Configuration de comptes d’importation et d’exportation dans le cloud
- Les administrateurs système peuvent empêcher les utilisateurs de créer des comptes, comme décrit dans la section Configurer si les utilisateurs peuvent créer des comptes. Si vous ne pouvez pas créer de comptes comme décrit dans cette section, contactez votre administrateur système.
- Un compte ne peut être modifié que par l’utilisateur qui l’a créé ou par un administrateur système.
Vous pouvez configurer un compte cloud qui est utilisé à l’un des ou à tous les usages suivants :
- Exportation de fichiers à l’aide de flux de données
- Exportation de rapports à l’aide de Data Warehouse
- Importation de schémas à l’aide de jeux de classifications
Vous devez configurer Adobe Analytics avec les informations nécessaires pour accéder à votre compte cloud. Ce processus consiste à ajouter et à configurer le compte (par exemple, le RGPD de rôle Amazon S3, Google Cloud Platform, etc.) comme décrit dans cet article, puis à ajouter et à configurer l’emplacement dans ce compte (par exemple, un dossier dans le compte) comme décrit dans la section Configuration des emplacements d’importation et d’exportation dans le cloud.
Pour plus d’informations sur la manière d’afficher et de supprimer des comptes existants, voir Gestionnaire d’emplacements.
Pour configurer un compte d’importation ou d’exportation cloud :
-
Dans Adobe Analytics, sélectionnez Composants > Emplacements.
-
Sur la page Emplacements, sélectionnez l’onglet Comptes de localisation .
-
(Conditionnel) Si vous êtes administrateur système, vous pouvez activer l’option Afficher les comptes de tous les utilisateurs pour afficher les comptes créés par tous les utilisateurs de votre entreprise.
-
Pour créer un compte, sélectionnez Ajouter un compte.
La boîte de dialogue Détails du compte d’emplacement s’affiche.
Ou
Pour modifier un compte existant, localisez le compte à modifier, puis cliquez sur le bouton Modifier les détails.
La boîte de dialogue Ajouter un compte s’affiche.
-
Indiquez les informations suivantes :
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 Champ Fonction Nom du compte d’emplacement Nom du compte de l’emplacement. Ce nom apparaît lors de la création d’un emplacement. Description du compte d’emplacement Fournissez une brève description du compte pour le différencier des autres comptes du même type de compte. Mettre le compte à la disposition de tous les utilisateurs de votre entreprise Activez cette option pour permettre à d’autres utilisateurs de votre entreprise d’utiliser le compte.
Tenez compte des points suivants lors du partage de comptes :
- Les comptes que vous partagez ne peuvent pas être annulés.
- Les comptes partagés ne peuvent être modifiés que par le propriétaire du compte.
- N’importe qui peut créer un emplacement pour le compte partagé.
Type de compte Sélectionnez le type de compte cloud. Nous vous recommandons de disposer d’un compte unique pour chaque type de compte, avec plusieurs emplacements selon les besoins dans ce compte.
Les administrateurs système peuvent limiter les types de compte que les utilisateurs peuvent créer, comme décrit dans la section Configurer si les utilisateurs peuvent créer des comptes. Si vous ne pouvez pas créer de comptes comme décrit dans cette section, contactez votre administrateur système.
-
Dans la section Propriétés du compte , spécifiez des informations spécifiques au type de compte que vous avez sélectionné.
Pour obtenir des instructions sur la configuration, développez la section ci-dessous qui correspond au Type de compte que vous avez sélectionné. (D’autres types de compte hérités sont également disponibles, mais ne sont pas recommandés.)
Types de compte
accordion APERÇU du rôle Amazon S3 Pour configurer un compte ARN de rôle Amazon S3, spécifiez les informations suivantes :
table 0-row-2 1-row-2 layout-auto Champ Fonction ARN de rôle Vous devez fournir un ARN de rôle (nom de ressource Amazon) qu’Adobe peut utiliser pour accéder au compte Amazon S3. Pour ce faire, vous créez une politique d’autorisation IAM pour le compte source, vous la joignez à un utilisateur ou à une utilisatrice, puis vous créez un rôle pour le compte de destination. Pour plus d’informations, consultez cette documentation AWS. accordion Google Cloud Platform Pour configurer un compte Google Cloud Platform, spécifiez les informations suivantes :
table 0-row-2 1-row-2 layout-auto Champ Fonction Identifiant du projet ID de projet Google Cloud. Consultez la documentation de Google Cloud sur l’obtention d’un ID de projet. accordion Azure SAS Pour configurer un compte Azure SAS, spécifiez les informations suivantes :
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 layout-auto Champ Fonction ID de l’application Copiez cet ID à partir de l’application Azure que vous avez créée. Dans Microsoft Azure, ces informations sont situées sur la page Vue d’ensemble dans votre application. Pour plus d’informations, voir Documentation de Microsoft Azure sur l’enregistreement d’une application avec la plateforme d’identité Microsoft. ID de cliente ou client Copiez cet ID à partir de l’application Azure que vous avez créée. Dans Microsoft Azure, ces informations sont situées sur la page Vue d’ensemble dans votre application. Pour plus d’informations, consultez la documentation Microsoft Azure sur la façon d’enregistrer une application avec la plateforme d’identité Microsoft. URI du coffre de clés Chemin d’accès au jeton SAS dans Azure Key Vault. Pour configurer Azure SAS, vous devez stocker un jeton SAS en tant que secret à l’aide du Key Vault Azure. Pour plus d’informations, voir Documentation de Microsoft Azure sur la définition et la récupération d’un secret à partir d’Azure Key Vault.
Une fois l’URI de coffre-fort de clé créé, ajoutez une stratégie d’accès à Key Vault pour accorder l’autorisation à l’application Azure que vous avez créée. Pour plus d’informations, voir Documentation de Microsoft Azure sur l’affectation d’une politique d’accès Key Vault.
Nom secret du coffre de clés Nom secret que vous avez créé lors de l’ajout du secret à Azure Key Vault. Dans Microsoft Azure, ces informations se trouvent dans le Key Vault que vous avez créé, sur la page des paramètres Key Vault. Pour plus d’informations, voir Documentation de Microsoft Azure sur la définition et la récupération d’un secret à partir d’Azure Key Vault. Secret du compte de localisation Copiez le secret depuis l’application Azure que vous avez créée. Dans Microsoft Azure, ces informations sont situées sur l’onglet Certificats et secrets dans votre application. Pour plus d’informations, voir Documentation de Microsoft Azure sur l’enregistrement d’une application avec la plateforme d’identité Microsoft. accordion Azure RBAC Pour configurer un compte Azure RBAC, spécifiez les informations suivantes :
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto Champ Fonction ID de l’application Copiez cet ID à partir de l’application Azure que vous avez créée. Dans Microsoft Azure, ces informations sont situées sur la page Vue d’ensemble dans votre application. Pour plus d’informations, voir Documentation de Microsoft Azure sur l’enregistreement d’une application avec la plateforme d’identité Microsoft. ID de cliente ou client Copiez cet ID à partir de l’application Azure que vous avez créée. Dans Microsoft Azure, ces informations sont situées sur la page Vue d’ensemble dans votre application. Pour plus d’informations, voir Documentation de Microsoft Azure sur l’enregistreement d’une application avec la plateforme d’identité Microsoft. Secret du compte de localisation Copiez le secret depuis l’application Azure que vous avez créée. Dans Microsoft Azure, ces informations sont situées sur l’onglet Certificats et secrets dans votre application. Pour plus d’informations, voir Documentation de Microsoft Azure sur l’enregistrement d’une application avec la plateforme d’identité Microsoft. accordion E-mail note note NOTE Les comptes de messagerie ne peuvent être utilisés qu'avec Data Warehouse. (Les comptes de messagerie ne sont pas pris en charge avec les flux de données ou les jeux de classifications). Pour configurer un compte Azure RBAC, spécifiez les informations suivantes :
table 0-row-2 1-row-2 layout-auto Champ Fonction Personnes destinataires Des notifications par e-mail peuvent être envoyées à des personnes spécifiques lorsque le rapport est envoyé. Spécifiez une seule adresse e-mail ou une liste d’adresses e-mail séparées par des virgules. Types de compte hérités
Ces types de compte hérités sont disponibles uniquement lors de l’exportation de données avec les flux de données et Data Warehouse. Ces options ne sont pas disponibles lors de l’importation de données avec des ensembles de classifications.
accordion FTP Les données de flux de données peuvent être diffusées vers un emplacement FTP hébergé par un Adobe ou par le client. Nécessite un hôte FTP, un nom d’utilisateur et un mot de passe. Utilisez le champ Chemin d’accès pour placer les fichiers de flux dans un dossier. Les dossiers doivent déjà exister ; les fichiers lancent une erreur si le chemin d’accès précisé n’existe pas.
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 layout-auto Champ Fonction Hôte Saisissez l’URL de destination FTP de votre choix. Par exemple : ftp.adobe.com
.Chemin d’accès Peut être laissé vide. Nom d’utilisateur Saisissez le nom d’utilisateur pour vous connecter au site FTP. Mot de passe et confirmer le mot de passe Saisissez le mot de passe pour vous connecter au site FTP. accordion SFTP La prise en charge SFTP des flux de données est disponible. Nécessite un hôte SFTP, un nom d’utilisateur et un site de destination contenant une clé publique RSA ou DSA. Vous pouvez télécharger la clé publique appropriée à la création du flux. accordion S3 Vous pouvez envoyer des données d’entrepôt de données directement vers des compartiments Amazon S3. Ce type de destination requiert un nom de compartiment, un identifiant de clé d’accès et une clé secrète. Consultez les exigences de nommage pour des compartiments Amazon S3 dans les documents Amazon S3 pour plus d’informations.
L’utilisateur ou l’utilisatrice que vous désignez pour charger des données d’entrepôt de données doit disposer des autorisations suivantes :
- s3:GetObject
- s3:PutObject
- s3:PutObjectAcl
Les 16 régions standard AWS suivantes sont prises en charge (en utilisant l’algorithme de signature approprié si nécessaire) :
- us-east-2
- us-east-1
- us-west-1
- us-west-2
- ap-south-1
- ap-northeast-2
- ap-southeast-1
- ap-southeast-2
- ap-northeast-1
- ca-central-1
- eu-central-1
- eu-west-1
- eu-west-2
- eu-west-3
- eu-north-1
- sa-east-1
note note NOTE La région cn-north-1 n’est pas prise en charge. accordion Azure Blob L’entrepôt de données prend en charge les destinations Azure Blob. Nécessite un conteneur, un compte et une clé. Amazon chiffre automatiquement les données au repos. Les données que vous téléchargez sont automatiquement déchiffrées. Pour en savoir plus, consultez Création d’un compte Azure Storage dans la documentation Microsoft Azure.
note note NOTE Vous devez mettre en œuvre votre propre processus pour gérer l’espace disque sur la destination d’entrepôt de données. Adobe ne supprime pas les données du serveur. -
Sélectionnez Enregistrer.
-
Passez à la configuration des emplacements d’importation et d’exportation cloud.