenn Sie bereit sind, klicken Sie auf Verbinden.

Eine erfolgreiche Verbindung aktualisiert Ihre Benutzeroberfläche von Azure Storage Explorer mit Ihrem Data Landing Zone-Container.

Da Ihr Data Landing Zone-Container jetzt mit Azure Storage Explorer verbunden ist, können Sie damit beginnen, Dateien in Ihren Data Landing Zone-Container hochzuladen. Wählen Sie zum Hochladen Hochladen und dann Dateien hochladen aus.

Nachdem Sie die Datei ausgewählt haben, die Sie hochladen möchten, müssen Sie dann den Blob, den Sie hochladen möchten, und Ihr gewünschtes Zielverzeichnis angeben. Wenn Sie fertig sind, wählen Sie Hochladen aus.

Hochladen von Dateien in Ihr Data Landing Zone über die Befehlszeilenschnittstelle

Sie können auch die Befehlszeilenschnittstelle Ihres Geräts verwenden und auf Dateien in Ihr Data Landing Zone zugreifen.

Hochladen einer Datei mit Bash

Im folgenden Beispiel werden Bash und cURL verwendet, um mit der Azure Blob Storage REST-API eine Datei in eine Data Landing Zone hochzuladen:

# Set Azure Blob-related settings
DATE_NOW=$(date -Ru | sed 's/\+0000/GMT/')
AZ_VERSION="2018-03-28"
AZ_BLOB_URL="<URL TO BLOB ACCOUNT>"
AZ_BLOB_CONTAINER="<BLOB CONTAINER NAME>"
AZ_BLOB_TARGET="${AZ_BLOB_URL}/${AZ_BLOB_CONTAINER}"
AZ_SAS_TOKEN="<SAS TOKEN, STARTING WITH ? AND ENDING WITH %3D>"

# Path to the file we wish to upload
FILE_PATH="</PATH/TO/FILE>"
FILE_NAME=$(basename "$FILE_PATH")

# Execute HTTP PUT to upload file (remove '-v' flag to suppress verbose output)
curl -v -X PUT \
   -H "Content-Type: application/octet-stream" \
   -H "x-ms-date: ${DATE_NOW}" \
   -H "x-ms-version: ${AZ_VERSION}" \
   -H "x-ms-blob-type: BlockBlob" \
   --data-binary "@${FILE_PATH}" "${AZ_BLOB_TARGET}/${FILE_NAME}${AZ_SAS_TOKEN}"

Hochladen einer Datei mit Python

Im folgenden Beispiel wird Microsoft’s Python v12 SDK zum Hochladen einer Datei in eine Data Landing Zone verwendet:

import os
from azure.storage.blob import ContainerClient

try:
    # Set Azure Blob-related settings
    sasUri = "<SAS URI>"
    srcFilePath = "<FULL PATH TO FILE>"
    srcFileName = os.path.basename(srcFilePath)

    # Connect to container using SAS URI
    containerClient = ContainerClient.from_container_url(sasUri)

    # Upload file to Data Landing Zone with overwrite enabled
    with open(srcFilePath, "rb") as fileToUpload:
        containerClient.upload_blob(srcFileName, fileToUpload, overwrite=True)

except Exception as ex:
    print("Exception: " + ex.strerror)

Hochladen einer Datei mit AzCopy

Im folgenden Beispiel wird Microsoft’s Dienstprogramm AzCopy zum Hochladen einer Datei in eine Data Landing Zone verwendet:

set sasUri=<FULL SAS URI, PROPERLY ESCAPED>
set srcFilePath=<PATH TO LOCAL FILE(S); WORKS WITH WILDCARD PATTERNS>

azcopy copy "%srcFilePath%" "%sasUri%" --overwrite=true --recursive=true

Einrichten einer Data Landing Zone für das Experience Platform auf Amazon Web Services aws

Gehen Sie wie folgt vor, um zu erfahren, wie Sie Ihr Data Landing Zone-Konto für das Experience Platform auf Amazon Web Services (AWS) einrichten können.

Einrichten der AWS-CLI und Ausführen von Vorgängen

Konfigurieren von AWS CLI mit temporären Anmeldedaten

Verwenden Sie den AWS-configure, um Ihre CLI mit Zugriffsschlüsseln und einem Sitzungs-Token einzurichten.

aws configure

Geben Sie nach Aufforderung die folgenden Werte ein:

Legen Sie als Nächstes das Sitzungs-Token fest:

aws configure set aws_session_token your-session-token

Arbeiten mit Dateien in Amazon S3

aws s3 cp local-file-path s3://bucketName/dlzFolder/remote-file-Name

aws s3 cp example.txt s3://bucketName/dlzFolder/example.txt

aws s3 cp s3://bucketName/dlzFolder/remote-file local-file-path

aws s3 cp s3://bucketName/dlzFolder/example.txt example.txt

Verwenden Sie Ihre Data Landing Zone Anmeldedaten, um sich bei der AWS-Konsole anzumelden

Extrahieren der Anmeldeinformationen

Zunächst müssen Sie Folgendes abrufen:

Erstellen eines Anmelde-Tokens

Verwenden Sie als Nächstes die extrahierten Anmeldeinformationen, um eine Sitzung zu erstellen und ein Anmelde-Token mit dem AWS Federation-Endpunkt zu generieren:

import json
import requests

# Example DLZ response with credentials
response_json = '''{
    "credentials": {
        "awsAccessKeyId": "your-access-key",
        "awsSecretAccessKey": "your-secret-key",
        "awsSessionToken": "your-session-token"
    }
}'''

# Parse credentials
response_data = json.loads(response_json)
aws_access_key_id = response_data['credentials']['awsAccessKeyId']
aws_secret_access_key = response_data['credentials']['awsSecretAccessKey']
aws_session_token = response_data['credentials']['awsSessionToken']

# Create session dictionary
session = {
    'sessionId': aws_access_key_id,
    'sessionKey': aws_secret_access_key,
    'sessionToken': aws_session_token
}

# Generate the sign-in token
signin_token_url = "https://signin.aws.amazon.com/federation"
signin_token_payload = {
    "Action": "getSigninToken",
    "Session": json.dumps(session)
}
signin_token_response = requests.post(signin_token_url, data=signin_token_payload)
signin_token = signin_token_response.json()['SigninToken']

Erstellen der Anmelde-URL der AWS-Konsole

Sobald Sie über ein Anmelde-Token verfügen, können Sie die URL erstellen, die Sie in der AWS-Konsole protokolliert und direkt auf den gewünschten Amazon S3 verweist.

from urllib.parse import quote

# Define the S3 bucket and folder path you want to access
bucket_name = "your-bucket-name"
bucket_path = "your-bucket-folder"

# Construct the destination URL
destination_url = f"https://s3.console.aws.amazon.com/s3/buckets/{bucket_name}?prefix={bucket_path}/&tab=objects"

# Create the final sign-in URL
signin_url = f"https://signin.aws.amazon.com/federation?Action=login&Issuer=YourAppName&Destination={quote(destination_url)}&SigninToken={signin_token}"

print(f"Sign-in URL: {signin_url}")

Zugriff auf AWS Console

Navigieren Sie abschließend zur generierten URL, um sich mit Ihren Data Landing Zone-Anmeldeinformationen direkt bei der AWS-Konsole anzumelden. Dadurch erhalten Sie Zugriff auf einen bestimmten Ordner in einem Amazon S3. Die Anmelde-URL führt Sie direkt zu diesem Ordner, sodass Sie nur zulässige Daten sehen und verwalten können.

Data Landing Zone mit Experience Platform verbinden

Die folgende Dokumentation enthält Informationen dazu, wie Sie Daten aus Ihrem Data Landing Zone-Container mithilfe von APIs oder der Benutzeroberfläche in Adobe Experience Platform importieren können.

Verwenden von APIs

Verwenden der Benutzeroberfläche