Documentación Experience Platform Guía de destinos

Amazon S3 conexión s3-connection

Last update: Thu Nov 20 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Destinos

Creado para:

Administrador
Usuario

Registro de cambios de destino changelog

Ver registro de cambios

table 0-row-3 1-row-3 2-row-3 layout-auto
Mes de lanzamiento	Tipo de actualización	Descripción
Enero de 2024	Actualización de funcionalidad y documentación	El conector de destino de Amazon S3 ahora admite un nuevo tipo de autenticación de función asumida. Obtenga más información al respecto en la sección de autenticación.
Julio de 2023	Actualización de funcionalidad y documentación	Con la versión de Experience Platform de julio de 2023, el destino Amazon S3 proporciona nuevas funciones, como se indica a continuación: Compatibilidad con la exportación de conjuntos de datos Opciones de nomenclatura de archivos adicionales. Posibilidad de establecer encabezados de archivo personalizados en los archivos exportados a través del paso de asignación mejorado. Capacidad para personalizar el formato de los archivos de datos CSV exportados.

table 0-row-3 1-row-3 2-row-3 layout-auto

Mes de lanzamiento

Tipo de actualización

Descripción

Enero de 2024

Actualización de funcionalidad y documentación

El conector de destino de Amazon S3 ahora admite un nuevo tipo de autenticación de función asumida. Obtenga más información al respecto en la sección de autenticación.

Julio de 2023

Actualización de funcionalidad y documentación

Con la versión de Experience Platform de julio de 2023, el destino Amazon S3 proporciona nuevas funciones, como se indica a continuación:

Compatibilidad con la exportación de conjuntos de datos
Opciones de nomenclatura de archivos adicionales.
Posibilidad de establecer encabezados de archivo personalizados en los archivos exportados a través del paso de asignación mejorado.
Capacidad para personalizar el formato de los archivos de datos CSV exportados.

Conectar con su almacenamiento de Amazon S3 mediante API o IU connect-api-or-ui

Para conectarse a Amazon S3 la ubicación del almacenamiento mediante la interfaz de usuario de Experience Platform, lea las secciones Conectar al destino y Activar audiencias en este destino a continuación.
Para conectarse a la Amazon S3 ubicación del almacenamiento mediante programación, lea la guía sobre cómo activar audiencias en destinos basados en archivos mediante la API de servicio Flujo tutorial.

Audiencias admitidas supported-audiences

Esta sección describe qué tipos de audiencias puede exportar a este destino.

Origen de audiencia

Admitido

Descripción

Segmentation Service

✓

Audiences generan a través del servicio de segmentación Experience Platform.

Cargas personalizadas

✓

Audiences importados a Experience Platform desde CSV archivos.

Tipo de exportación y Frecuencia export-type-frequency

Consulte la tabla siguiente para obtener información sobre el tipo y la frecuencia de exportación de destino.

Elemento

Tipo

Notas

Tipo de exportación

Profile-based

Va a exportar todos los miembros de un segmento, junto con los campos de esquema deseados (por ejemplo: dirección de correo electrónico, número de teléfono, apellidos), tal como se eligió en la pantalla Seleccionar atributos de perfil del flujo de trabajo de activación de destino.

Frecuencia de exportación

Batch

Los destinos por lotes exportan archivos a plataformas descendentes en incrementos de tres, seis, ocho, doce o veinticuatro horas. Obtenga más información sobre destinos basados en archivos por lotes.

Tipo de exportación basado en perfiles de Amazon S3 resaltado en EE. UU.

Exportar conjuntos de datos export-datasets

Este destino admite exportaciones de conjuntos de datos. Para obtener información completa sobre cómo configurar exportaciones de conjuntos de datos, lea los tutoriales:

Formato de archivo de los datos exportados file-format

Al exportar datos de audiencia, Experience Platform crea un archivo de .csv, parquet o .json en la ubicación de almacenamiento proporcionada. Para obtener más información sobre los archivos, consulte la sección formatos de archivo compatibles con la exportación en el tutorial de activación de audiencia.

Al exportar conjuntos de datos, Experience Platform crea un archivo de .parquet o .json en la ubicación de almacenamiento proporcionada. Para obtener más información sobre los archivos, consulte la sección verificar la exportación correcta del conjunto de datos en el tutorial exportar conjuntos de datos.

