Data Landing Zone
Data Landing Zone est une interface de stockage Azure Blob fournie par Adobe Experience Platform. Elle vous permet d’accéder à une fonctionnalité de stockage de fichiers sécurisée basée sur le cloud pour importer des fichiers dans Platform. Vous avez accès à un conteneur Data Landing Zone par sandbox et le volume total de données sur tous les conteneurs est limité au total des données fournies avec votre licence Produits et Services Platform. Tous les clients d’Experience Platform sont configurés avec un conteneur Data Landing Zone par sandbox. Vous pouvez lire et écrire des fichiers dans votre conteneur via Azure Storage Explorer ou votre interface de ligne de commande.
Data Landing Zone prend en charge l’authentification SAS et ses données sont protégées par des mécanismes de sécurité du stockage Azure Blob standard au repos et en transit. L’authentification SAS vous permet d’accéder en toute sécurité à votre conteneur Data Landing Zone via une connexion Internet publique. Aucune modification réseau n’est requise pour accéder à votre conteneur Data Landing Zone, ce qui signifie que vous n’avez pas besoin de configurer de listes autorisées ou de configurations inter-régions pour votre réseau. Experience Platform applique un délai d’expiration strict de sept jours sur tous les fichiers et dossiers chargés dans un conteneur Data Landing Zone. Tous les fichiers et les dossiers sont supprimés au bout de sept jours.
Configurer votre source Data Landing Zone pour Experience Platform sur Azure azure
Suivez les étapes ci-dessous pour savoir comment configurer votre compte Data Landing Zone pour Experience Platform sur Azure.
Contraintes de dénomination pour fichiers et répertoires
Voici une liste des contraintes dont vous devez tenir compte lorsque vous nommez vos fichiers ou répertoires de stockage dans le cloud.
- Les noms des composants de répertoire et de fichier ne doivent pas dépasser 255 caractères.
- Les noms de répertoire et de fichier ne peuvent pas se terminer par une barre oblique (
/
). Elle sera le cas échéant automatiquement supprimée. - Les caractères d’URL réservés suivants doivent être des caractères d’échappement :
! ' ( ) ; @ & = + $ , % # [ ]
- Les caractères suivants ne sont pas autorisés :
" \ / : | < > * ?
. - Caractères de chemin d’URL illégaux interdits. Les points de code tels que
\uE000
, bien que valides dans les noms de fichier NTFS, ne sont pas des caractères Unicode valides. En outre, certains caractères ASCII ou Unicode, comme les caractères de contrôle (tels que0x00
à0x1F
,\u0081
, etc.), ne sont pas autorisés. Pour les règles régissant les chaînes Unicode en HTTP/1.1, voir RFC 2616, section 2.2 : règles de base et RFC 3987. - Les noms de fichier suivants ne sont pas autorisés : LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, point (.) et deux points (…).
Gestion du contenu de votre zone d’atterrissage de données manage-the-contents-of-your-data-landing-zone
Vous pouvez utiliser Azure Storage Explorer pour gérer le contenu de votre conteneur Data Landing Zone.
Dans l’interface utilisateur de Azure Storage Explorer, sélectionnez l’icône de connexion dans le volet de navigation de gauche. La fenêtre Sélectionner la ressource s’affiche, vous permettant d’accéder à des options de connexion. Sélectionnez Blob container pour vous connecter à Data Landing Zone.
Ensuite, sélectionnez URL de signature d’accès partagé (SAS) comme méthode de connexion, puis sélectionnez Suivant.
Après avoir sélectionné votre méthode de connexion, vous devez fournir un nom d’affichage ainsi que l’URL SAS du conteneur Blob qui correspond à votre conteneur Data Landing Zone.
Indiquez votre URL SAS Data Landing Zone, puis sélectionnez Suivant
La fenêtre Résumé s’affiche, vous donnant ainsi une présentation de vos paramètres, y compris des informations sur votre point d’entrée et vos autorisations Blob. Quand vous avez terminé, sélectionnez Se connecter.
Une connexion réussie met à jour l’interface utilisateur Azure Storage Explorer avec votre conteneur Data Landing Zone.
