Amazon S3连接器

Adobe Experience Platform为AWS等云提供商提供本机连接， Google Cloud Platform和 Azure. 您可以将这些系统中的数据导入 Platform.

云存储源可以将您自己的数据引入 Platform 无需下载、设置格式或上传。 摄取的数据可以格式为XDM JSON、XDM Parquet或分隔。 流程的每个步骤都会集成到源工作流中。 Platform 允许您通过批次从S3导入数据。

IP地址允许列表

在使用源连接器之前，必须将IP地址列表添加到允许列表。 无法将特定于区域的IP地址添加到允许列表，在使用源时可能会导致错误或性能不佳。 请参阅 IP地址允许列表 页面以了解更多信息。

文件和目录的命名限制

以下是在命名云存储文件或目录时必须考虑的限制列表。

• 目录和文件组件名称不能超过255个字符。
• 目录和文件名不能以正斜杠(/)。 如果提供，则会自动将其删除。
• 以下保留的URL字符必须正确转义： ! ' ( ) ; @ & = + $ , % # [ ]
• 不允许使用以下字符： " \ / : | < > * ?.
• 不允许使用非法的URL路径字符。 代码点，如 \uE000，但在NTFS文件名中有效，是无效的Unicode字符。 此外，还不允许使用某些ASCII或Unicode字符，如控制字符（0x00到0x1F、\u0081等）。 有关HTTP/1.1中控制Unicode字符串的规则，请参阅 RFC 2616，第2.2节：基本规则 和 RFC 3987.
• 不允许使用以下文件名：LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、NUL、CON、CLOK$、点号(.)和两个点号字符(…)。

先决条件

要使用S3摄取单个目录，您必须创建 Identity and Access Management (IAM)用户在S3控制台中用于平台，并为以下操作分配权限：

• s3:GetObject
• s3:GetObjectVersion

浏览和测试连接时还需要以下权限：

• s3:ListAllMyBuckets
• s3:ListBucket
• s3:GetBucketLocation

文件路径，如 myBucket/folder/subfolder/subsubfolder/abc.csv 可能只导致您访问 subsubfolder/abc.csv. 如果要访问子文件夹，可以指定 bucket 参数(如 myBucket 和 folderPath as folder/subfolder 以确保文件探索开始于 subfolder 而不是 subsubfolder/abc.csv.

使用临时安全凭据进行连接 Amazon S3

您可以连接 Amazon S3 使用临时安全凭据 s3SessionToken. 这允许您连接 Amazon S3 无需使用创建永久IAM凭据即可访问平台 Amazon Web Services，或提供对 Amazon S3 存储到不受信任环境中的用户。

临时安全凭据的工作方式与常规的长期访问密钥凭据类似，不同之处在于您可以为临时凭据配置较短的过期日期。 过期时间可设置为激活后几分钟或最长几小时。 用户也不包含临时凭据。 这意味着您必须在新的临时凭据集过期时请求它们。

有关如何生成临时会话令牌的步骤，请参阅 AWS 临时会话令牌文档
.

将S3连接到 Platform

以下文档提供了有关如何使用API或用户界面将S3连接到Adobe Experience Platform的信息：

使用API

• 使用流服务API创建S3基连接
• 使用流量服务API探索云存储源的数据结构和内容
• 使用流服务API为云存储源创建数据流

使用UI

• 在UI中创建Amazon S3源连接
• 在UI中为云存储连接创建数据流