クラウドのインポートおよびエクスポートアカウントの設定
- システム管理者は、 ユーザーがアカウントを作成できるかどうかを設定で説明しているように、ユーザーによるアカウントの作成を制限できます。 この節で説明するようにアカウントを作成できない場合は、システム管理者にお問い合わせください。
- アカウントは、作成したユーザーまたはシステム管理者のみが編集できます。
次の目的の一部またはすべてに使用するクラウドアカウントを設定できます。
- データフィードを使用したファイルの書き出し
- Data Warehouse を使用してレポートをエクスポートしています
- 分類セットを使用したスキーマのインポート
Cloud アカウントにアクセスするために必要な情報をAdobe Analyticsに入力する必要があります。 このプロセスでは、この記事で説明しているアカウント(Amazon S3 ロール ARN、Google Cloud Platform など)を追加して設定し、 クラウドの読み込みと書き出しの場所の設定で説明しているアカウント内の場所(アカウント内のフォルダーなど)を追加して設定します。
既存のアカウントの表示および削除方法について詳しくは、 ロケーションマネージャーを参照してください。
クラウドのインポートまたはエクスポートアカウントを設定するには:
-
Adobe Analyticsで、コンポーネント/場所 を選択します。
-
Locations ページで、「Location アカウント」タブを選択します。
-
(条件付き)システム管理者の場合、「すべてのユーザーのアカウントを表示」オプションを有効にすると、組織内のすべてのユーザーが作成したアカウントを表示できます。
-
新しいアカウントを作成するには、「アカウントを追加」を選択します。
場所アカウントの詳細 ダイアログが表示されます。
または
既存のアカウントを編集するには、編集するアカウントを見つけ、「詳細を編集」ボタンを選択します。
アカウントを追加 ダイアログが表示されます。
-
次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 フィールド 関数 場所アカウント名 場所アカウントの名前。 この名前は、場所の作成時に表示されます 場所アカウントの説明 同じアカウントタイプの他のアカウントと区別するのに役立つ、アカウントの短い説明を入力します。 組織内のすべてのユーザーがアカウントを使用できるようにする 組織内の他のユーザーがアカウントを使用できるようにするには、このオプションを有効にします。
アカウントを共有する際は、次の点に注意してください。
- 共有しているアカウントの共有を解除することはできません。
- 共有アカウントは、そのアカウントの所有者のみが編集できます。
- 共有アカウントの場所は誰でも作成できます。
アカウントタイプ クラウドのアカウントタイプを選択します。アカウントタイプごとに 1 つのアカウントを作成し、そのアカウント内で必要に応じて複数の場所を使用することをお勧めします。
システム管理者は、 ユーザーがアカウントを作成できるかどうかを設定で説明されているように、ユーザーが作成できるアカウントタイプを制限できます。 この節で説明するようにアカウントを作成できない場合は、システム管理者にお問い合わせください。
-
「アカウントのプロパティ」セクションで、選択したアカウントタイプに固有の情報を指定します。
設定手順については、選択した アカウントタイプ に対応する以下の節を展開してください。 (追加の従来のアカウントタイプも使用できますが、推奨されません。)
アカウントの種類
accordion Amazon S3 Role ARN Amazon S3 Role ARN アカウントを設定するには、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 機能 役割 ARN アドビが Amazon S3 アカウントへのアクセス権を取得するために使用できる役割 ARN(Amazon リソースネーム)を指定する必要があります。これを行うには、ソースアカウントの IAM 権限ポリシーを作成し、そのポリシーをユーザーに関連付けてから、宛先アカウントの役割を作成します。詳しくは、この AWS ドキュメントを参照してください。 accordion Google Cloud Platform Google Cloud Platform アカウントを設定するには、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 関数 プロジェクト ID お客様の Google Cloud プロジェクト ID。プロジェクト ID の取得に関する Google Cloud ドキュメントを参照してください。 accordion Azure SAS Azure SAS アカウントを設定するには、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 layout-auto フィールド 関数 アプリケーション ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 テナント ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 Key Vault URI Azure Key Vault 内の SAS トークンへのパス。Azure SAS を設定するには、Azure Key Vault を使用して SAS トークンをシークレットとして保存する必要があります。 詳しくは、Azure Key Vault で秘密鍵を設定および取得する方法に関する Microsoft Azure ドキュメントを参照してください。
Key Vault の URI が作成されたら、Key Vault にアクセスポリシーを追加して、作成した Azure アプリケーションに権限を付与します。 詳しくは、Key Vault アクセスポリシーの割り当て方法に関する Microsoft Azure ドキュメントを参照してください。