Conectar con el destino connect

IMPORTANT

Para conectarse al destino, necesita los View Destinations y Manage Destinations permisos de control de acceso. Lea la descripción general del control de acceso o póngase en contacto con el administrador del producto para obtener los permisos necesarios.

Para conectarse a este destino, siga los pasos descritos en el tutorial de configuración de destino. En el flujo de trabajo de configuración de destino, rellene los campos enumerados en las dos secciones siguientes.

Autenticarse en el destino authenticate

Para autenticarse en el destino, rellene los campos obligatorios y seleccione Connect to destination. El destino de Amazon S3 admite dos métodos de autenticación:

Autenticación de clave de acceso y clave secreta
Autenticación de la función asumida

Autenticación con clave de acceso S3 y clave secreta

Utilice este método de autenticación cuando desee introducir la clave de acceso y la clave secreta de Amazon S3 para permitir que Experience Platform exporte datos a las propiedades de Amazon S3.

Imagen de los campos requeridos al seleccionar la clave de acceso y la autenticación de clave secreta.

Amazon S3clave de acceso y Amazon S3clave secreta: en Amazon S3, genere un par de access key - secret access key para conceder acceso a Experience Platform a su cuenta de Amazon S3. Obtenga más información en la documentación de Amazon Web Service.
Encryption key: de forma opcional, puede adjuntar la clave pública con formato RSA para agregar cifrado a los archivos exportados. Vea un ejemplo de una clave de cifrado con formato correcto en la siguiente imagen.

Autenticación con la función asumida de S3 assumed-role-authentication

Utilice este tipo de autenticación si prefiere no compartir claves de cuenta y claves secretas con Adobe. En su lugar, Experience Platform se conecta a su ubicación de Amazon S3 mediante el acceso basado en funciones.

Imagen de los campos requeridos al seleccionar la autenticación de rol asumido.

Role: pegue el ARN del rol que creó en AWS para el usuario de Adobe. El patrón es similar a arn:aws:iam::800873819705:role/destinations-role-customer. Consulte los pasos siguientes para obtener instrucciones detalladas sobre cómo configurar correctamente el acceso a S3.
Encryption key: de forma opcional, puede adjuntar la clave pública con formato RSA para agregar cifrado a los archivos exportados. Vea un ejemplo de una clave de cifrado con formato correcto en la siguiente imagen.

Para ello, debe crear en la consola de AWS una función asumida para Adobe con los permisos necesarios para escribir en los bloques de Amazon S3.

Crear una directiva con los permisos necesarios

Abra la consola AWS y vaya a IAM > Políticas > Crear política

Seleccione Editor de políticas > JSON y añada los permisos a continuación.

code language-json

code language-json
`{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:GetBucketLocation", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::bucket/folder/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::bucket" } ] }`

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

En el siguiente Página, escriba un nombre para su directiva y guárdelo como referencia. Necesitará este nombre de directiva al crear el función en el siguiente paso.

Crear función de usuario en su cuenta de cliente de S3

Abra la consola AWS y vaya a IAM > Funciones > Crear nueva función
Seleccione tipo de entidad de confianza > cuenta de AWS
Seleccione un cuenta AWS > otro cuenta de AWS e introduzca el ID de cuenta de Adobe Systems: 670664943635
añadir permisos mediante el directiva creado anteriormente
Introduzca un nombre función (por ejemplo, destinations-role-customer). El nombre función debe tratarse como confidencial, similar a un contraseña. Puede tener hasta 64 caracteres y puede contener caracteres alfanuméricos y los siguientes caracteres especiales: +=,.@-_. A continuación, verifique que:
- El Adobe Systems cuenta ID 670664943635 está presente en la Select trusted entities sección
- La directiva creada anteriormente está presente en Permissions policy summary

Proporcione el rol que Adobe debe asumir

Después de crear la función en AWS, debe proporcionar la función ARN a Adobe. El ARN sigue este patrón: arn:aws:iam::800873819705:role/destinations-role-customer

Puede encontrar el ARN en la página principal después de crear la función en la consola de AWS. Utilizará este ARN al crear el destino.

Verificar permisos de funciones y relaciones de confianza

Asegúrese de que su función tenga la siguiente configuración:

Permisos: El función debe tener permisos para acceder a S3 (ya sea acceso completo o los permisos mínimos proporcionados en el Crear un directiva con los permisos requeridos paso anterior)
Relaciones de confianza: El función debe tener la raíz Adobe Systems cuenta (670664943635) en sus relaciones de confianza

Alternativa: restringir a un usuario de Adobe específico (opcional)

Si prefiere no permitir la cuenta completa de Adobe, puede restringir el acceso solo a un usuario de Adobe específico. Para ello, edite la directiva de confianza con la siguiente configuración:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

Para obtener más información, consulte la documentación de AWS sobre la creación de roles.

Rellenar detalles de destino destination-details

Para configurar los detalles del destino, rellene los campos obligatorios y opcionales a continuación. Un asterisco junto a un campo en la interfaz de usuario indica que el campo es obligatorio.

Name: escriba un nombre que le ayude a identificar este destino.
Description: escriba una descripción para este destino.
Bucket name: escriba el nombre del bloque Amazon S3 que utilizará este destino.
Folder path: escriba la ruta a la carpeta de destino que alojará los archivos exportados.
File type: seleccione el formato que Experience Platform debe usar para los archivos exportados. Al seleccionar la opción CSV, también puede configurar las opciones de formato de archivo.
Compression format: seleccione el tipo de compresión que Experience Platform debe utilizar para los archivos exportados.
Include manifest file: Active esta opción si desea que las exportaciones incluyan un archivo JSON de manifiesto que contenga información sobre la ubicación de exportación, el tamaño de exportación, etc. Se ha asignado un nombre al manifiesto con el formato manifest-<<destinationId>>-<<dataflowRunId>>.json. Ver archivo de manifiesto de ejemplo. El archivo de manifiesto incluye los campos siguientes:
- flowRunId: la ejecución de flujo de datos que generó el archivo exportado.
- scheduledTime: la hora en UTC en que se exportó el archivo.
- exportResults.sinkPath: ruta de acceso de la ubicación de almacenamiento en la que se deposita el archivo exportado.
- exportResults.name: nombre del archivo exportado.
- size: tamaño del archivo exportado, en bytes.

TIP

En el flujo de trabajo Connect destination, puede crear una carpeta personalizada en el almacenamiento de Amazon S3 por archivo de audiencia exportado. Lee Usar macros para crear una carpeta en tu ubicación de almacenamiento para obtener instrucciones.

Habilitar alertas enable-alerts

Puede activar alertas para recibir notificaciones sobre el estado del flujo de datos a su destino. Seleccione una alerta de la lista a la que suscribirse para recibir notificaciones sobre el estado del flujo de datos. Para obtener más información sobre las alertas, consulte la guía sobre suscripción a alertas de destinos mediante la interfaz de usuario.

Cuando termine de proporcionar detalles para la conexión de destino, seleccione Next.

Permisos necesarios de Amazon S3 required-s3-permission

Para conectar y exportar datos correctamente a la ubicación de almacenamiento Amazon S3, cree un usuario de Identity and Access Management (IAM) para Experience Platform en Amazon S3 y asigne permisos para las siguientes acciones:

s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts

Permisos mínimos necesarios para la autenticación de funciones asumidas por IAM minimum-permissions-iam-user

Al configurar el rol de IAM como cliente, asegúrese de que la política de permisos asociada al rol incluya las acciones necesarias en la carpeta de destino en el bloque y la acción s3:ListBucket en la raíz del bloque. Vea a continuación un ejemplo de la directiva de permisos mínimos para este tipo de autenticación:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Activar públicos en este destino activate

IMPORTANT

Para activar los datos, necesita los View Destinations permisos Activate Destinations , View Profiles, View Segments, y control de acceso. Lea la control de acceso descripción general o póngase en contacto con el administrador del producto para obtener los permisos necesarios.
Para exportar identidades, necesita el View Identity Graph control de acceso permiso.
{width="100" modal="regular"}

Consulte Activar datos de audiencia en destinos de exportación de perfiles por lotes para obtener instrucciones sobre cómo activar audiencias en este destino.

Validación de la exportación de datos correcta exported-data

Para comprobar si los datos se han exportado correctamente, compruebe su Amazon S3 almacenamiento y asegúrese de que los archivos exportados contienen las poblaciones perfil esperadas.

LISTA DE PERMITIDOS de direcciones IP ip-address-allow-list

Consulte el artículo lista de permitidos de direcciones IP si necesita agregar direcciones IP de Adobe a una lista de permitidos.

recommendation-more-help

7f4d1967-bf93-4dba-9789-bb6b505339d6