Conector Amazon S3

O Adobe Experience Platform fornece conectividade nativa para provedores de nuvem como o AWS, Google Cloud Platforme Azure. Você pode trazer seus dados desses sistemas para Platform.

As fontes de armazenamento na nuvem podem trazer seus próprios dados para o Platform sem a necessidade de baixar, formatar ou fazer upload. Os dados assimilados podem ser formatados como XDM JSON, XDM Parquet ou delimitados. Cada etapa do processo é integrada ao fluxo de trabalho Fontes . Platform O permite trazer dados do S3 para lotes.

LISTA DE PERMISSÕES de endereço IP

Uma lista de endereços IP deve ser adicionada a uma lista de permissões antes de trabalhar com conectores de origem. A não adição de endereços IP específicos da região à lista de permissões pode causar erros ou não desempenho ao usar fontes. Consulte a LISTA DE PERMISSÕES de endereço IP para obter mais informações.

Restrições de nomenclatura para arquivos e diretórios

Esta é uma lista de restrições que devem ser consideradas ao nomear seu arquivo ou diretório de armazenamento em nuvem.

  • Os nomes de componentes de diretório e arquivo não podem exceder 255 caracteres.
  • Os nomes de diretório e arquivo não podem terminar com uma barra (/). Se fornecido, ele será removido automaticamente.
  • Os seguintes caracteres de URL reservados devem ser evitados corretamente: ! ' ( ) ; @ & = + $ , % # [ ]
  • Os seguintes caracteres não são permitidos: " \ / : | < > * ?.
  • Caracteres de caminho de URL inválidos não permitidos. Pontos de código como \uE000, embora válidas em nomes de arquivo NTFS, não são caracteres Unicode válidos. Além disso, alguns caracteres ASCII ou Unicode, como caracteres de controle (0x00 a 0x1F, \u0081, etc.), também não são permitidos. Para obter as regras que regem as cadeias de caracteres Unicode no HTTP/1.1, consulte RFC 2616, Seção 2.2: Regras básicas e RFC 3987.
  • Os seguintes nomes de arquivo não são permitidos: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, caractere de ponto (…) e dois caracteres de ponto (.).

Pré-requisitos

Para assimilar um único diretório com S3, você deve criar um Identity and Access Management (IAM) usuário da Platform no console S3 e atribua permissões para as seguintes ações:

  • s3:GetObject
  • s3:GetObjectVersion

As seguintes permissões também são necessárias para explorar e testar a conectividade:

  • s3:ListAllMyBuckets
  • s3:ListBucket
  • s3:GetBucketLocation

Um caminho de arquivo como myBucket/folder/subfolder/subsubfolder/abc.csv pode levar você somente a acessar o subsubfolder/abc.csv. Se quiser acessar a subpasta, especifique o bucket no console S3 como myBucket e folderPath as folder/subfolder para garantir que a exploração de arquivos inicie em subfolder em oposição a subsubfolder/abc.csv.

Usar credenciais de segurança temporárias para se conectar Amazon S3

Pode ligar Amazon S3 com credenciais de segurança temporárias usando o s3SessionToken. Isso permite que você se conecte Amazon S3 para a Platform sem precisar criar credenciais permanentes do IAM com Amazon Web Servicesou fornecer acesso ao Amazon S3 bucket para usuários em ambientes não confiáveis.

As credenciais temporárias de segurança funcionam de forma semelhante às credenciais regulares de chave de acesso de longo prazo, exceto que você pode configurar uma data de expiração mais curta para suas credenciais temporárias. As expirações podem ser definidas como alguns minutos após a ativação ou até várias horas. As credenciais temporárias também não estão contidas no usuário. Isso significa que você deve solicitar um novo conjunto de credenciais temporárias, quando elas expirarem.

Para obter as etapas sobre como gerar o token de sessão temporária, consulte esta AWS documento sobre tokens de sessão temporária
.

Conectar S3 a Platform

A documentação abaixo fornece informações sobre como conectar o S3 ao Adobe Experience Platform usando APIs ou a interface do usuário:

Uso de APIs

Uso da interface do usuário

Nesta página