Documentación Experience Platform Guía de destinos

Amazon S3 conexión s3-connection

Last update: Wed Jul 02 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:
Destinos

Creado para:

Administrador
Usuario

Registro de cambios de destino changelog

Ver registro de cambios

table 0-row-3 1-row-3 2-row-3 layout-auto
Mes de lanzamiento	Tipo de actualización	Descripción
Enero de 2024	Actualización de funcionalidad y documentación	El conector de destino de Amazon S3 ahora admite un nuevo tipo de autenticación de función asumida. Obtenga más información al respecto en la sección de autenticación.
Julio de 2023	Actualización de funcionalidad y documentación	Con la versión de Experience Platform de julio de 2023, el destino Amazon S3 proporciona nuevas funciones, como se indica a continuación: Compatibilidad con la exportación de conjuntos de datos Opciones de nomenclatura de archivos adicionales. Posibilidad de establecer encabezados de archivo personalizados en los archivos exportados a través del paso de asignación mejorado. Capacidad para personalizar el formato de los archivos de datos CSV exportados.

table 0-row-3 1-row-3 2-row-3 layout-auto

Mes de lanzamiento

Tipo de actualización

Descripción

Enero de 2024

Actualización de funcionalidad y documentación

El conector de destino de Amazon S3 ahora admite un nuevo tipo de autenticación de función asumida. Obtenga más información al respecto en la sección de autenticación.

Julio de 2023

Actualización de funcionalidad y documentación

Con la versión de Experience Platform de julio de 2023, el destino Amazon S3 proporciona nuevas funciones, como se indica a continuación:

Compatibilidad con la exportación de conjuntos de datos
Opciones de nomenclatura de archivos adicionales.
Posibilidad de establecer encabezados de archivo personalizados en los archivos exportados a través del paso de asignación mejorado.
Capacidad para personalizar el formato de los archivos de datos CSV exportados.

Conectar con su almacenamiento de Amazon S3 mediante API o IU connect-api-or-ui

Para conectarse a su ubicación de almacenamiento Amazon S3 mediante la interfaz de usuario de Experience Platform, lea las secciones Conectarse al destino y Activar audiencias en este destino a continuación.
Para conectarse mediante programación a la ubicación de almacenamiento Amazon S3, lea la guía sobre cómo activar audiencias en destinos basados en archivos mediante el tutorial de la API de Flow Service.

Audiencias compatibles supported-audiences

Esta sección describe qué tipos de audiencias puede exportar a este destino.

Origen de audiencia

Admitido

Descripción

Segmentation Service

✓

Audiencias generadas a través del servicio de segmentación de Experience Platform.

Cargas personalizadas

✓

Las audiencias importadas en Experience Platform desde archivos CSV.

Tipo y frecuencia de exportación export-type-frequency

Consulte la tabla siguiente para obtener información sobre el tipo y la frecuencia de exportación de destino.

Elemento

Tipo

Notas

Tipo de exportación

Basado en perfil

Va a exportar todos los miembros de un segmento, junto con los campos de esquema deseados (por ejemplo: dirección de correo electrónico, número de teléfono, apellidos), tal como se eligió en la pantalla Seleccionar atributos de perfil del flujo de trabajo de activación de destino.

Frecuencia de exportación

Lote

Los destinos por lotes exportan archivos a plataformas descendentes en incrementos de tres, seis, ocho, doce o veinticuatro horas. Obtenga más información sobre destinos basados en archivos por lotes.

Tipo de exportación basado en perfiles de Amazon S3 resaltado en EE. UU.

Exportar conjuntos de datos export-datasets

Este destino admite exportaciones de conjuntos de datos. Para obtener información completa sobre cómo configurar exportaciones de conjuntos de datos, lea los tutoriales:

Formato de archivo de los datos exportados file-format

Al exportar datos de audiencia, Experience Platform crea un archivo de .csv, parquet o .json en la ubicación de almacenamiento proporcionada. Para obtener más información sobre los archivos, consulte la sección formatos de archivo compatibles con la exportación en el tutorial de activación de audiencia.

Al exportar conjuntos de datos, Experience Platform crea un archivo de .parquet o .json en la ubicación de almacenamiento proporcionada. Para obtener más información sobre los archivos, consulte la sección verificar la exportación correcta del conjunto de datos en el tutorial exportar conjuntos de datos.

