Connecteur Amazon S3
Adobe Experience Platform fournit une connectivité native pour les fournisseurs cloud tels qu’AWS, Google Cloud Platform et Azure. Vous pouvez importer vos données de ces systèmes dans Platform.
Les sources de stockage dans le cloud peuvent introduire vos propres données dans Platform sans avoir à les télécharger, les formater ou les transférer. Les données ingérées peuvent être formatées sous la forme XDM JSON, XDM Parquet ou délimitées. Chaque étape du processus est intégrée dans le processus Sources. Platform vous permet d’importer des données de S3 par lots.
Liste autorisée d’adresses IP
Une liste d’adresses IP doit être ajoutée à une liste autorisée avant d’utiliser les connecteurs source. Si vous n’ajoutez pas vos adresses IP spécifiques à une région à votre liste autorisée, des erreurs ou une absence de performances peuvent se produire lors de l’utilisation de sources. Voir la page liste autorisée d’adresses IP pour plus d’informations.
Contraintes de dénomination pour fichiers et répertoires
La liste suivante inclut les contraintes dont vous devez tenir compte lorsque vous nommez votre fichier ou répertoire de stockage dans le cloud.
- Les noms des composants de répertoire et de fichier ne doivent pas dépasser 255 caractères.
- Les noms de répertoire et de fichier ne peuvent pas se terminer par une barre oblique (
/
). Elle sera le cas échéant automatiquement supprimée. - Les caractères d’URL réservés suivants doivent être des caractères d’échappement :
! ' ( ) ; @ & = + $ , % # [ ]
- Les caractères suivants ne sont pas autorisés :
" \ / : | < > * ?
. - Caractères de chemin d’URL illégaux interdits. Les points de code tels que
\uE000
, bien que valides dans les noms de fichier NTFS, ne sont pas des caractères Unicode valides. En outre, certains caractères ASCII ou Unicode, tels que les caractères de contrôle (0x00 à 0x1F, \u0081, etc.), ne sont pas non plus autorisés. Pour les règles régissant les chaînes Unicode en HTTP/1.1, voir RFC 2616, section 2.2 : règles de base et RFC 3987. - Les noms de fichier suivants ne sont pas autorisés : LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, point (.) et deux points (…).
Conditions préalables prerequisites
Pour ingérer un seul répertoire avec S3, vous devez créer un utilisateur Identity and Access Management (IAM) pour Platform dans la console S3 et attribuer des autorisations pour les actions suivantes :
s3:GetObject
s3:GetObjectVersion
Les autorisations suivantes sont également requises pour explorer et tester la connectivité :
s3:ListAllMyBuckets
s3:ListBucket
s3:GetBucketLocation
Un chemin d'accès au fichier tel que myBucket/folder/subfolder/subsubfolder/abc.csv
peut vous conduire à accéder uniquement à subsubfolder/abc.csv
. Si vous souhaitez accéder au sous-dossier, vous pouvez spécifier le paramètre bucket
dans votre console S3 en tant que myBucket
et folderPath
en tant que folder/subfolder
pour vous assurer que l’exploration des fichiers démarre à subfolder
et non subsubfolder/abc.csv
.
Utilisation d'informations d'identification de sécurité temporaires pour se connecter Amazon S3
Vous pouvez connecter Amazon S3 avec des informations d’identification de sécurité temporaires à l’aide de s3SessionToken
. Cela vous permet de connecter Amazon S3 à Platform sans avoir à créer des informations d’identification IAM permanentes avec Amazon Web Services, ou de fournir un accès à votre compartiment Amazon S3 aux utilisateurs dans des environnements non approuvés.
Les informations d’identification de sécurité temporaires fonctionnent de la même manière que les informations d’identification clés d’accès à long terme standard, sauf que vous pouvez configurer une date d’expiration plus courte pour vos informations d’identification temporaires. Les expirations peuvent être définies sur quelques minutes après l’activation ou jusqu’à plusieurs heures. Les informations d’identification temporaires ne sont pas non plus contenues avec l’utilisateur. Cela signifie que vous devez demander un nouvel ensemble d’informations d’identification temporaires, lorsqu’elles expirent.
Pour obtenir des instructions sur la génération de votre jeton de session temporaire, consultez ce AWS document sur les jetons de session temporaire
.
Connexion de S3 à Platform
La documentation ci-dessous fournit des informations sur la connexion de S3 à Adobe Experience Platform à l’aide des API ou de l’interface utilisateur :