Data Landing Zone

Data Landing Zone es una interfaz de almacenamiento de Azure Blob aprovisionada por Adobe Experience Platform, que le permite acceder a una función de almacenamiento de archivos segura y basada en la nube para traer archivos a Experience Platform. Tiene acceso a un contenedor Data Landing Zone por zona protegida, y el volumen total de datos en todos los contenedores se limita a los datos totales proporcionados con su licencia de productos y servicios de Experience Platform. Todos los clientes de Experience Platform están aprovisionados con un contenedor Data Landing Zone por zona protegida. Puede leer y escribir archivos en su contenedor a través de Azure Storage Explorer o de la interfaz de línea de comandos.

Data Landing Zone admite la autenticación basada en SAS y sus datos están protegidos con mecanismos de seguridad de almacenamiento estándar de Azure Blob en reposo y en tránsito. La autenticación basada en SAS le permite tener acceso de forma segura a su contenedor de Data Landing Zone a través de una conexión pública a Internet. No se requieren cambios de red para tener acceso al contenedor de Data Landing Zone, lo que significa que no es necesario configurar listas de permitidos ni configuraciones entre regiones para la red. Experience Platform exige una caducidad estricta de siete días para todos los archivos y carpetas cargados en un contenedor de Data Landing Zone. Todos los archivos y carpetas se eliminan pasados siete días.

Configurar el origen de Data Landing Zone para Experience Platform en Azure azure

Siga los pasos a continuación para aprender a configurar su cuenta de Data Landing Zone para Experience Platform en Azure.

Restricciones de nomenclatura para archivos y directorios

A continuación se muestra una lista de restricciones que debe tener en cuenta al nombrar los archivos o directorios de almacenamiento en la nube.

Administrar el contenido de la zona de aterrizaje de datos manage-the-contents-of-your-data-landing-zone

Puede usar Azure Storage Explorer para administrar el contenido de su contenedor de Data Landing Zone.

En la interfaz de usuario de Azure Storage Explorer, seleccione el icono de conexión en el panel de navegación izquierdo. Aparecerá la ventana Seleccionar recurso, que le proporcionará las opciones para conectarse a. Seleccione Blob container para conectarse a Data Landing Zone.

A continuación, seleccione URL de firma de acceso compartido (SAS) como método de conexión y, a continuación, seleccione Siguiente.

Después de seleccionar el método de conexión, debe proporcionar nombre para mostrar y la URL de SAS de contenedor Blob que corresponda a su contenedor Data Landing Zone.

Proporcione su URL SAS Data Landing Zone y seleccione Siguiente

Aparece la ventana Resumen, que le proporciona una descripción general de la configuración, incluida información sobre el extremo y los permisos de Blob. Cuando esté listo, seleccione Conectar.

Una conexión correcta actualiza la interfaz de usuario de Azure Storage Explorer con el contenedor de Data Landing Zone.

Con el contenedor Data Landing Zone conectado a Azure Storage Explorer, ahora puede empezar a cargar archivos en el contenedor Data Landing Zone. Para cargar, selecciona Cargar y luego selecciona Cargar archivos.

Una vez que haya seleccionado el archivo que desea cargar, debe identificar el tipo de Blob con el que desea cargarlo y el directorio de destino deseado. Cuando termine, seleccione Cargar.

Cargar archivos en su Data Landing Zone mediante la interfaz de línea de comandos

También puede usar la interfaz de línea de comandos de su dispositivo y acceder a cargar archivos en su Data Landing Zone.

Carga de un archivo mediante Bash

El siguiente ejemplo usa Bash y cURL para cargar un archivo en un Data Landing Zone con la API REST Azure Blob Storage:

# Set Azure Blob-related settings
DATE_NOW=$(date -Ru | sed 's/\+0000/GMT/')
AZ_VERSION="2018-03-28"
AZ_BLOB_URL="<URL TO BLOB ACCOUNT>"
AZ_BLOB_CONTAINER="<BLOB CONTAINER NAME>"
AZ_BLOB_TARGET="${AZ_BLOB_URL}/${AZ_BLOB_CONTAINER}"
AZ_SAS_TOKEN="<SAS TOKEN, STARTING WITH ? AND ENDING WITH %3D>"

# Path to the file we wish to upload
FILE_PATH="</PATH/TO/FILE>"
FILE_NAME=$(basename "$FILE_PATH")

# Execute HTTP PUT to upload file (remove '-v' flag to suppress verbose output)
curl -v -X PUT \
   -H "Content-Type: application/octet-stream" \
   -H "x-ms-date: ${DATE_NOW}" \
   -H "x-ms-version: ${AZ_VERSION}" \
   -H "x-ms-blob-type: BlockBlob" \
   --data-binary "@${FILE_PATH}" "${AZ_BLOB_TARGET}/${FILE_NAME}${AZ_SAS_TOKEN}"

Carga de un archivo mediante Python

El siguiente ejemplo usa Microsoft’s Python v12 SDK para cargar un archivo en un Data Landing Zone:

import os
from azure.storage.blob import ContainerClient

try:
    # Set Azure Blob-related settings
    sasUri = "<SAS URI>"
    srcFilePath = "<FULL PATH TO FILE>"
    srcFileName = os.path.basename(srcFilePath)

