Documentazione Experience Platform Guida alle destinazioni

Connessione Amazon S3 s3-connection

Last update: Thu Jun 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Destinazioni

Creato per:

Amministratore
Utente

Registro modifiche destinazione changelog

Visualizza changelog

table 0-row-3 1-row-3 2-row-3 layout-auto
Mese di rilascio	Tipo di aggiornamento	Descrizione
Gennaio 2024	Aggiornamento della funzionalità e della documentazione	Il connettore di destinazione Amazon S3 ora supporta un nuovo tipo di autenticazione ruolo presunto. Ulteriori informazioni nella sezione autenticazione.
Luglio 2023	Aggiornamento della funzionalità e della documentazione	Con la versione di Experience Platform di luglio 2023, la destinazione Amazon S3 fornisce nuove funzionalità, come elencato di seguito: Supporto per l'esportazione del set di dati Nuove opzioni di denominazione file. Possibilità di impostare intestazioni di file personalizzate nei file esportati tramite il passaggio di mappatura migliorato. Possibilità di personalizzare la formattazione dei file CSV esportati.

table 0-row-3 1-row-3 2-row-3 layout-auto

Mese di rilascio

Tipo di aggiornamento

Descrizione

Gennaio 2024

Aggiornamento della funzionalità e della documentazione

Il connettore di destinazione Amazon S3 ora supporta un nuovo tipo di autenticazione ruolo presunto. Ulteriori informazioni nella sezione autenticazione.

Luglio 2023

Aggiornamento della funzionalità e della documentazione

Con la versione di Experience Platform di luglio 2023, la destinazione Amazon S3 fornisce nuove funzionalità, come elencato di seguito:

Supporto per l'esportazione del set di dati
Nuove opzioni di denominazione file.
Possibilità di impostare intestazioni di file personalizzate nei file esportati tramite il passaggio di mappatura migliorato.
Possibilità di personalizzare la formattazione dei file CSV esportati.

Connettersi all'archiviazione Amazon S3 tramite API o interfaccia utente connect-api-or-ui

Per connettersi al percorso di archiviazione Amazon S3 tramite l'interfaccia utente di Experience Platform, leggere le sezioni Connetti alla destinazione e Attiva i tipi di pubblico a questa destinazione di seguito.
Per connettersi al percorso di archiviazione Amazon S3 a livello di programmazione, leggere la guida su come attivare tipi di pubblico in destinazioni basate su file utilizzando l'esercitazione API del servizio Flusso.

Tipi di pubblico supportati supported-audiences

Questa sezione descrive quali tipi di pubblico puoi esportare in questa destinazione.

Origine pubblico

Supportato

Descrizione

Segmentation Service

✓

Tipi di pubblico generati tramite Experience Platform Segmentation Service.

Caricamenti personalizzati

✓

Tipi di pubblico importati in Experience Platform da file CSV.

Tipo e frequenza di esportazione export-type-frequency

Per informazioni sul tipo e sulla frequenza di esportazione della destinazione, consulta la tabella seguente.

Elemento

Tipo

Note

Tipo di esportazione

Basato su profilo

Stai esportando tutti i membri di un segmento, insieme ai campi dello schema desiderati (ad esempio: indirizzo e-mail, numero di telefono, cognome), come scelto nella schermata seleziona attributi profilo del flusso di lavoro di attivazione della destinazione.

Frequenza di esportazione

Batch

Le destinazioni batch esportano i file sulle piattaforme a valle con incrementi di tre, sei, otto, dodici o ventiquattro ore. Ulteriori informazioni sulle destinazioni basate su file batch.

Tipo di esportazione basato su profilo Amazon S3 evidenziato nellUU.

Esporta set di dati export-datasets

Questa destinazione supporta le esportazioni di set di dati. Per informazioni complete su come impostare le esportazioni dei set di dati, consulta le esercitazioni:

Formato file dei dati esportati file-format

Durante l'esportazione di dati sul pubblico, Experience Platform crea un file .csv, parquet o .json nel percorso di archiviazione fornito. Per ulteriori informazioni sui file, consulta la sezione formati di file supportati per l'esportazione nell'esercitazione di Audience Activation.

Durante l'esportazione di set di dati, Experience Platform crea un file .parquet o .json nel percorso di archiviazione fornito. Per ulteriori informazioni sui file, consulta la sezione Verifica dell'esportazione dei set di dati nell'esercitazione sull'esportazione dei set di dati.

Connettersi alla destinazione connect

IMPORTANT

Per connettersi alla destinazione, sono necessarie le Destinazioni visualizzazione e le Autorizzazioni di gestione delle destinazioni per il controllo degli accessi. Leggi la panoramica sul controllo degli accessi o contatta l'amministratore del prodotto per ottenere le autorizzazioni necessarie.