Key Vault シークレット名 Azure Key Vault にシークレットを追加する際に作成したシークレット名。 Microsoft Azure では、この情報は、作成した Key Vault の Key Vault 設定ページにあります。 詳しくは、Azure Key Vault で秘密鍵を設定および取得する方法に関する Microsoft Azure ドキュメントを参照してください。 場所アカウントの秘密鍵 作成した Azure アプリケーションからシークレットをコピーします。Microsoft Azure では、この情報はアプリケーション内の「証明書とシークレット」タブにあります。詳しくは、Microsoft ID プラットフォームでのアプリケーション登録方法に関する Microsoft Azure ドキュメントを参照してください。 accordion Azure RBAC Azure RBAC アカウントを設定するには、次の情報を指定します。
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto フィールド 関数 アプリケーション ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 テナント ID 作成した Azure アプリケーションからこの ID をコピーします。Microsoft Azure では、この情報はアプリケーション内の「概要」タブにあります。詳しくは、Microsoft ID プラットフォームにアプリケーションを登録する方法に関する Microsoft Azure ドキュメントを参照してください。 場所アカウントの秘密鍵 作成した Azure アプリケーションからシークレットをコピーします。Microsoft Azure では、この情報はアプリケーション内の「証明書とシークレット」タブにあります。詳しくは、Microsoft ID プラットフォームでのアプリケーションの登録方法に関する Microsoft Azure ドキュメントを参照してください。 accordion メール note note NOTE 電子メール アカウントは、Data Warehouse でのみ使用できます。 (メールアカウントは、 データフィードまたは 分類セット)ではサポートされていません)。 Azure RBAC アカウントを設定するには、次の情報を指定します。
table 0-row-2 1-row-2 layout-auto フィールド 関数 受信者 レポートの送信時に、特定のユーザーにメール通知を送信できます。単一のメールアドレスまたはメールアドレスのコンマ区切りのリストを指定します。 従来のアカウントタイプ
これらの従来のアカウントタイプは、 データフィードおよび Data Warehouse を使用してデータを書き出す場合にのみ使用できます。 分類セットを使用してデータをインポートする場合、これらのオプションは使用できません。
accordion FTP データフィードデータは、Adobeまたは顧客がホストする FTP ロケーションに配信できます。 FTP ホスト、ユーザー名、パスワードが必要です。パスフィールドを使用して、フィードファイルをフォルダーに配置します。フォルダーが既に存在する必要があります。指定されたパスが存在しない場合、フィードはエラーをスローします。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 layout-auto フィールド 関数 ホスト 目的の FTP 宛先 URL を入力します。 例: ftp.adobe.com
。パス 空白のままにすることができます。 ユーザー名 FTP サイトにログインするためのユーザー名を入力します。 パスワードとパスワードの確認 FTP サイトにログインするためのパスワードを入力します。 accordion SFTP データフィードの SFTP サポートを利用できます。SFTP ホスト、ユーザー名、および宛先サイトに有効な RSA または DSA 公開鍵が含まれている必要があります。フィードの作成時に、適切な公開キーをダウンロードできます。 accordion S3 ウェアハウスデータは Amazon S3 バケットに直接送信できます。この宛先タイプには、バケット名、アクセスキー ID および秘密キーが必要です。詳しくは、Amazon S3 ドキュメント内の Amazon S3 バケットの命名要件を参照してください。
データウェアハウスのデータをアップロードするために指定するユーザーには、次の権限が必要です。
- s3:GetObject
- s3:PutObject
- s3:PutObjectAcl
以下の 16 の標準 AWS 地域がサポートされます(必要に応じて適切な署名アルゴリズムを使用)。
- us-east-2
- us-east-1
- us-west-1
- us-west-2
- ap-south-1
- ap-northeast-2
- ap-southeast-1
- ap-southeast-2
- ap-northeast-1
- ca-central-1
- eu-central-1
- eu-west-1
- eu-west-2
- eu-west-3
- eu-north-1
- sa-east-1
note note NOTE Cn-north-1 地域はサポートされていません。 accordion Azure Blob Data Warehouse は、Azure Blob 宛先をサポートします。 コンテナ、アカウント、およびキーが必要です。Amazon は保存データを自動的に暗号化します。データをダウンロードすると、自動的に復号化されます。詳細については、Microsoft Azure ドキュメント内の「ストレージアカウントの作成」を参照してください。
note note NOTE データウェアハウス宛先のディスク領域を管理するには、独自のプロセスを実装する必要があります。アドビはサーバーからデータを削除しません。 -
「保存」を選択します。
-
引き続き クラウドのインポートとエクスポートの場所を設定します。