Connexion Amazon S3 s3-connection
Journal des modifications de destination changelog
table 0-row-3 1-row-3 2-row-3 layout-auto | ||
---|---|---|
Mois de publication | Type de mise à jour | Description |
Janvier 2024 | Nouvelles fonctionnalités et mise à jour de la documentation | Le connecteur de destination Amazon S3 prend désormais en charge un nouveau type d’authentification de rôle supposé. Pour en savoir plus, consultez la section d'authentification. |
Juillet 2023 | Nouvelles fonctionnalités et mise à jour de la documentation |
Avec la version Experience Platform de juillet 2023, la destination Amazon S3 offre de nouvelles fonctionnalités, comme indiqué ci-dessous :
|
Connexion à votre stockage Amazon S3 via l’API ou l’interface utilisateur connect-api-or-ui
- Pour vous connecter à votre emplacement de stockage Amazon S3 à l’aide de l’interface utilisateur de Platform, lisez les sections Se connecter à la destination et Activer les audiences vers cette destination ci-dessous.
- Pour vous connecter à votre emplacement de stockage Amazon S3 par programmation, lisez le guide sur l’ activation d’audiences vers des destinations basées sur des fichiers à l’aide du tutoriel de l’API Flow Service.
Audiences prises en charge supported-audiences
Cette section décrit les types d’audiences que vous pouvez exporter vers cette destination.
Type et fréquence d’exportation export-type-frequency
Reportez-vous au tableau ci-dessous pour plus d’informations sur le type et la fréquence d’exportation des destinations.
Exporter des jeux de données export-datasets
Cette destination prend en charge les exportations de jeux de données. Pour obtenir des informations complètes sur la configuration des exportations de jeux de données, consultez les tutoriels :
Format de fichier des données exportées file-format
Lors de l’exportation de données d’audience, Platform crée un fichier .csv
, parquet
ou .json
dans l’emplacement de stockage que vous avez fourni. Pour plus d’informations sur les fichiers, consultez la section Formats de fichiers pris en charge pour l’exportation du tutoriel sur l’activation de l’audience.
Lors de l’exportation de jeux de données, Platform crée un fichier .parquet
ou .json
dans l’emplacement de stockage que vous avez fourni. Pour plus d’informations sur les fichiers, consultez la section Vérification de l’exportation des jeux de données réussie du tutoriel sur l’exportation des jeux de données.
Se connecter à la destination connect
Pour vous connecter à cette destination, procédez comme décrit dans le tutoriel sur la configuration des destinations. Dans le workflow de configuration des destinations, renseignez les champs répertoriés dans les deux sections ci-dessous.
S’authentifier auprès de la destination authenticate
Pour vous authentifier à la destination, remplissez les champs requis et sélectionnez Se connecter à la destination. La destination Amazon S3 prend en charge deux méthodes d’authentification :
- Authentification par clé d’accès et clé secrète
- Authentification du rôle assumé
Authentification par clé d’accès et clé secrète
Utilisez cette méthode d’authentification lorsque vous souhaitez saisir votre clé d’accès Amazon S3 et votre clé secrète pour permettre à l’Experience Platform d’exporter des données vers vos propriétés Amazon S3.
-
Amazon S3Clé d’accès et Amazon S3clé secrète : dans Amazon S3, générez une paire
access key - secret access key
pour accorder à Platform l’accès à votre compte Amazon S3. En savoir plus dans la Documentation Amazon Web Services. -
Clé de chiffrement : vous pouvez éventuellement joindre votre clé publique au format RSA pour ajouter un chiffrement à vos fichiers exportés. Vous pouvez voir un exemple de clé correctement formatée dans l’image ci-dessous.
Rôle assumé assumed-role-authentication
Utilisez ce type d’authentification si vous préférez ne pas partager les clés de compte et les clés secrètes avec Adobe. Experience Platform se connecte plutôt à votre emplacement Amazon S3 à l’aide d’un accès basé sur les rôles.
Pour ce faire, vous devez créer dans la console AWS un utilisateur présumé pour l’Adobe avec les autorisations requises appropriées pour écrire dans vos compartiments Amazon S3. Créez une entité approuvée dans AWS avec le compte Adobe 670664943635. Pour plus d'informations, consultez la documentation AWS sur la création de rôles.
- Role : collez l’ARN du rôle que vous avez créé dans AWS pour l’utilisateur Adobe. Le modèle est similaire à
arn:aws:iam::800873819705:role/destinations-role-customer
. - Clé de chiffrement : vous pouvez éventuellement joindre votre clé publique au format RSA pour ajouter un chiffrement à vos fichiers exportés. Vous pouvez voir un exemple de clé correctement formatée dans l’image ci-dessous.
Renseigner les détails de la destination destination-details
Pour configurer les détails de la destination, renseignez les champs obligatoires et facultatifs ci-dessous. Un astérisque situé en regard d’un champ de l’interface utilisateur indique que le champ est obligatoire.
-
Nom : saisissez un nom qui vous aidera à identifier cette destination.
-
Description : entrez une description de cette destination.
-
Nom du compartiment : saisissez le nom du compartiment Amazon S3 que cette destination doit utiliser.
-
Chemin d’accès au dossier : saisissez le chemin d’accès au dossier de destination qui hébergera les fichiers exportés.
-
Type de fichier : sélectionnez le format que l’Experience Platform doit utiliser pour les fichiers exportés. Lorsque vous sélectionnez l’option CSV , vous pouvez également configurer les options de formatage de fichier.
-
Format de compression : sélectionnez le type de compression que l’Experience Platform doit utiliser pour les fichiers exportés.
-
Inclure le fichier manifeste : activez cette option si vous souhaitez que les exportations incluent un fichier JSON manifeste contenant des informations sur l’emplacement d’exportation, la taille de l’exportation, etc. Le manifeste est nommé au format
manifest-<<destinationId>>-<<dataflowRunId>>.json
. Affichez un exemple de fichier manifeste. Le fichier de manifeste comprend les champs suivants :flowRunId
: exécution de flux de données qui a généré le fichier exporté.scheduledTime
: heure en UTC à laquelle le fichier a été exporté.exportResults.sinkPath
: chemin d’accès dans l’emplacement de stockage où le fichier exporté est déposé.exportResults.name
: nom du fichier exporté.size
: taille du fichier exporté, en octets.
Activer les alertes enable-alerts
Vous pouvez activer les alertes pour recevoir des notifications sur le statut de votre flux de données vers votre destination. Sélectionnez une alerte dans la liste et abonnez-vous à des notifications concernant le statut de votre flux de données. Pour plus d’informations sur les alertes, consultez le guide sur l’abonnement aux alertes des destinations dans l’interface utilisateur.
Lorsque vous avez terminé de renseigner les détails sur votre connexion de destination, sélectionnez Suivant.
Autorisations Amazon S3 nécessaires required-s3-permission
Pour établir une connexion et exporter des données vers votre emplacement de stockage Amazon S3, créez un utilisateur de gestion des identités et des accès (IAM) pour Platform dans Amazon S3 et attribuez des autorisations pour les actions suivantes :
s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts
Autorisations minimales requises pour l’authentification des rôles par IAM minimum-permissions-iam-user
Lors de la configuration du rôle IAM en tant que client, assurez-vous que la stratégie d’autorisation associée au rôle inclut les actions requises sur le dossier cible dans le compartiment et l’action s3:ListBucket
pour la racine du compartiment. Vous trouverez ci-dessous un exemple de stratégie d’autorisations minimales pour ce type d’authentification :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
Activer des audiences vers cette destination activate
-
Pour activer les données, vous avez besoin des , Activer les destinations, et autorisations de contrôle d’accès. Lisez la présentation du contrôle d’accès ou contactez votre administrateur ou administratrice du produit pour obtenir les autorisations requises.
-
Pour exporter des identités, vous avez besoin de l'autorisation Afficher le graphique d'identités 🔗.
{width="100" modal="regular"}
Voir Activation des données d’audience vers des destinations d’exportation de profil de lot pour obtenir des instructions sur l’activation des audiences vers cette destination.
Valider l’exportation des données avec succès exported-data
Pour vérifier si l’exportation des données a réussi, vérifiez le stockage Amazon S3 et assurez-vous que les fichiers exportés contiennent les populations de profils attendues.
Liste autorisée d’adresses IP ip-address-allow-list
Reportez-vous à l’article liste autorisée d’adresses IP si vous devez ajouter des adresses IP d’Adobe à une liste autorisée.