Per connettersi a questa destinazione, seguire i passaggi descritti nell'esercitazione sulla configurazione della destinazione. Nel flusso di lavoro di configurazione della destinazione, compila i campi elencati nelle due sezioni seguenti.

Autenticarsi nella destinazione authenticate

Per eseguire l'autenticazione nella destinazione, compilare i campi obbligatori e selezionare Connetti alla destinazione. La destinazione Amazon S3 supporta due metodi di autenticazione:

Autenticazione chiave di accesso e chiave segreta
Autenticazione del ruolo assunta

Autenticazione con chiave di accesso S3 e chiave segreta

Utilizza questo metodo di autenticazione quando desideri inserire la chiave di accesso e la chiave segreta di Amazon S3 per consentire ad Experience Platform di esportare dati nelle proprietà di Amazon S3.

Immagine dei campi obbligatori quando si seleziona lautenticazione con chiave di accesso e chiave segreta.

Chiave di accesso Amazon S3 e chiave segreta Amazon S3: in Amazon S3, genera una coppia access key - secret access key per concedere l'accesso Experience Platform al tuo account Amazon S3. Ulteriori informazioni sono disponibili nella documentazione di Amazon Web Services.
Chiave di crittografia: facoltativamente, è possibile allegare la chiave pubblica in formato RSA per aggiungere la crittografia ai file esportati. Visualizza un esempio di chiave di crittografia formattata correttamente nell’immagine seguente.

Autenticazione con ruolo S3 assunto assumed-role-authentication

Utilizza questo tipo di autenticazione se preferisci non condividere le chiavi dell’account e le chiavi segrete con Adobe. Al contrario, Experience Platform si connette alla tua posizione Amazon S3 utilizzando l’accesso basato sui ruoli.

Immagine dei campi obbligatori quando si seleziona lautenticazione del ruolo assunta.

Role: incolla l'ARN del ruolo creato in AWS per l'utente Adobe. Il modello è simile a arn:aws:iam::800873819705:role/destinations-role-customer. Per istruzioni dettagliate su come configurare correttamente l’accesso S3, consulta i passaggi seguenti.
Chiave di crittografia: facoltativamente, è possibile allegare la chiave pubblica in formato RSA per aggiungere la crittografia ai file esportati. Visualizza un esempio di chiave di crittografia formattata correttamente nell’immagine seguente.

A questo scopo, devi creare nella console AWS un ruolo presunto per Adobe con le autorizzazioni necessarie per scrivere nei bucket Amazon S3.

Crea un criterio con le autorizzazioni richieste

Apri la console AWS e vai a IAM > Criteri > Crea criterio.

Seleziona Editor criteri > JSON e aggiungi le autorizzazioni seguenti.

code language-json

code language-json
`{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:GetBucketLocation", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::bucket/folder/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::bucket" } ] }`

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Nella pagina successiva immettere un nome per il criterio e salvarlo come riferimento. Questo nome di criterio è necessario per la creazione del ruolo nel passaggio successivo.

Crea un ruolo utente nel tuo account cliente S3

Apri la console AWS e vai a IAM > Ruoli > Crea nuovo ruolo.
Seleziona Tipo di entità attendibile > Account AWS
Seleziona Un account AWS > Un altro account AWS e immetti l'ID account Adobe: 670664943635
Aggiungere le autorizzazioni utilizzando il criterio creato in precedenza
Immettere un nome di ruolo, ad esempio destinations-role-customer. Il nome della mansione deve essere considerato riservato, come una password. Può contenere fino a 64 caratteri e può contenere caratteri alfanumerici e i seguenti caratteri speciali: +=,.@-_. Verifica quindi che:
- L'ID account Adobe 670664943635 è presente nella sezione Seleziona entità attendibili
- Il criterio creato in precedenza è presente in Riepilogo criteri autorizzazioni

Assegna ad Adobe il ruolo

Dopo aver creato il ruolo in AWS, devi fornire il ruolo ARN ad Adobe. L'ARN segue questo pattern: arn:aws:iam::800873819705:role/destinations-role-customer

Puoi trovare l’ARN nella pagina principale dopo aver creato il ruolo nella console AWS. Utilizzerai questo ARN durante la creazione della destinazione.

Verificare le autorizzazioni del ruolo e le relazioni di trust

Assicurati che il tuo ruolo disponga della seguente configurazione:

Autorizzazioni: il ruolo deve disporre delle autorizzazioni per accedere a S3 (accesso completo o autorizzazioni minime fornite nel passaggio Crea un criterio con le autorizzazioni richieste sopra)
Relazioni di trust: il ruolo deve avere l'account Adobe radice (670664943635) nelle relazioni di trust

Alternativa: limita a un utente Adobe specifico (facoltativo)

Se preferisci non consentire l’intero account Adobe, puoi limitare l’accesso solo allo specifico utente Adobe. A tale scopo, modificare il criterio di attendibilità con la seguente configurazione:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

Per ulteriori informazioni, consulta la documentazione di AWS sulla creazione di ruoli.

Inserire i dettagli della destinazione destination-details

Per configurare i dettagli per la destinazione, compila i campi obbligatori e facoltativi seguenti. Un asterisco accanto a un campo nell’interfaccia utente indica che il campo è obbligatorio.

Nome: immettere un nome che consenta di identificare la destinazione.
Descrizione: immettere una descrizione della destinazione.
Nome bucket: immettere il nome del bucket Amazon S3 da utilizzare per questa destinazione.
Percorso cartella: immettere il percorso della cartella di destinazione che ospiterà i file esportati.
Tipo di file: selezionare il formato che Experience Platform deve utilizzare per i file esportati. Quando selezioni l'opzione CSV, puoi anche configurare le opzioni di formattazione del file.
Formato di compressione: selezionare il tipo di compressione che Experience Platform deve utilizzare per i file esportati.
Includi file manifesto: attivare questa opzione se si desidera che le esportazioni includano un file JSON manifesto contenente informazioni sul percorso di esportazione, sulle dimensioni dell'esportazione e altro ancora. Il manifesto è denominato nel formato manifest-<<destinationId>>-<<dataflowRunId>>.json. Visualizza un file manifesto di esempio. Il file manifesto include i campi seguenti:
- flowRunId: esecuzione del flusso di dati che ha generato il file esportato.
- scheduledTime: ora in UTC in cui è stato esportato il file.
- exportResults.sinkPath: il percorso nel percorso di archiviazione in cui è depositato il file esportato.
- exportResults.name: nome del file esportato.
- size: dimensione del file esportato, in byte.

TIP

Nel flusso di lavoro della destinazione di connessione, puoi creare una cartella personalizzata nell’archiviazione Amazon S3 per file di pubblico esportato. Per istruzioni, leggere Utilizzare le macro per creare una cartella nel percorso di archiviazione.

Abilita avvisi enable-alerts

Puoi abilitare gli avvisi per ricevere notifiche sullo stato del flusso di dati verso la tua destinazione. Seleziona un avviso dall’elenco per abbonarti e ricevere notifiche sullo stato del flusso di dati. Per ulteriori informazioni sugli avvisi, consulta la guida su abbonamento a destinazioni avvisi tramite l'interfaccia utente.

Dopo aver fornito i dettagli per la connessione di destinazione, seleziona Avanti.

Autorizzazioni Amazon S3 richieste required-s3-permission

Per connettere ed esportare correttamente i dati nel percorso di archiviazione Amazon S3, creare un utente di Gestione identità e accesso (IAM) per Experience Platform in Amazon S3 e assegnare le autorizzazioni per le azioni seguenti:

s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts

Autorizzazioni minime richieste per l’autenticazione dei ruoli assunta da IAM minimum-permissions-iam-user

Quando configuri il ruolo IAM come cliente, accertati che il criterio di autorizzazione associato al ruolo includa le azioni richieste per la cartella di destinazione nel bucket e l'azione s3:ListBucket per la radice del bucket. Di seguito è riportato un esempio dei criteri di autorizzazioni minime per questo tipo di autenticazione:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Attivare tipi di pubblico in questa destinazione activate

IMPORTANT

Per attivare i dati, è necessario Visualizza destinazioni, Attiva destinazioni, Visualizza profili e Visualizza segmenti Autorizzazioni di controllo di accesso. Leggi la panoramica sul controllo degli accessi o contatta l'amministratore del prodotto per ottenere le autorizzazioni necessarie.
Per esportare identità, è necessario disporre dell'autorizzazione Visualizza grafo identità Controllo di accesso.

{width="100" modal="regular"}

Per le istruzioni sull'attivazione dei tipi di pubblico in questa destinazione, consulta Attiva dati pubblico nelle destinazioni di esportazione profilo batch.

Convalidare l’esportazione dei dati exported-data

Per verificare se i dati sono stati esportati correttamente, controllare l'archivio Amazon S3 e assicurarsi che i file esportati contengano le popolazioni di profilo previste.

Indirizzo IP inserisco nell'elenco Consentiti ip-address-allow-list

Se hai bisogno di aggiungere IP Adobe inserire nell'elenco Consentiti a un inserisco nell'elenco Consentiti di, consulta l'articolo Indirizzo IP.

recommendation-more-help

7f4d1967-bf93-4dba-9789-bb6b505339d6