Conector de Amazon S3
Adobe Experience Platform proporciona conectividad nativa para proveedores de la nube como AWS, Google Cloud Platform y Azure. Puede llevar los datos de estos sistemas a Platform.
Las fuentes de almacenamiento en la nube pueden traer sus propios datos a Platform sin necesidad de descargarlos, formatearlos o cargarlos. Los datos introducidos pueden tener el formato XDM JSON, XDM Parquet o estar delimitados. Cada paso del proceso se integra en el flujo de trabajo de orígenes. Platform le permite traer datos de S3 por lotes.
LISTA DE PERMITIDOS de direcciones IP
Se debe agregar una lista de direcciones IP a una lista de permitidos antes de trabajar con conectores de origen. Si no se agregan las direcciones IP específicas de la región a la lista de permitidos, pueden producirse errores o no rendimiento al utilizar fuentes. Consulte la página lista de permitidos de direcciones IP para obtener más información.
Restricciones de nomenclatura para archivos y directorios
A continuación se muestra una lista de restricciones que debe tener en cuenta al nombrar el archivo o directorio de almacenamiento en la nube.
- Los nombres de componentes de directorio y archivo no pueden superar los 255 caracteres.
- Los nombres de directorio y archivo no pueden terminar con una barra diagonal (
/
). Si se proporciona, se eliminará automáticamente. - Los siguientes caracteres de URL reservadas deben ser de escape correcto:
! ' ( ) ; @ & = + $ , % # [ ]
- No se permiten los siguientes caracteres:
" \ / : | < > * ?
. - No se permiten caracteres de ruta de URL no válidos. Los puntos de código como
\uE000
, si bien son válidos en los nombres de archivo NTFS, no son caracteres Unicode válidos. Además, algunos caracteres ASCII o Unicode, como los caracteres de control (0x00 a 0x1F, \u0081, etc.), tampoco están permitidos. Para las reglas que rigen las cadenas Unicode en HTTP/1.1, consulte RFC 2616, Section 2.2: Basic Rules y RFC 3987. - No se permiten los siguientes nombres de archivo: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, carácter de punto (.) y dos caracteres de punto (…).
Requisitos previos prerequisites
Para introducir un solo directorio con S3, debe crear un usuario de Identity and Access Management (IAM) para Platform en la consola S3 y asignar permisos para las siguientes acciones:
s3:GetObject
s3:GetObjectVersion
También se requieren los siguientes permisos para explorar y probar la conectividad:
s3:ListAllMyBuckets
s3:ListBucket
s3:GetBucketLocation
Una ruta de acceso de archivo como myBucket/folder/subfolder/subsubfolder/abc.csv
puede llevarle únicamente a obtener acceso a subsubfolder/abc.csv
. Si desea acceder a la subcarpeta, puede especificar el parámetro bucket
en la consola S3 como myBucket
y folderPath
como folder/subfolder
para garantizar que la exploración de archivos comience en subfolder
en lugar de en subsubfolder/abc.csv
.
Usar credenciales de seguridad temporales para conectar Amazon S3
Puede conectar Amazon S3 con credenciales de seguridad temporales usando s3SessionToken
. Esto le permite conectar Amazon S3 a Platform sin tener que crear credenciales de IAM permanentes con Amazon Web Services, o proporcionar acceso a su bloque de Amazon S3 a los usuarios en entornos que no son de confianza.
Las credenciales de seguridad temporales funcionan de manera similar a las credenciales de clave de acceso normales a largo plazo, excepto que puede configurar una fecha de caducidad más corta para las credenciales temporales. Las caducidades se pueden configurar en unos minutos después de la activación o hasta varias horas. Las credenciales temporales tampoco están contenidas en el usuario. Esto significa que debe solicitar un nuevo conjunto de credenciales temporales cuando caduquen.
Para ver los pasos sobre cómo generar el token de sesión temporal, consulte este AWS documento sobre tokens de sesión temporales
.
Conectar S3 a Platform
La siguiente documentación proporciona información sobre cómo conectar S3 a Adobe Experience Platform mediante API o la interfaz de usuario de: