Amazon S3
Adobe Experience Platform bietet native Konnektivität für Cloud-Anbieter wie AWS, Google Cloud Platform und Azure. Sie können Ihre Daten aus diesen Systemen in Experience Platform importieren.
Cloud-Speicherquellen können Ihre eigenen Daten in Experience Platform übertragen, ohne sie herunterladen, formatieren oder hochladen zu müssen. Aufgenommene Daten können als XDM JSON, XDM Parquet oder mit Trennzeichen formatiert werden. Jeder Schritt des Prozesses wird in den Quell-Workflow integriert. Mit Experience Platform können Sie Daten aus S3 über Batches importieren.
Einrichten der Amazon S3 für Experience Platform auf Azure azure
Gehen Sie wie folgt vor, um zu erfahren, wie Sie Ihr Amazon S3 für Experience Platform auf Azure einrichten können.
AUF DIE ZULASSUNGSLISTE SETZEN IP-Adresse für die Verbindung auf Azure
Sie müssen Ihrer Zulassungsliste regionsspezifische IP-Adressen hinzufügen, bevor Sie Ihre Quellen mit Experience Platform auf Azure verbinden. Weitere Informationen finden Sie im Handbuch unter Zulassungsauflistung von IP-Adressen für die Verbindung mit Experience Platform auf Azure .
Namensbeschränkungen für Dateien und Verzeichnisse
Im Folgenden finden Sie eine Liste von Einschränkungen, die Sie beim Benennen Ihrer Cloud-Speicherdatei oder Ihres Verzeichnisses berücksichtigen müssen.
- Die Namen von Verzeichnis- und Dateikomponenten dürfen nicht länger als 255 Zeichen sein.
- Verzeichnis- und Dateinamen dürfen nicht mit einem Schrägstrich (
/) enden. Wenn angegeben, wird er automatisch entfernt. - Die folgenden Zeichen der reservierten URL müssen ordnungsgemäß maskiert sein:
! ' ( ) ; @ & = + $ , % # [ ] - Die folgenden Zeichen sind nicht zulässig:
" \ / : | < > * ?. - Unzulässige URL-Pfadzeichen sind nicht zulässig. Code-Punkte wie
\uE000sind zwar in NTFS-Dateinamen gültig, aber keine gültigen Unicode-Zeichen. Darüber hinaus sind einige ASCII- oder Unicode-Zeichen wie Steuerzeichen (0x00 bis 0x1F, \u0081 usw.) ebenfalls nicht zulässig. Regeln für Unicode-Zeichenfolgen in HTTP/1.1 finden Sie unter RFC 2616, Abschnitt 2.2: Grundregeln und RFC 3987. - Die folgenden Dateinamen sind nicht zulässig: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, Punktzeichen (.) und zwei Punktzeichen (…).
Konfigurieren von Berechtigungen für Amazon S3
Um ein einzelnes Verzeichnis mit S3 aufzunehmen, müssen Sie einen Identity and Access Management (IAM)-Benutzer für Experience Platform in der S3-Konsole erstellen und Berechtigungen für die folgenden Aktionen zuweisen:
s3:GetObjects3:GetObjectVersion
Die folgenden Berechtigungen sind ebenfalls erforderlich, um Konnektivität zu untersuchen und zu testen:
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
Ein Dateipfad wie myBucket/folder/subfolder/subsubfolder/abc.csv kann dazu führen, dass Sie nur auf subsubfolder/abc.csv zugreifen. Wenn Sie auf den Unterordner zugreifen möchten, können Sie den bucket-Parameter in Ihrer S3-Konsole als myBucket und den folderPath als folder/subfolder angeben, um sicherzustellen, dass die Dateiexploration bei subfolder und nicht bei subsubfolder/abc.csv beginnt.
Temporäre Sicherheitsanmeldeinformationen zur Verbindung von Amazon S3 verwenden
Sie können Amazon S3 über die s3SessionToken mit temporären Sicherheitsberechtigungen verbinden. Auf diese Weise können Sie Amazon S3 mit Experience Platform verbinden, ohne dauerhafte IAM-Anmeldeinformationen mit Amazon Web Services erstellen zu müssen, oder Benutzern in nicht vertrauenswürdigen Umgebungen Zugriff auf Ihren Amazon S3 Bucket gewähren.