Conexión al destino connect

IMPORTANT

Para conectarse al destino, necesita los permisos de control de acceso de Ver destinos y Administrar destinos🔗5}. Lea la descripción general del control de acceso o póngase en contacto con el administrador del producto para obtener los permisos necesarios.

Para conectarse a este destino, siga los pasos descritos en el tutorial de configuración de destino. En el flujo de trabajo de configuración de destino, rellene los campos enumerados en las dos secciones siguientes.

Autenticarse en el destino authenticate

Para autenticarse en el destino, rellene los campos obligatorios y seleccione Conectar con destino. El destino de Amazon S3 admite dos métodos de autenticación:

Autenticación de clave de acceso y clave secreta
Autenticación de la función asumida

Autenticación con clave de acceso S3 y clave secreta

Utilice este método de autenticación cuando desee introducir la clave de acceso y la clave secreta de Amazon S3 para permitir que Experience Platform exporte datos a las propiedades de Amazon S3.

Imagen de los campos requeridos al seleccionar la clave de acceso y la autenticación de clave secreta.

Amazon S3clave de acceso y Amazon S3clave secreta: en Amazon S3, genere un par de access key - secret access key para conceder acceso a Experience Platform a su cuenta de Amazon S3. Obtenga más información en la documentación de Amazon Web Service.
Clave de cifrado: de forma opcional, puede adjuntar la clave pública con formato RSA para agregar el cifrado a los archivos exportados. Vea un ejemplo de una clave de cifrado con formato correcto en la siguiente imagen.

Autenticación con la función asumida de S3 assumed-role-authentication

Utilice este tipo de autenticación si prefiere no compartir claves de cuenta y claves secretas con Adobe. En su lugar, Experience Platform se conecta a su ubicación de Amazon S3 mediante el acceso basado en funciones.

Imagen de los campos requeridos al seleccionar la autenticación de rol asumido.

Role: pegue el ARN del rol que creó en AWS para el usuario de Adobe. El patrón es similar a arn:aws:iam::800873819705:role/destinations-role-customer. Consulte los pasos siguientes para obtener instrucciones detalladas sobre cómo configurar correctamente el acceso a S3.
Clave de cifrado: de forma opcional, puede adjuntar la clave pública con formato RSA para agregar el cifrado a los archivos exportados. Vea un ejemplo de una clave de cifrado con formato correcto en la siguiente imagen.

Para ello, debe crear en la consola de AWS una función asumida para Adobe con los permisos necesarios para escribir en los bloques de Amazon S3.

Crear una directiva con los permisos necesarios

Abra la consola AWS y vaya a IAM > Políticas > Crear política

Seleccione Editor de directivas > JSON y añada los permisos siguientes.

code language-json

code language-json
`{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:GetBucketLocation", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::bucket/folder/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::bucket" } ] }`

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

En la página siguiente, escriba un nombre para la directiva y guárdela como referencia. Necesitará este nombre de directiva al crear la función en el paso siguiente.

Crear función de usuario en su cuenta de cliente de S3

Abra la consola AWS y vaya a IAM > Funciones > Crear nueva función
Seleccione tipo de entidad de confianza > cuenta de AWS
Seleccione Una cuenta de AWS > Otra cuenta de AWS e introduzca el identificador de la cuenta de Adobe: 670664943635
Añadir permisos mediante la directiva creada anteriormente
Escriba un nombre de rol (por ejemplo, destinations-role-customer). El nombre de la función debe tratarse como confidencial, de forma similar a una contraseña. Puede contener hasta 64 caracteres y puede contener caracteres alfanuméricos y los siguientes caracteres especiales: +=,.@-_. A continuación, compruebe que:
- El id. de cuenta de Adobe 670664943635 se encuentra en la sección Seleccionar entidades de confianza
- La directiva creada anteriormente está presente en Resumen de directivas de permisos

Proporcione el rol que Adobe debe asumir

Después de crear la función en AWS, debe proporcionar la función ARN a Adobe. El ARN sigue este patrón: arn:aws:iam::800873819705:role/destinations-role-customer

Puede encontrar el ARN en la página principal después de crear la función en la consola de AWS. Utilizará este ARN al crear el destino.

Verificar permisos de funciones y relaciones de confianza

Asegúrese de que la función tenga la configuración siguiente:

Permisos: la función debe tener permisos para acceder a S3 (ya sea acceso completo o los permisos mínimos proporcionados en el paso Crear una directiva con los permisos requeridos anterior)
Relaciones de confianza: el rol debe tener la cuenta raíz de Adobe (670664943635) en sus relaciones de confianza

Alternativa: restringir a un usuario de Adobe específico (opcional)

Si prefiere no permitir la cuenta completa de Adobe, puede restringir el acceso solo a un usuario de Adobe específico. Para ello, edite la directiva de confianza con la siguiente configuración:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

Para obtener más información, consulte la documentación de AWS sobre la creación de funciones.

Rellenar detalles de destino destination-details

Para configurar los detalles del destino, rellene los campos obligatorios y opcionales a continuación. Un asterisco junto a un campo en la interfaz de usuario indica que el campo es obligatorio.

Nombre: escriba un nombre que le ayude a identificar este destino.
Descripción: escriba una descripción para este destino.
Nombre del contenedor: Escriba el nombre del contenedor Amazon S3 que usará este destino.
Ruta de carpeta: escriba la ruta de acceso a la carpeta de destino que alojará los archivos exportados.
Tipo de archivo: seleccione el formato que Experience Platform debe usar para los archivos exportados. Al seleccionar la opción CSV, también puede configurar las opciones de formato de archivo.
Formato de compresión: seleccione el tipo de compresión que Experience Platform debe usar para los archivos exportados.
Incluir archivo de manifiesto: Active esta opción si desea que las exportaciones incluyan un archivo JSON de manifiesto que contenga información sobre la ubicación de exportación, el tamaño de la exportación, etc. Se ha asignado un nombre al manifiesto con el formato manifest-<<destinationId>>-<<dataflowRunId>>.json. Ver archivo de manifiesto de ejemplo. El archivo de manifiesto incluye los campos siguientes:
- flowRunId: la ejecución de flujo de datos que generó el archivo exportado.
- scheduledTime: la hora en UTC en que se exportó el archivo.
- exportResults.sinkPath: ruta de acceso de la ubicación de almacenamiento en la que se deposita el archivo exportado.
- exportResults.name: nombre del archivo exportado.
- size: tamaño del archivo exportado, en bytes.

TIP

En el flujo de trabajo Connect destination, puede crear una carpeta personalizada en el almacenamiento de Amazon S3 por archivo de audiencia exportado. Lee Usar macros para crear una carpeta en tu ubicación de almacenamiento para obtener instrucciones.

Habilitar alertas enable-alerts

Puede activar alertas para recibir notificaciones sobre el estado del flujo de datos a su destino. Seleccione una alerta de la lista a la que suscribirse para recibir notificaciones sobre el estado del flujo de datos. Para obtener más información sobre las alertas, consulte la guía sobre suscripción a alertas de destinos mediante la interfaz de usuario.

Cuando termine de proporcionar detalles para la conexión de destino, seleccione Siguiente.

Permisos necesarios de Amazon S3 required-s3-permission

Para conectar y exportar datos correctamente a la ubicación de almacenamiento Amazon S3, cree un usuario de Identity and Access Management (IAM) para Experience Platform en Amazon S3 y asigne permisos para las siguientes acciones:

s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts

Permisos mínimos necesarios para la autenticación de funciones asumidas por IAM minimum-permissions-iam-user

Al configurar el rol de IAM como cliente, asegúrese de que la política de permisos asociada al rol incluya las acciones necesarias en la carpeta de destino en el bloque y la acción s3:ListBucket en la raíz del bloque. Vea a continuación un ejemplo de la directiva de permisos mínimos para este tipo de autenticación:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Activar públicos en este destino activate

IMPORTANT

Para activar los datos, necesita los permisos de control de acceso, Activar destinos, Ver perfiles y Ver segmentos para. Lea la descripción general del control de acceso o póngase en contacto con el administrador del producto para obtener los permisos necesarios.
Para exportar identidades, necesita el permiso de control de acceso de Ver gráfico de identidad.

{width="100" modal="regular"}

Consulte Activar datos de audiencia en destinos de exportación de perfiles por lotes para obtener instrucciones sobre cómo activar audiencias en este destino.

Validación de la exportación de datos correcta exported-data

Para comprobar si los datos se han exportado correctamente, compruebe el almacenamiento de Amazon S3 y asegúrese de que los archivos exportados contienen las poblaciones de perfiles esperadas.

LISTA DE PERMITIDOS de direcciones IP ip-address-allow-list

Consulte el artículo lista de permitidos de direcciones IP si necesita agregar direcciones IP de Adobe a una lista de permitidos.

recommendation-more-help

7f4d1967-bf93-4dba-9789-bb6b505339d6