Maintenant que votre conteneur Data Landing Zone est connecté à Azure Storage Explorer, vous pouvez commencer à charger des fichiers dans votre conteneur Data Landing Zone. Pour charger, sélectionnez Télécharger puis Télécharger des fichiers.
Une fois le fichier à charger sélectionné, vous devez identifier le type de Blob sous lequel vous souhaitez le charger, ainsi que le répertoire de destination souhaité. Lorsque vous avez terminé, sélectionnez Charger.
Chargez des fichiers dans votre Data Landing Zone à l’aide de l’interface de ligne de commande
Vous pouvez également utiliser l’interface de ligne de commande de votre appareil et accéder aux fichiers de chargement de votre Data Landing Zone.
Charger un fichier à l’aide de Bash
L’exemple suivant utilise Bash et cURL pour charger un fichier dans un Data Landing Zone avec l’API REST Azure Blob Storage :
# Set Azure Blob-related settings
DATE_NOW=$(date -Ru | sed 's/\+0000/GMT/')
AZ_VERSION="2018-03-28"
AZ_BLOB_URL="<URL TO BLOB ACCOUNT>"
AZ_BLOB_CONTAINER="<BLOB CONTAINER NAME>"
AZ_BLOB_TARGET="${AZ_BLOB_URL}/${AZ_BLOB_CONTAINER}"
AZ_SAS_TOKEN="<SAS TOKEN, STARTING WITH ? AND ENDING WITH %3D>"
# Path to the file we wish to upload
FILE_PATH="</PATH/TO/FILE>"
FILE_NAME=$(basename "$FILE_PATH")
# Execute HTTP PUT to upload file (remove '-v' flag to suppress verbose output)
curl -v -X PUT \
-H "Content-Type: application/octet-stream" \
-H "x-ms-date: ${DATE_NOW}" \
-H "x-ms-version: ${AZ_VERSION}" \
-H "x-ms-blob-type: BlockBlob" \
--data-binary "@${FILE_PATH}" "${AZ_BLOB_TARGET}/${FILE_NAME}${AZ_SAS_TOKEN}"
Charger un fichier à l’aide de Python
L'exemple suivant utilise Microsoft’s SDK Python v12 pour charger un fichier dans un Data Landing Zone :
import os
from azure.storage.blob import ContainerClient
try:
# Set Azure Blob-related settings
sasUri = "<SAS URI>"
srcFilePath = "<FULL PATH TO FILE>"
srcFileName = os.path.basename(srcFilePath)
# Connect to container using SAS URI
containerClient = ContainerClient.from_container_url(sasUri)
# Upload file to Data Landing Zone with overwrite enabled
with open(srcFilePath, "rb") as fileToUpload:
containerClient.upload_blob(srcFileName, fileToUpload, overwrite=True)
except Exception as ex:
print("Exception: " + ex.strerror)
Chargement d’un fichier à l’aide de AzCopy
L’exemple suivant utilise Microsoft’s utilitaire AzCopy pour charger un fichier dans un Data Landing Zone :
copy
, vous pouvez utiliser d’autres commandes et options pour charger un fichier dans votre Data Landing Zone à l’aide de AzCopy. Voir ce Microsoft AzCopy document pour plus d’informations.set sasUri=<FULL SAS URI, PROPERLY ESCAPED>
set srcFilePath=<PATH TO LOCAL FILE(S); WORKS WITH WILDCARD PATTERNS>
azcopy copy "%srcFilePath%" "%sasUri%" --overwrite=true --recursive=true
Configurer votre source Data Landing Zone pour Experience Platform sur Amazon Web Services aws
Pour découvrir comment configurer votre compte Data Landing Zone pour Experience Platform sur Amazon Web Services (AWS), procédez comme suit.
Configuration de l’interface de ligne de commande AWS et exécution d’opérations
Configuration de l’interface de ligne de commande AWS avec des informations d’identification temporaires
Utilisez la commande AWS configure
pour configurer votre interface de ligne de commande avec des clés d’accès et un jeton de session.
aws configure
À l’invite, saisissez les valeurs suivantes :
- Identifiant de la clé d'accès AWS :
{YOUR_ACCESS_KEY_ID}
- Clé d’accès secrète AWS :
{YOUR_SECRET_ACCESS_KEY}
- Nom de la région par défaut :
{YOUR_REGION}
(par exemple,us-west-2
) - Format de sortie par défaut :
json
Ensuite, définissez le jeton de session :
aws configure set aws_session_token your-session-token
Utiliser des fichiers sur Amazon S3
Modèle :
code language-shell |
---|
|
Exemple :
code language-shell |
---|
|
Modèle :
code language-shell |
---|
|
Exemple :
code language-shell |
---|
|
Utiliser vos informations d’identification Data Landing Zone pour vous connecter à la console AWS
Extraire vos informations d’identification
Tout d'abord, vous devez obtenir les éléments suivants :
awsAccessKeyId
awsSecretAccessKey
awsSessionToken
Générer un jeton de connexion
Ensuite, utilisez les informations d’identification extraites pour créer une session et générer un jeton de connexion à l’aide du point d’entrée AWS Federation :
import json
import requests
# Example DLZ response with credentials
response_json = '''{
"credentials": {
"awsAccessKeyId": "your-access-key",
"awsSecretAccessKey": "your-secret-key",
"awsSessionToken": "your-session-token"
}
}'''
# Parse credentials
response_data = json.loads(response_json)
aws_access_key_id = response_data['credentials']['awsAccessKeyId']
aws_secret_access_key = response_data['credentials']['awsSecretAccessKey']
aws_session_token = response_data['credentials']['awsSessionToken']
# Create session dictionary
session = {
'sessionId': aws_access_key_id,
'sessionKey': aws_secret_access_key,
'sessionToken': aws_session_token
}
# Generate the sign-in token
signin_token_url = "https://signin.aws.amazon.com/federation"
signin_token_payload = {
"Action": "getSigninToken",
"Session": json.dumps(session)
}
signin_token_response = requests.post(signin_token_url, data=signin_token_payload)
signin_token = signin_token_response.json()['SigninToken']
Construire l’URL de connexion à la console AWS
Une fois que vous disposez d’un jeton de connexion, vous pouvez créer l’URL qui vous connecte dans la console AWS et qui pointe directement vers le compartiment de Amazon S3 souhaité.
from urllib.parse import quote
# Define the S3 bucket and folder path you want to access
bucket_name = "your-bucket-name"
bucket_path = "your-bucket-folder"
# Construct the destination URL
destination_url = f"https://s3.console.aws.amazon.com/s3/buckets/{bucket_name}?prefix={bucket_path}/&tab=objects"
# Create the final sign-in URL
signin_url = f"https://signin.aws.amazon.com/federation?Action=login&Issuer=YourAppName&Destination={quote(destination_url)}&SigninToken={signin_token}"
print(f"Sign-in URL: {signin_url}")
Accès à la console AWS
Enfin, accédez à l’URL générée pour vous connecter directement à la console AWS à l’aide de vos informations d’identification Data Landing Zone, qui permettent d’accéder à un dossier spécifique dans un compartiment Amazon S3. L’URL de connexion vous conduit directement à ce dossier, ce qui garantit que vous ne voyez et ne gérez que les données autorisées.
Connecter Data Landing Zone à l’Experience Platform
-
Pour vous connecter à la source, vous avez besoin des autorisations de contrôle d’accès Afficher les sources et Gérer les sources. Pour plus d’informations, consultez la présentation du contrôle d’accès ou contactez l’administrateur de votre produit pour obtenir les autorisations requises.
-
Les liens privés ne sont actuellement pas pris en charge lors de la connexion à l’Experience Platform à l’aide du Data Landing Zone. Les seules méthodes d’accès prises en charge sont les méthodes répertoriées ici.
La documentation ci-dessous fournit des informations sur la manière d’importer des données de votre conteneur Data Landing Zone dans Adobe Experience Platform à l’aide d’API ou de l’interface utilisateur.