Amazon S3连接器

Adobe Experience Platform为AWS等云提供商提供本机连接, Google Cloud Platform和 Azure. 您可以将这些系统中的数据导入 Platform.

云存储源可以将您自己的数据引入 Platform 无需下载、设置格式或上传。 摄取的数据可以格式为XDM JSON、XDM Parquet或分隔。 流程的每个步骤都会集成到源工作流中。 Platform 允许您通过批次从S3导入数据。

IP地址允许列表

在使用源连接器之前,必须将IP地址列表添加到允许列表。 无法将特定于区域的IP地址添加到允许列表,在使用源时可能会导致错误或性能不佳。 请参阅 IP地址允许列表 页面以了解更多信息。

文件和目录的命名限制

以下是在命名云存储文件或目录时必须考虑的限制列表。

  • 目录和文件组件名称不能超过255个字符。
  • 目录和文件名不能以正斜杠(/)。 如果提供,则会自动将其删除。
  • 以下保留的URL字符必须正确转义: ! ' ( ) ; @ & = + $ , % # [ ]
  • 不允许使用以下字符: " \ / : | < > * ?.
  • 不允许使用非法的URL路径字符。 代码点,如 \uE000,但在NTFS文件名中有效,是无效的Unicode字符。 此外,还不允许使用某些ASCII或Unicode字符,如控制字符(0x00到0x1F、\u0081等)。 有关HTTP/1.1中控制Unicode字符串的规则,请参阅 RFC 2616,第2.2节:基本规则RFC 3987.
  • 不允许使用以下文件名:LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、NUL、CON、CLOK$、点(.)字符和两个点(.)字符。

先决条件

要使用S3摄取单个目录,您必须创建 Identity and Access Management (IAM)用户在S3控制台中用于平台,并为以下操作分配权限:

  • s3:GetObject
  • s3:GetObjectVersion

浏览和测试连接时还需要以下权限:

  • s3:ListAllMyBuckets
  • s3:ListBucket
  • s3:GetBucketLocation

文件路径,如 myBucket/folder/subfolder/subsubfolder/abc.csv 可能只导致您访问 subsubfolder/abc.csv. 如果要访问子文件夹,可以指定 bucket 参数(如 myBucketfolderPath as folder/subfolder 以确保文件探索开始于 subfolder 而不是 subsubfolder/abc.csv.

使用临时安全凭据进行连接 Amazon S3

您可以连接 Amazon S3 使用临时安全凭据 s3SessionToken. 这允许您连接 Amazon S3 无需使用创建永久IAM凭据即可访问平台 Amazon Web Services,或提供对 Amazon S3 存储到不受信任环境中的用户。

临时安全凭据的工作方式与常规的长期访问密钥凭据类似,不同之处在于您可以为临时凭据配置较短的过期日期。 过期时间可设置为激活后几分钟或最长几小时。 用户也不包含临时凭据。 这意味着您必须在新的临时凭据集过期时请求它们。

有关如何生成临时会话令牌的步骤,请参阅 AWS 临时会话令牌文档
.

将S3连接到 Platform

以下文档提供了有关如何使用API或用户界面将S3连接到Adobe Experience Platform的信息:

使用API

使用UI

在此页面上