Amazon S3连接器

Adobe Experience Platform为AWS等云提供商提供本机连接， Google Cloud Platform、和 Azure. 您可以将来自这些系统的数据导入 Platform.

云存储源可以将您自己的数据引入 Platform 无需下载、格式化或上传。 引入的数据可以格式化为XDM JSON、XDM Parquet或分隔。 该过程的每个步骤都集成到源工作流中。 Platform 允许您通过批量方式从S3引入数据。

IP地址允许列表

在使用源连接器之前，必须将IP地址列表添加到允许列表中。 未能将特定于地区的IP地址添加到允许列表中，可能会导致使用源时出现错误或性能不佳。 请参阅 IP地址允许列表 页面，以了解更多信息。

文件和目录的命名约束

以下是命名云存储文件或目录时必须考虑的约束列表。

• 目录和文件组件名称不能超过255个字符。
• 目录和文件名不能以正斜杠(/)。 如果提供，它将被自动删除。
• 以下保留URL字符必须正确转义： ! ' ( ) ; @ & = + $ , % # [ ]
• 不允许使用以下字符： " \ / : | < > * ?.
• 不允许使用非法的URL路径字符。 代码点如下 \uE000虽然在NTFS文件名中有效，但不是有效的Unicode字符。 此外，还不允许使用某些ASCII或Unicode字符，如控制字符（0x00到0x1F、\u0081等）。 有关HTTP/1.1中管理Unicode字符串的规则，请参阅 RFC 2616，第2.2节：基本规则 和 RFC 3987.
• 不允许使用以下文件名：LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、AUX、NUL、CON、CLOCK$、点字符(.)，以及两个点字符(…)。

先决条件

要使用S3摄取单个目录，您必须创建 Identity and Access Management (IAM)用户，用于S3控制台中的平台，并为以下操作分配权限：

• s3:GetObject
• s3:GetObjectVersion

探索和测试连通性还需要以下权限：

• s3:ListAllMyBuckets
• s3:ListBucket
• s3:GetBucketLocation

文件路径，如 myBucket/folder/subfolder/subsubfolder/abc.csv 可能导致您仅访问 subsubfolder/abc.csv. 如果要访问子文件夹，可指定 bucket S3控制台中的参数 myBucket 和 folderPath 作为 folder/subfolder 以确保文件探索开始于 subfolder 而不是 subsubfolder/abc.csv.

使用临时安全凭据进行连接 Amazon S3

您可以连接 Amazon S3 临时安全证书使用 s3SessionToken. 这允许您连接 Amazon S3 到Platform，无需使用创建永久IAM凭据 Amazon Web Services，或提供对您的 Amazon S3 存储桶中的数据。

临时安全凭据的工作方式与常规长期访问密钥凭据类似，只是您可以为临时凭据配置更短的到期日期。 “过期时间”可设置为激活后的几分钟，也可以设置为几小时。 临时凭据也不包含在用户中。 这意味着在临时凭据过期时，您必须请求一组新的临时凭据。

有关如何生成临时会话令牌的步骤，请参阅此 AWS 临时会话令牌文档
.

将S3连接到 Platform

以下文档提供了有关如何使用API或用户界面将S3连接到Adobe Experience Platform的信息：

使用API

• 使用流服务API创建S3基本连接
• 使用流服务API探索云存储源的数据结构和内容
• 使用流服务API为云存储源创建数据流

使用UI

• 在UI中创建Amazon S3源连接
• 在UI中为云存储连接创建数据流

Business.Adobe.com 资源