クラウドの書き出しアカウントの設定
クラウドへのCustomer Journey Analyticsレポートの書き出しで説明しているように、Customer Journey Analyticsレポートをクラウドの宛先に書き出す前に、データの送信先を追加して設定する必要があります。
このプロセスでは、この記事で説明しているアカウント(Amazon S3、Google Cloud Platform など)を追加して設定し、次に クラウド書き出しの場所の設定で説明しているアカウント内の場所(アカウント内のフォルダーなど)を追加して設定します。
アカウントの表示、編集、削除など、既存のアカウントの管理方法について詳しくは、 クラウドの書き出し場所とアカウントの管理を参照してください。
クラウド書き出しアカウントの作成を開始
-
レポートをクラウドに書き出すための 最小要件を満たしていることを確認します。
-
Customer Journey Analyticsで、コンポーネント/書き出し を選択します。
-
書き出し ページで、「場所アカウント」タブを選択します。
-
アカウントを追加 を選択します。
アカウントを追加ダイアログが表示されます。
-
場所アカウント名 フィールドに、場所アカウントの名前を指定します。 この名前は、場所を作成する際に表示されます。
-
「場所アカウントの説明」フィールドにアカウントの短い説明を入力します。これは、同じアカウントタイプを持つ他のアカウントとの区別に役立ちます。
-
組織内の他のユーザーがアカウントを使用できるようにする場合は、組織内のすべてのユーザーがアカウントを使用できるようにする オプションを有効にします。
アカウントを共有する際は、次の点に注意してください。
-
共有しているアカウントの共有を解除することはできません。
-
共有アカウントは、そのアカウントの所有者のみが編集できます。
-
共有アカウントの場所は誰でも作成できます。
-
-
「アカウントタイプ」フィールドで、書き出し先のクラウドアカウントのタイプを選択します。 使用可能なアカウントタイプは、Amazon S3 Role ARN、Google Cloud Platform、Azure SAS、Azure RBAC、Snowflake、AEP Data Landing Zone です。
-
選択した アカウントタイプ に対応する以下の節を続行します。
AEP データランディングゾーン
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
前述した書き出しページの クラウド書き出しアカウントの作成を開始
-
-
「保存」を選択します。
作成されたアカウントを書き出し ダイアログが表示されます。
-
SAS URI フィールドの内容をクリップボードにコピーします。 この SAS URI を使用して、AEP データランディングゾーンからAnalysis Workspaceから書き出されたデータにアクセスします。
このフィールドが空の場合、Adobe Experience Platformへのアクセス権を付与されている必要があります。
-
Adobe Experience Platformで、コピーした SAS URI を使用するようにデータランディングゾーンコンテナを設定します。
note note NOTE AEP データランディングゾーンのアカウントは Azure に基づいているので、AEP データランディングゾーンに書き出したレポートにアクセスする最も簡単な方法は、Azure ストレージエクスプローラーを使用することです。 次の手順では、この方法を使用します。 -
まだダウンロードしていない場合は、Microsoft Azure ストレージエクスプローラーをダウンロードします。
-
Adobe Experience Platform ドキュメントでは、 データランディングゾーンコンテナの Azure ストレージエクスプローラーへの接続で説明されている手順に従います。
データランディングゾーンの資格情報の取得および データランディングゾーン資格情報の更新の節で説明したタスクはスキップできます。コピーした URI にはこれらの資格情報が含まれているからです。
-
Adobe Experience Platformのドキュメントに従って「Blob コンテナ SAS URL」フィールドに移動したら、手順 3 でコピーした SAS URI を貼り付けます。
note note NOTE SAS URI は作成後 7 日で期限切れになるので、このアクションは 7 日ごとに実行する必要があります。 このプロセスを自動化するスクリプトを作成できます。 -
次へ / 接続 を選択します。
-
-
Customer Journey Analyticsの 作成されたアカウントを書き出し ダイアログで OK を選択します。
-
クラウドの書き出し場所を設定に進みます。
Amazon S3 Role ARN
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
前述した書き出しページの クラウド書き出しアカウントの作成を開始
-
-
アカウントを追加 ダイアログボックスの アカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 機能 役割 ARN アドビが Amazon S3 アカウントへのアクセス権を取得するために使用できる役割 ARN(Amazon リソースネーム)を指定する必要があります。これを行うには、ソースアカウントの IAM 権限ポリシーを作成し、そのポリシーをユーザーに関連付けてから、宛先アカウントの役割を作成します。詳しくは、この AWS ドキュメントを参照してください。 -
「保存」を選択します。
作成されたアカウントを書き出し ダイアログが表示されます。
-
ユーザー ARN フィールドの内容をクリップボードにコピーします。 ユーザー ARN(Amazon リソースネーム)は、アドビが指定します。このユーザーをAmazon S3 Role ARN で作成したポリシーに関連付ける必要があります。
-
OK を選択します。
-
クラウドの書き出し場所を設定に進みます。
Google Cloud Platform
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
前述した書き出しページの クラウド書き出しアカウントの作成を開始
-
-
アカウントを追加 ダイアログボックスの アカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 関数 プロジェクト ID Google Cloud アカウントからコピーするGoogle Cloud プロジェクト ID。 プロジェクト ID の取得に関する Google Cloud ドキュメントを参照してください。 -
「保存」を選択します。
作成されたアカウントを書き出し ダイアログが表示されます。
-
プリンシパル フィールドの内容をクリップボードにコピーし、このバケットにGoogle Cloud Platform でファイルをアップロードする権限をプリンシパルに付与していることを確認します。
-
OK を選択します。
-
クラウドの書き出し場所を設定に進みます。
Azure SAS