Temporäre Sicherheitsanmeldeinformationen funktionieren ähnlich wie normale, langfristige Zugriffsschlüssel-Anmeldeinformationen, mit dem Unterschied, dass Sie ein kürzeres Ablaufdatum für Ihre temporären Anmeldeinformationen konfigurieren können. Gültigkeiten können auf wenige Minuten nach der Aktivierung oder auf mehrere Stunden eingestellt werden. Temporäre Anmeldeinformationen sind ebenfalls nicht im Benutzerhandbuch enthalten. Das bedeutet, dass Sie nach Ablauf neue temporäre Anmeldeinformationen anfordern müssen.
Anweisungen zum Generieren Ihres temporären Sitzungs-Tokens finden Sie in diesem AWS Dokument zu temporären Sitzungs-Token.
Einrichten der Amazon S3 für Experience Platform auf Amazon Web Services aws
Gehen Sie wie folgt vor, um zu erfahren, wie Sie Ihr Amazon S3 für Experience Platform auf Amazon Web Services (AWS) einrichten können.
Voraussetzungen
Um Ihr Amazon S3-Konto mit Experience Platform auf AWS zu verbinden, benötigen Sie Folgendes:
- Ein AWS-Konto mit Zugriff auf den Amazon S3-Bucket oder -Ordner, den Sie verbinden möchten.
- Die erforderlichen IAM-Berechtigungen, die
s3:GetObjectunds3:ListBucketAktionen ermöglichen.
AUF DIE ZULASSUNGSLISTE SETZEN IP-Adresse für die Verbindung mit AWS
Sie müssen Ihrer Zulassungsliste regionsspezifische IP-Adressen hinzufügen, bevor Sie Ihre Quellen mit Experience Platform in AWS verbinden. Weitere Informationen finden Sie im Handbuch unter Zulassungsauflistung von IP-Adressen für die Verbindung mit Experience Platform auf AWS .
Zugriff auf die Amazon S3 in der Benutzeroberfläche
- Navigieren Sie in der Experience Platform-Benutzeroberfläche zum Quellkatalog.
- Wählen Sie Amazon S3 und dann Neues Konto aus.
- Kopieren Sie die IAM-Rolle, die unter IAM-Rolle zur Zulassungsliste hinzufügen“ aufgeführt . Sie werden später diese IAM-Rolle verwenden, um Berechtigungen für Ihren Amazon S3 Bucket einzurichten.
Berechtigungen einrichten
Sie müssen die erforderlichen Berechtigungen in Ihrem Amazon S3-Bucket konfigurieren, um Daten aus einer AWS-Region erfolgreich aufzunehmen. Die Richtlinie des Buckets, auf den Sie zugreifen möchten, muss mit den von Ihnen verwendeten Anmeldeinformationen verknüpft sein.
Gehen Sie wie folgt vor, um Ihren Amazon S3 zu aktualisieren:
- Melden Sie sich in der AWS-Verwaltungskonsole bei Ihrem Konto.
- Navigieren Sie zu Ihrem Amazon S3 und wählen Sie Permissions aus.
- Bearbeiten Sie die Bucket-Richtlinie und fügen Sie die folgenden Berechtigungen hinzu:
AWS mit Ihrer IAM-Rolle und den Wert für Resource mit Ihrem Amazon S3 Bucket oder Ordner aktualisieren.{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Geben Sie Ihre Amazon S3 Verbindungsdetails an und validieren und schließen Sie die Verbindung ab
Nachdem Sie Ihre Berechtigungen eingerichtet haben, kehren Sie zum Quellkatalog in der Experience Platform-Benutzeroberfläche zurück und navigieren Sie zur Seite Amazon S3-Quelleinrichtung . Geben Sie den Namen des Amazon S3 Buckets an, mit dem Sie eine Verbindung herstellen möchten, und geben Sie gegebenenfalls den Pfad zum bestimmten Ordner innerhalb des Buckets an. Um Ihr Setup zu überprüfen, wählen Sie Verbindung testen aus. Bei Erfolg können Sie dann fortfahren und einen Datenfluss erstellen, um Cloud-Speicherdaten in Experience Platform aufzunehmen.
Nächste Schritte
Die folgende Dokumentation enthält Informationen zum Verbinden von Amazon S3 mit Experience Platform mithilfe von APIs oder der Benutzeroberfläche: