Conector Amazon S3

Adobe Experience Platform proporciona conectividad nativa para proveedores de nube como AWS, Google Cloud Platformy Azure. Puede incorporar los datos de estos sistemas a Platform.

Las fuentes de almacenamiento en la nube pueden incorporar sus propios datos a Platform sin necesidad de descargar, formatear o cargar. Los datos introducidos pueden tener el formato XDM JSON, XDM Parquet o delimitados. Cada paso del proceso se integra en el flujo de trabajo Orígenes . Platform permite introducir datos de S3 por lotes.

LISTA DE PERMITIDOS de direcciones IP

Se debe agregar una lista de direcciones IP a una lista de permitidos antes de trabajar con conectores de origen. Si no agrega las direcciones IP específicas de su región a su lista de permitidos, puede que se produzcan errores o que no se produzca un rendimiento al utilizar fuentes. Consulte la LISTA DE PERMITIDOS de direcciones IP para obtener más información.

Restricciones de nomenclatura para archivos y directorios

A continuación se muestra una lista de restricciones a las que debe tener en cuenta al asignar un nombre al archivo o directorio de almacenamiento en la nube.

  • Los nombres de los componentes de directorio y archivo no pueden superar los 255 caracteres.
  • Los nombres de directorio y archivo no pueden terminar con una barra diagonal (/). Si se proporciona, se elimina automáticamente.
  • Los siguientes caracteres de URL reservados deben tener un escape correcto: ! ' ( ) ; @ & = + $ , % # [ ]
  • No se permiten los siguientes caracteres: " \ / : | < > * ?.
  • No se permiten caracteres de ruta de URL no permitidos. Puntos de código como \uE000, aunque válido en nombres de archivo NTFS, no son caracteres Unicode válidos. Además, algunos caracteres ASCII o Unicode, como los caracteres de control (0x00 a 0x1F, \u0081, etc.), tampoco están permitidos. Para las reglas que rigen las cadenas Unicode en HTTP/1.1, consulte RFC 2616, sección 2.2: Reglas básicas y RFC 3987.
  • No se permiten los siguientes nombres de archivo: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, caracteres de punto (.) y dos caracteres de punto (.).

Requisitos previos

Para ingerir un solo directorio con S3, debe crear un Identity and Access Management (IAM) usuario de Platform en la consola S3 y asigne permisos para las siguientes acciones:

  • s3:GetObject
  • s3:GetObjectVersion

Los siguientes permisos también son necesarios para explorar y probar la conectividad:

  • s3:ListAllMyBuckets
  • s3:ListBucket
  • s3:GetBucketLocation

Una ruta de archivo como myBucket/folder/subfolder/subsubfolder/abc.csv puede conllevar que solo acceda a subsubfolder/abc.csv. Si desea acceder a la subcarpeta, puede especificar la variable bucket en la consola S3 como myBucket y folderPath como folder/subfolder para garantizar que la exploración de archivos comience en subfolder en oposición a subsubfolder/abc.csv.

Usar credenciales de seguridad temporales para conectarse Amazon S3

Puede conectarse Amazon S3 con credenciales de seguridad temporales usando la variable s3SessionToken. Esto le permite conectarse Amazon S3 a Platform sin tener que crear credenciales de IAM permanentes con Amazon Web Serviceso proporcione acceso a su Amazon S3 a los usuarios en entornos en los que no se confía.

Las credenciales de seguridad temporales funcionan de manera similar a las credenciales de clave de acceso a largo plazo normales, excepto que se puede configurar una fecha de caducidad más corta para las credenciales temporales. Las caducidades se pueden configurar en unos minutos después de la activación o hasta varias horas. Las credenciales temporales tampoco están contenidas con el usuario. Esto significa que debe solicitar un nuevo conjunto de credenciales temporales, cuando caduquen.

Para ver los pasos sobre cómo generar el token de sesión temporal, consulte esta AWS documento sobre tokens de sesión temporales
.

Conectar S3 a Platform

La siguiente documentación proporciona información sobre cómo conectar S3 a Adobe Experience Platform mediante API o la interfaz de usuario:

Uso de API

Uso de la interfaz de usuario

En esta página