Origine Amazon S3
Adobe Experience Platform fornisce connettività nativa per i provider di cloud come AWS, Google Cloud Platform e Azure. Puoi portare in Experience Platform i dati provenienti da questi sistemi.
Le origini di archiviazione cloud possono salvare i tuoi dati in Experience Platform senza dover scaricare, formattare o caricare. I dati acquisiti possono essere formattati come XDM JSON, XDM Parquet o delimitati. Ogni passaggio del processo viene integrato nel flusso di lavoro Origini. Experience Platform consente di inserire dati da S3 tramite batch.
Configura l'origine Amazon S3, ad Experience Platform in Azure azure
Segui i passaggi seguenti per scoprire come configurare l'account Amazon S3, ad Experience Platform in Azure.
ELENCO CONSENTITI di indirizzo IP
Prima di utilizzare i connettori di origine, è necessario aggiungere un elenco di indirizzi IP a un elenco consentiti. La mancata aggiunta all’elenco consentiti degli indirizzi IP specifici per l’area geografica potrebbe causare errori o prestazioni non ottimali durante l’utilizzo delle origini. Per ulteriori informazioni, vedere la pagina elenco consentiti indirizzo IP.
Vincoli di denominazione per file e directory
Di seguito è riportato un elenco di vincoli di cui è necessario tenere conto per la denominazione del file di archiviazione cloud o della directory.
- I nomi dei componenti di directory e file non possono superare i 255 caratteri.
- I nomi di file e directory non possono terminare con una barra (
/). Se fornito, verrà rimosso automaticamente. - I seguenti caratteri URL riservati devono essere correttamente preceduti dall'escape:
! ' ( ) ; @ & = + $ , % # [ ] - I seguenti caratteri non sono consentiti:
" \ / : | < > * ?. - Caratteri di percorso URL non validi non consentiti. I punti di codice come
\uE000, sebbene validi nei nomi di file NTFS, non sono caratteri Unicode validi. Inoltre, alcuni caratteri ASCII o Unicode, come i caratteri di controllo (da 0x00 a 0x1F, \u0081, ecc.), non sono consentiti. Per le regole che regolano le stringhe Unicode in HTTP/1.1, vedere RFC 2616, Sezione 2.2: Regole di base e RFC 3987. - Non sono consentiti i seguenti nomi di file: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, carattere punto (.) e due caratteri punto (…).
Configura autorizzazioni su Amazon S3
Per acquisire una singola directory con S3, è necessario creare un utente Identity and Access Management (IAM) per Platform nella console S3 e assegnare le autorizzazioni per le azioni seguenti:
s3:GetObjects3:GetObjectVersion
Per esplorare e testare la connettività sono necessarie anche le seguenti autorizzazioni:
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
Un percorso di file come myBucket/folder/subfolder/subsubfolder/abc.csv può comportare l'accesso solo a subsubfolder/abc.csv. Se desideri accedere alla sottocartella, puoi specificare il parametro bucket nella console S3 come myBucket e il folderPath come folder/subfolder per garantire che l'esplorazione dei file inizi alle subfolder anziché alle subsubfolder/abc.csv.
Usa credenziali di sicurezza temporanee per connettere Amazon S3
È possibile connettere Amazon S3 con credenziali di sicurezza temporanee utilizzando s3SessionToken. Ciò consente di connettere Amazon S3 a Platform senza dover creare credenziali IAM permanenti con Amazon Web Services o fornire l'accesso al bucket Amazon S3 agli utenti in ambienti non attendibili.
Le credenziali di sicurezza temporanee funzionano in modo simile alle normali credenziali chiave di accesso a lungo termine, tranne per il fatto che è possibile configurare una data di scadenza più breve per le credenziali temporanee. Le scadenze possono essere impostate su pochi minuti dopo l’attivazione o su diverse ore. Inoltre, le credenziali temporanee non sono contenute con l’utente. Ciò significa che è necessario richiedere un nuovo set di credenziali temporanee alla scadenza.
Per i passaggi su come generare il token di sessione temporaneo, consulta questo AWS documento sui token di sessione temporanei.
Configura l'origine Amazon S3, ad Experience Platform su Amazon Web Services aws
Segui i passaggi seguenti per scoprire come configurare l'account Amazon S3, ad Experience Platform su Amazon Web Services (AWS).
Prerequisiti
Per connettere l'account Amazon S3 a Experience Platform su AWS, è necessario disporre dei seguenti elementi:
- Un account AWS con accesso al bucket o alla cartella Amazon S3 che si desidera connettere.
- Le autorizzazioni IAM necessarie che consentono
s3:GetObjectes3:ListBucketazioni.
Accedere all'origine Amazon S3 nell'interfaccia utente
- Nell’interfaccia utente di Experience Platform, accedi al catalogo delle origini.
- Selezionare Amazon S3 e quindi Nuovo account.
- Copiare il Ruolo IAM elencato in Aggiungi ruolo IAM al inserisco nell'elenco Consentiti di. In seguito utilizzerai questo ruolo IAM per impostare le autorizzazioni per il bucket Amazon S3.
Impostare le autorizzazioni
Devi configurare le autorizzazioni necessarie nel bucket Amazon S3 per acquisire correttamente i dati da un'area geografica di AWS. Il criterio del bucket a cui desideri accedere deve essere associato alle credenziali in uso.
Per aggiornare il bucket Amazon S3, effettua le seguenti operazioni:
- Accedi al tuo account in AWS Management Console.
- Passa al bucket Amazon S3 e seleziona Permissions.
- Modifica il criterio bucket e aggiungi le seguenti autorizzazioni:
AWS con il proprio ruolo IAM e il valore per Resource con il bucket o la cartella Amazon S3.{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Fornisci i dettagli della connessione a Amazon S3 e convalida e finalizza la connessione
Dopo aver configurato le autorizzazioni, torna al catalogo delle origini nell'interfaccia utente di Experience Platform e passa alla pagina di configurazione dell'origine Amazon S3. Specifica il nome del bucket Amazon S3 a cui desideri connetterti e, se applicabile, fornisci il percorso della cartella specifica all'interno del bucket. Per verificare la configurazione, selezionare Verifica connessione. In caso di esito positivo, puoi quindi procedere e creare un flusso di dati per acquisire i dati di archiviazione cloud in Experience Platform.
Passaggi successivi
La documentazione seguente fornisce informazioni su come connettere Amazon S3 ad Experience Platform utilizzando le API o l'interfaccia utente: