AEP - イベント転送インスタンスの IP 範囲の許可リストへの登録に関するアドバイス
この記事では、Adobe Experience Platformのイベント転送を介して API 呼び出しを行う際に、Edge サーバーの IP アドレスに関する推奨事項を提供します。 さらに、エグレス IP アドレスの許可リストへの登録やブロックを禁止するよう助言したり、顧客アセットの分離やマルチテナントシステムでのエンドポイント接続の保護に関する追加の質問に答えたりしています。
説明 description
環境
- Adobe Experience Platform(AEP)
- Real-time Customer Data Platform (RT-CDP)
問題
AEP イベント転送を使用して API 呼び出しを試みる(イベント転送を使用して API にデータを送信する)。
イベント転送が HTTP API 呼び出しを行うEdge サーバーの IP はありますか?
解決策 resolution
製品チームは、エグレス IP アドレスを制御せず、許可リストへの登録やブロックを一切しないことをお勧めします。 これらはローテーションされ、クラウドベンダーベースであり、範囲を許可リストに登録すると、誤って不正なアクターを許可リストに登録する可能性があるので、Adobe以外の会社で使用されます。
これは、クラウドベースのマルチテナントシステムでは異常ではありません。
次の 2 つの質問についても念頭に置いてください。
- イベント転送がマルチテナントシステムの場合、顧客アセットはどのように分離されますか?
すべての顧客環境を論理的にセグメント化します。 したがって、Adobeの使用範囲内では、お客様のランタイム環境間で共有される実装はありません。 ただし、ランタイムファイルを生成する設定データベースは、この時点で顧客間で共有されます。 タグとイベント転送の場合は常にこれが当てはまります。 - Adobeエッジランタイム環境とお客様が指定したエンドポイントの間では、エンドポイント接続をどのように保護するのが最適ですか?
シークレットサービスは、資格情報の観点から接続を保護するように設計されており、すべての送信取得要求は安全なトランスポート接続で提供されます。
関連資料
データの暗号化と mTLS (Mutual Transport Layer Security)プロトコルのサポートに関する情報については、 このドキュメントを参照してください。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f