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
前述した書き出しページの クラウド書き出しアカウントの作成を開始
-
-
アカウントを追加 ダイアログボックスの アカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 layout-auto フィールド 関数 アプリケーション ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 テナント ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 Key Vault URI Azure Key Vault 内の SAS URI へのパス。Azure SAS を設定するには、Azure Key Vault を使用して SAS URI を秘密鍵として保存する必要があります。詳しくは、Azure Key Vault で秘密鍵を設定および取得する方法に関する Microsoft Azure ドキュメントを参照してください。
Key Vault URI の作成後:
-
作成した Azure アプリケーションに権限を付与するために、Key Vault にアクセスポリシーを追加します。
詳しくは、Key Vault アクセスポリシーの割り当て方法に関する Microsoft Azure ドキュメントを参照してください。
または
アクセスポリシーを作成せずに直接アクセスロールを付与する場合は、Azure Portal を使用して Azure ロールを割り当てる方法に関するMicrosoft Azure ドキュメントを参照してください。 これにより、Key Vault URI にアクセスするためのアプリケーション ID の役割の割り当てが追加されます。
-
Key Vault URI にアクセスするには、アプリケーション ID に
Key Vault Certificate User
組み込みの役割が付与されていることを確認してください。詳しくは、Azure の組み込みの役割を参照してください。
Key Vault シークレット名 Azure Key Vault にシークレットを追加する際に作成したシークレット名。Microsoft Azure では、この情報は、作成した Key Vault の Key Vault 設定ページにあります。詳しくは、Azure Key Vault からシークレットを設定および取得する方法に関する Microsoft Azure ドキュメントを参照してください。 場所アカウントの秘密鍵 作成した Azure アプリケーションからシークレットをコピーします。Microsoft Azure では、この情報はアプリケーション内の「証明書とシークレット」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関するMicrosoft Azure のドキュメントを参照してください。 -
-
「保存」を選択します。
作成されたアカウントを書き出し ダイアログが表示されます。
-
まだ付与していない場合は、Azure SAS のバケットに権限を付与していることを確認してください。
-
OK を選択します。
-
クラウドの書き出し場所を設定に進みます。
Azure RBAC
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
前述した書き出しページの クラウド書き出しアカウントの作成を開始
-
-
アカウントを追加 ダイアログボックスの アカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto フィールド 関数 アプリケーション ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 テナント ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 場所アカウントの秘密鍵 作成した Azure アプリケーションからシークレットをコピーします。Microsoft Azure では、この情報はアプリケーション内の「証明書とシークレット」タブにあります。詳しくは、Microsoft ID プラットフォームでのアプリケーション登録方法に関する Microsoft Azure ドキュメントを参照してください。 -
「保存」を選択します。
作成されたアカウントを書き出し ダイアログが表示されます。
-
まだ付与していない場合は、Azure RBAC のバケットに権限を付与していることを確認します。
-
OK を選択します。
-
クラウドの書き出し場所を設定に進みます。
Snowflake
-
次のいずれかの方法で、クラウド書き出しアカウントの作成を開始します。
-
前述した書き出しページの クラウド書き出しアカウントの作成を開始
-
-
アカウントを追加 ダイアログボックスの アカウントプロパティ セクションで、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto フィールド 関数 アカウント識別子 社内だけでなく、Snowflakeがサポートするクラウドプラットフォームとクラウドリージョンのグローバルネットワーク全体で、Snowflakeアカウントを一意に特定します。
Snowflakeアカウントからアカウント ID を取得し、ここにペーストする必要があります。
この情報の取得方法については、Snowflakeドキュメントの アカウント識別子ページを参照してください。
ユーザー 接続に使用されるユーザーのログイン名。 特にAdobeに使用する新しいユーザーを作成することをお勧めします。 ここに名前を指定して、Snowflakeに同じ名前のユーザーを作成してください。
CREATE USER
コマンドを使用して、Snowflakeでユーザーを作成できます。詳細については、User, Role, & Privilege Commands を参照してください。
役割 ユーザーに割り当てられる役割。 特にAdobeに使用される新しいロールを作成することをお勧めします。 ここでロールを指定し、Snowflakeで同じ名前のロールを作成してロールを付与します。
CREATE ROLE
コマンドを使用して、Snowflakeでロールを作成できます。詳細については、User, Role, & Privilege Commands を参照してください。
-
「保存」を選択します。
作成されたアカウントを書き出し ダイアログが表示されます。
-
「公開鍵 フィールドの内容をクリップボードにコピーします。 公開鍵はAdobeが指定します。
Snowflakeの公開鍵を使用して、Snowflakeアカウントに接続します。 作成したユーザーをこの公開鍵に関連付ける必要があります。
例えば、Snowflakeで、次のコマンドを指定します。
code language-none CREATE USER <your_adobe_user> RSA_PUBLIC_KEY = '<your_public_key>';
詳しくは、Snowflakeドキュメントの キーペアの認証とキーペアのローテーションページを参照してください。
-
OK を選択します。
-
クラウドの書き出し場所を設定に進みます。