クラウドの書き出しアカウントの設定
Customer Journey Analytics レポートをクラウドの宛先に書き出す前に(Analysis Workspaceから、Customer Journey Analytics レポートをクラウドに書き出すまたはReport Builderから、Report Builderからレポートを書き出すで説明)、データを送信する宛先を追加して設定する必要があります。
このプロセスは、この記事で説明されているようにアカウント(Amazon S3、Google Cloud Platformなど)を追加および設定し、 クラウド書き出し場所の設定で説明されているように、そのアカウント内の場所(アカウント内のフォルダーなど)を追加および設定することから構成されます。
アカウントの表示、編集、削除など、既存のアカウントを管理する方法について詳しくは、 クラウド書き出し場所とアカウントの管理を参照してください。
クラウド書き出しアカウントの作成を開始
-
レポートをクラウドに書き出すための最小要件を満たしていることを確認してください。
-
Customer Journey Analyticsで、コンポーネント/書き出しを選択します。
-
書き出し ページで、「場所アカウント」タブを選択します。
-
「アカウントを追加」を選択します。
アカウントを追加ダイアログが表示されます。
-
場所アカウント名 フィールドで、場所アカウントの名前を指定します。 この名前は、場所を作成するときに表示されます。
-
「場所アカウントの説明」フィールドに、アカウントの簡単な説明を入力して、同じアカウントタイプの他のアカウントと区別できるようにします。
-
アカウントの他のユーザーにアカウントの使用を許可する場合は、このオプションを有効にして組織内のすべてのユーザーがアカウントを使用できるようにします。
セグメントを共有する際は、次の点を考慮してください。
-
共有したアカウントは、共有解除できません。
-
共有したアカウントは、アカウントの所有者のみが編集できます。
-
誰でも共有したアカウントの場所を作成できます。
-
-
「アカウントタイプ」フィールドで、書き出すクラウドアカウントのタイプを選択します。 使用可能なアカウントタイプは、Amazon S3 Role ARN、Google Cloud Platform、Azure SAS、Azure RBAC、Snowflake、AEP Data Landing Zone です。
-
選択した アカウントタイプ に対応する以下のセクションに進みます。
AEP データランディングゾーン
- Customer Journey Analytics レポートをAdobe Experience Platform Data Landing Zoneに書き出す場合は、7日以内にデータをダウンロードしてから、AEP Data Landing Zoneから削除してください。 7日後、データはAEP Data Landing Zoneから自動的に削除されます。
- AEP Data Landing Zoneでは、AzureまたはAWS ストレージを使用します。 Azureを使用するように設定されたIMS組織を使用している場合、AEP Data Landing ZoneはAzureを使用します。 ログイン会社がAWSを使用するように設定されている場合、AEP Data Landing ZoneはAWSを使用します。
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
上記の書き出しページから、 クラウド書き出しアカウントの作成を開始します
-
Analysis Workspace🔗から完全なテーブルを書き出す場合
-
-
「アカウントタイプ」フィールドで「AEP データランディングゾーン」を選択したら、「保存」を選択します。
AEP Data Landing ZoneがAzureまたはAWS ストレージを使用するように設定されているかどうかに応じて、次のいずれかのダイアログが表示されます。
-
Azure ストレージ:
「アカウントを書き出し」ダイアログが表示されます。
-
AWS ストレージ:
note availability AVAILABILITY この節の内容は、Amazon Web Services(AWS)上で動作する Experience Platform の実装に適用されます。 AWS 上で動作する Experience Platform は、現在、限られた数のお客様が利用できます。 サポートされる Experience Platform インフラストラクチャについて詳しくは、Experience Platform マルチクラウドの概要を参照してください。 アカウントが作成されました ダイアログが表示されます。
-
-
(条件付き)Azure ストレージを使用している場合:
-
SAS URI フィールドの内容をクリップボードにコピーします。 このSAS URIを使用して、AEP Data Landing Zoneから書き出されたAnalysis Workspace データにアクセスします。
このフィールドが空の場合は、Adobe Experience Platformにアクセスする権限を付与する必要があります。
-
Adobe Experience Platformで、コピーしたSAS URIを使用するようにData Landing Zone コンテナを設定します。
note NOTE Azureに基づくAEP Data Landing Zone アカウントを使用する場合、AEP Data Landing Zoneに書き出すレポートにアクセスする最も簡単な方法は、Azure Storage Explorerを使用することです。 次の手順では、この方法を使用します。 -
まだダウンロードしていない場合は、Microsoft Azure Storage Explorerをダウンロードしてください。
-
Adobe Experience Platform ドキュメントで、Data Landing Zone コンテナをAzure Storage Explorerに接続の手順に従います。
「 データランディングゾーンの資格情報の取得および データランディングゾーンの資格情報の更新」の節で説明されているタスクは、コピーしたURIにこれらの資格情報が含まれているため、スキップできます。
-
Adobe Experience Platform ドキュメントに従ってBlob container SAS URL フィールドに移動したら、前の手順でコピーしたSAS URIを貼り付けます。
note NOTE このアクションは、SAS URIが作成されてから7日後に期限切れになるため、7日ごとに実行する必要があります。 このプロセスを自動化するスクリプトを作成できます。
-
-
次 > 接続を選択します。
-
Customer Journey Analyticsで、アカウントを作成した書き出し ダイアログで、OKを選択します。
-
-
(条件付き)AWS ストレージを使用している場合:
-
次のフィールドの内容をクリップボードにコピーします(この情報を使用して、Analysis WorkspaceからAEP Data Landing Zoneから書き出されたデータにアクセスします)。
-
アクセスキーID
-
秘密鍵
-
セッショントークン
-
バケット名
-
DLZ フォルダー
-
-
OKを選択します。
-
-
クラウド書き出し場所の設定で続行します。
Amazon S3 Role ARN
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
上記の書き出しページから、 クラウド書き出しアカウントの作成を開始します
-
Analysis Workspace🔗から完全なテーブルを書き出す場合
-
-
アカウントを追加 ダイアログボックスのアカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 関数 役割 ARN アドビが Amazon S3 アカウントへのアクセス権を取得するために使用できる役割 ARN(Amazon リソースネーム)を指定する必要があります。 これを行うには、ソースアカウントの IAM 権限ポリシーを作成し、そのポリシーをユーザーに関連付けてから、宛先アカウントの役割を作成します。 詳しくは、この AWS ドキュメントを参照してください。 -
「保存」を選択します。
「アカウントを書き出し」ダイアログが表示されます。
-
ユーザーARN フィールドの内容をクリップボードにコピーします。 ユーザー ARN(Amazon リソースネーム)は、アドビが指定します。 このユーザーは、Amazon S3 Role ARNで作成したポリシーに添付する必要があります。
-
OKを選択します。
-
クラウド書き出し場所の設定で続行します。
Google Cloud Platform
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
上記の書き出しページから、 クラウド書き出しアカウントの作成を開始します
-
Analysis Workspace🔗から完全なテーブルを書き出す場合
-
-
アカウントを追加 ダイアログボックスのアカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 関数 プロジェクト ID Google Cloud アカウントからコピーしたGoogle Cloud プロジェクト ID。 プロジェクト ID の取得に関する Google Cloud ドキュメントを参照してください。 -
「保存」を選択します。
「アカウントを書き出し」ダイアログが表示されます。
-
プリンシパル フィールドの内容をクリップボードにコピーし、プリンシパルに対してGoogle Cloud Platformのこのバケットにファイルをアップロードする権限を付与していることを確認します。
-
OKを選択します。
-
クラウド書き出し場所の設定で続行します。
Azure SAS
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
上記の書き出しページから、 クラウド書き出しアカウントの作成を開始します
-
Analysis Workspace🔗から完全なテーブルを書き出す場合
-
-
アカウントを追加 ダイアログボックスのアカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 layout-auto フィールド 関数 アプリケーション ID 作成した Azure アプリケーションからこの ID をコピーします。 Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。 詳しくは、Microsoft ID プラットフォームでのアプリケーションの登録方法に関する Microsoft Azure ドキュメントを参照してください。 テナント ID 作成した Azure アプリケーションからこの ID をコピーします。 Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。 詳しくは、Microsoft ID プラットフォームでのアプリケーションの登録方法に関する Microsoft Azure ドキュメントを参照してください。 Key Vault URI Azure Key Vault 内の SAS URI へのパス。 Azure SAS を設定するには、Azure Key Vault を使用して SAS URI を秘密鍵として保存する必要があります。 詳しくは、Azure Key Vault で秘密鍵を設定および取得する方法に関する Microsoft Azure ドキュメントを参照してください。
Key Vault URI の作成後:
-
作成した Azure アプリケーションに権限を付与するために、Key Vault にアクセスポリシーを追加します。
詳しくは、Key Vault アクセスポリシーの割り当て方法に関する Microsoft Azure ドキュメントを参照してください。
または
アクセスポリシーを作成せずにアクセスの役割を直接付与する場合は、Azure portal を使用して Azure の役割を割り当てる方法に関する Microsoft Azure ドキュメントを参照してください。 これにより、Key Vault URI にアクセスするアプリケーション ID の役割の割り当てが追加されます。
-
Key Vault URIにアクセスするには、アプリケーション IDに
Key Vault Certificate User組み込みロールが付与されていることを確認してください。詳しくは、Azure のビルトインの役割を参照してください。
Key Vault シークレット名 Azure Key Vault にシークレットを追加する際に作成したシークレット名。 Microsoft Azure では、この情報は、作成した Key Vault の Key Vault 設定ページにあります。 詳しくは、Azure Key Vault からシークレットを設定および取得する方法に関する Microsoft Azure ドキュメントを参照してください。 場所アカウントの秘密鍵 作成した Azure アプリケーションからシークレットをコピーします。 Microsoft Azure では、この情報はアプリケーション内の「証明書とシークレット」タブにあります。 詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法についてMicrosoft Azureのドキュメント を参照してください。 -
-
「保存」を選択します。
「アカウントを書き出し」ダイアログが表示されます。
-
まだ権限を付与していない場合は、Azure SASのバケットに権限を付与していることを確認してください。
-
OKを選択します。
-
クラウド書き出し場所の設定で続行します。
Azure RBAC
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
上記の書き出しページから、 クラウド書き出しアカウントの作成を開始します
-
Analysis Workspace🔗から完全なテーブルを書き出す場合
-
-
アカウントを追加 ダイアログボックスのアカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto フィールド 関数 アプリケーション ID 作成した Azure アプリケーションからこの ID をコピーします。 Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。 詳しくは、Microsoft ID プラットフォームでのアプリケーションの登録方法に関する Microsoft Azure ドキュメントを参照してください。 テナント ID 作成した Azure アプリケーションからこの ID をコピーします。 Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。 詳しくは、Microsoft ID プラットフォームでのアプリケーションの登録方法に関する Microsoft Azure ドキュメントを参照してください。 場所アカウントの秘密鍵 作成した Azure アプリケーションからシークレットをコピーします。 Microsoft Azure では、この情報はアプリケーション内の「証明書とシークレット」タブにあります。 詳しくは、Microsoft ID プラットフォームでのアプリケーション登録方法に関する Microsoft Azure ドキュメントを参照してください。 -
「保存」を選択します。
「アカウントを書き出し」ダイアログが表示されます。
-
まだ権限を付与していない場合は、Azure RBACでコンテナに権限を付与していることを確認してください。
-
OKを選択します。
-
クラウド書き出し場所の設定で続行します。
Snowflake
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
上記の書き出しページから、 クラウド書き出しアカウントの作成を開始します
-
Analysis Workspace🔗から完全なテーブルを書き出す場合
-
-
アカウントを追加 ダイアログボックスのアカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto フィールド 関数 アカウント ID 組織内だけでなく、Snowflakeがサポートするクラウドプラットフォームやクラウドリージョンのグローバルネットワーク全体で、Snowflakeアカウントを一意に識別します。
Snowflake アカウントからアカウント IDを取得し、ここに貼り付ける必要があります。
この情報を入手する方法については、Snowflake ドキュメント 🔗のAccount Identifiers ページを参照してください。
ユーザー 接続に使用されるユーザーのログイン名。 Adobeに特化した新しいユーザーを作成することをお勧めします。 ここで名前を指定し、Snowflakeで同じ名前のユーザーを作成します。
CREATE USERコマンドを使用して、Snowflakeでユーザーを作成できます。詳細については、 ユーザー、役割、および権限コマンド を参照してください。
役割 ユーザーに割り当てる役割。 Adobeに特化した新しいロールを作成することをお勧めします。 ここでロールを指定し、Snowflakeで同じ名前のロールを作成して、そのロールをユーザーに付与します。 Snowflakeでは、
CREATE ROLEコマンドを使用してロールを作成できます。詳細については、 ユーザー、役割、および権限コマンド を参照してください。
-
「保存」を選択します。
「アカウントを書き出し」ダイアログが表示されます。
-
公開キー フィールドの内容をクリップボードにコピーします。 公開鍵はAdobeによって提供されます。
Snowflakeの公開鍵を使用して、Snowflake アカウントに接続します。 作成したユーザーをこの公開鍵に関連付ける必要があります。
例えば、Snowflakeで、次のコマンドを指定します。
code language-none CREATE USER <your_adobe_user> RSA_PUBLIC_KEY = '<your_public_key>';詳しくは、Snowflake ドキュメント 🔗の「 キーペア認証とキーペアのローテーション」ページを参照してください。
-
OKを選択します。
-
クラウド書き出し場所の設定で続行します。