    # Connect to container using SAS URI
    containerClient = ContainerClient.from_container_url(sasUri)

    # Upload file to Data Landing Zone with overwrite enabled
    with open(srcFilePath, "rb") as fileToUpload:
        containerClient.upload_blob(srcFileName, fileToUpload, overwrite=True)

except Exception as ex:
    print("Exception: " + ex.strerror)

Cargar un archivo mediante AzCopy

El siguiente ejemplo utiliza la utilidad Microsoft’s AzCopy para cargar un archivo en un Data Landing Zone:

set sasUri=<FULL SAS URI, PROPERLY ESCAPED>
set srcFilePath=<PATH TO LOCAL FILE(S); WORKS WITH WILDCARD PATTERNS>

azcopy copy "%srcFilePath%" "%sasUri%" --overwrite=true --recursive=true

Configurar el origen de Data Landing Zone para Experience Platform en Amazon Web Service aws

Siga los pasos a continuación para aprender a configurar su cuenta de Data Landing Zone para Experience Platform en Amazon Web Service (AWS).

LISTA DE PERMITIDOS de direcciones IP para la conexión en AWS

Debe añadir direcciones IP específicas de la región a la lista de permitidos antes de conectar las fuentes a Experience Platform en AWS. Para obtener más información, lea la guía de inclusión en la lista de permitidos de direcciones IP para conectarse a Experience Platform en AWS.

Configurar la CLI de AWS y realizar operaciones

Configuración de la CLI de AWS con credenciales temporales

Utilice el comando AWS configure para configurar su CLI con claves de acceso y un token de sesión.

aws configure

Cuando se le solicite, introduzca los siguientes valores:

A continuación, establezca el token de sesión:

aws configure set aws_session_token your-session-token

Trabajar con archivos en Amazon S3

aws s3 cp local-file-path s3://bucketName/dlzFolder/remote-file-Name

aws s3 cp example.txt s3://bucketName/dlzFolder/example.txt

aws s3 cp s3://bucketName/dlzFolder/remote-file local-file-path

aws s3 cp s3://bucketName/dlzFolder/example.txt example.txt

Use sus credenciales de Data Landing Zone para iniciar sesión en la consola de AWS

Extraiga sus credenciales

En primer lugar, debe obtener lo siguiente:

Generar un token de inicio de sesión

A continuación, utilice las credenciales extraídas para crear una sesión y generar un token de inicio de sesión con el punto final de AWS Federation:

import json
import requests

# Example DLZ response with credentials
response_json = '''{
    "credentials": {
        "awsAccessKeyId": "your-access-key",
        "awsSecretAccessKey": "your-secret-key",
        "awsSessionToken": "your-session-token"
    }
}'''

# Parse credentials
response_data = json.loads(response_json)
aws_access_key_id = response_data['credentials']['awsAccessKeyId']
aws_secret_access_key = response_data['credentials']['awsSecretAccessKey']
aws_session_token = response_data['credentials']['awsSessionToken']

# Create session dictionary
session = {
    'sessionId': aws_access_key_id,
    'sessionKey': aws_secret_access_key,
    'sessionToken': aws_session_token
}

# Generate the sign-in token
signin_token_url = "https://signin.aws.amazon.com/federation"
signin_token_payload = {
    "Action": "getSigninToken",
    "Session": json.dumps(session)
}
signin_token_response = requests.post(signin_token_url, data=signin_token_payload)
signin_token = signin_token_response.json()['SigninToken']

Construir la URL de inicio de sesión en la consola de AWS

Una vez que tenga el token de inicio de sesión, podrá generar la URL que inicie sesión en la consola de AWS y apunte directamente al bloque Amazon S3 deseado.

from urllib.parse import quote

# Define the S3 bucket and folder path you want to access
bucket_name = "your-bucket-name"
bucket_path = "your-bucket-folder"

# Construct the destination URL
destination_url = f"https://s3.console.aws.amazon.com/s3/buckets/{bucket_name}?prefix={bucket_path}/&tab=objects"

# Create the final sign-in URL
signin_url = f"https://signin.aws.amazon.com/federation?Action=login&Issuer=YourAppName&Destination={quote(destination_url)}&SigninToken={signin_token}"

print(f"Sign-in URL: {signin_url}")

Acceso a la consola de AWS

Por último, vaya a la dirección URL generada para iniciar sesión directamente en la consola de AWS con sus credenciales de Data Landing Zone, lo que proporciona acceso a una carpeta específica dentro de un bloque de Amazon S3. La dirección URL de inicio de sesión le lleva directamente a esa carpeta, lo que garantiza que solo vea y administre los datos permitidos.

Conectar Data Landing Zone a Experience Platform

La siguiente documentación proporciona información sobre cómo obtener datos del contenedor de Data Landing Zone a Adobe Experience Platform mediante API o la interfaz de usuario.

Uso de API

Uso de la IU