Amazon S3 origen
Adobe Experience Platform proporciona conectividad nativa para proveedores de la nube como AWS, Google Cloud Platform y Azure. Puede llevar los datos de estos sistemas a Experience Platform.
Las fuentes de almacenamiento en la nube pueden llevar sus propios datos a Experience Platform sin necesidad de descargarlos, formatearlos o cargarlos. Los datos introducidos pueden tener el formato XDM JSON, XDM Parquet o estar delimitados. Cada paso del proceso se integra en el flujo de trabajo de orígenes. Experience Platform le permite introducir datos de S3 por lotes.
Configurar el origen de Amazon S3 para el Experience Platform en Azure azure
Siga los pasos a continuación para aprender a configurar su cuenta de Amazon S3 para Experience Platform en Azure.
LISTA DE PERMITIDOS de direcciones IP
Se debe agregar una lista de direcciones IP a una lista de permitidos antes de trabajar con conectores de origen. Si no se agregan las direcciones IP específicas de la región a la lista de permitidos, pueden producirse errores o no rendimiento al utilizar fuentes. Consulte la página lista de permitidos de direcciones IP para obtener más información.
Restricciones de nomenclatura para archivos y directorios
A continuación se muestra una lista de restricciones que debe tener en cuenta al nombrar el archivo o directorio de almacenamiento en la nube.
- Los nombres de componentes de directorio y archivo no pueden superar los 255 caracteres.
- Los nombres de directorio y archivo no pueden terminar con una barra diagonal (
/). Si se proporciona, se eliminará automáticamente. - Los siguientes caracteres de URL reservadas deben ser de escape correcto:
! ' ( ) ; @ & = + $ , % # [ ] - No se permiten los siguientes caracteres:
" \ / : | < > * ?. - No se permiten caracteres de ruta de URL no válidos. Los puntos de código como
\uE000, si bien son válidos en los nombres de archivo NTFS, no son caracteres Unicode válidos. Además, algunos caracteres ASCII o Unicode, como los caracteres de control (0x00 a 0x1F, \u0081, etc.), tampoco están permitidos. Para las reglas que rigen las cadenas Unicode en HTTP/1.1, consulte RFC 2616, Section 2.2: Basic Rules y RFC 3987. - No se permiten los siguientes nombres de archivo: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, carácter de punto (.) y dos caracteres de punto (…).
Configurar permisos en Amazon S3
Para introducir un solo directorio con S3, debe crear un usuario de Identity and Access Management (IAM) para Platform en la consola S3 y asignar permisos para las siguientes acciones:
s3:GetObjects3:GetObjectVersion
También se requieren los siguientes permisos para explorar y probar la conectividad:
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
Una ruta de acceso de archivo como myBucket/folder/subfolder/subsubfolder/abc.csv puede llevarle únicamente a obtener acceso a subsubfolder/abc.csv. Si desea acceder a la subcarpeta, puede especificar el parámetro bucket en la consola S3 como myBucket y folderPath como folder/subfolder para garantizar que la exploración de archivos comience en subfolder en lugar de en subsubfolder/abc.csv.
Usar credenciales de seguridad temporales para conectar Amazon S3
Puede conectar Amazon S3 con credenciales de seguridad temporales usando s3SessionToken. Esto le permite conectar Amazon S3 a Platform sin tener que crear credenciales de IAM permanentes con Amazon Web Services, o proporcionar acceso a su bloque de Amazon S3 a los usuarios en entornos que no son de confianza.
Las credenciales de seguridad temporales funcionan de manera similar a las credenciales de clave de acceso normales a largo plazo, excepto que puede configurar una fecha de caducidad más corta para las credenciales temporales. Las caducidades se pueden configurar en unos minutos después de la activación o hasta varias horas. Las credenciales temporales tampoco están contenidas en el usuario. Esto significa que debe solicitar un nuevo conjunto de credenciales temporales cuando caduquen.
Para ver los pasos sobre cómo generar el token de sesión temporal, consulte este AWS documento sobre tokens de sesión temporales.
Configurar el origen de Amazon S3 para el Experience Platform en Amazon Web Service aws
Siga los pasos a continuación para aprender a configurar su cuenta de Amazon S3 para Experience Platform en Amazon Web Service (AWS).
Requisitos previos
Para conectar su cuenta de Amazon S3 al Experience Platform en AWS, debe tener lo siguiente:
- Cuenta de AWS con acceso al bloque o la carpeta Amazon S3 a los que desea conectarse.
- Los permisos de IAM necesarios que permiten
s3:GetObjectys3:ListBucketacciones.
Obtener acceso al origen Amazon S3 en la interfaz de usuario
- Vaya al catálogo de fuentes en la interfaz de usuario de Experience Platform.
- Seleccione Amazon S3 y luego seleccione Nueva cuenta.
- Copie el Rol de IAM que aparece en Agregar rol de IAM a la lista de permitidos. Más adelante utilizará esta función de IAM para configurar permisos para el bloque Amazon S3.
Configuración de permisos
Debe configurar los permisos necesarios en el bloque Amazon S3 para introducir correctamente datos de una región de AWS. La política del contenedor al que desea acceder debe estar asociada a las credenciales que está utilizando.
Siga los pasos a continuación para actualizar su espacio de Amazon S3:
- Inicie sesión en su cuenta en AWS Management Console.
- Vaya a su bloque de Amazon S3 y, a continuación, seleccione Permissions.
- Edite la política de compartimento y añada los siguientes permisos:
AWS con su función IAM y el valor de Resource con su bloque o carpeta Amazon S3.{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Proporcione los detalles de conexión de Amazon S3 y valide y finalice la conexión
Una vez configurados los permisos, vuelva al catálogo de orígenes en la interfaz de usuario de Experience Platform y vaya a la página de configuración de orígenes de Amazon S3. Proporcione el nombre del bloque Amazon S3 al que desea conectarse y, si corresponde, proporcione la ruta a la carpeta específica dentro del bloque. Para comprobar la configuración, seleccione Probar conexión. Si lo consigue, puede continuar y crear un flujo de datos para introducir datos de almacenamiento en la nube en el Experience Platform.
Pasos siguientes
La siguiente documentación proporciona información sobre cómo conectar Amazon S3 al Experience Platform mediante API o la interfaz de usuario: