Amazon S3 接続 s3-connection

宛先の変更ログ changelog

変更ログを表示
table 0-row-3 1-row-3 2-row-3 layout-auto
リリース月 更新タイプ 説明
2024年1月 機能とドキュメントの更新 Amazon S3 宛先コネクタで、新しく想定されるロール認証タイプがサポートされるようになりました。 詳しくは、 認証の節を参照してください。
2023年7月 機能とドキュメントの更新

2023 年 7 月のExperience Platformリリースでは、以下に示すように、Amazon S3 の宛先が新しい機能を提供します。

API または UI を使用した Amazon S3 ストレージへの接続 connect-api-or-ui

サポートされるオーディエンス supported-audiences

この節では、この宛先に書き出すことができるオーディエンスのタイプについて説明します。

オーディエンスオリジン
サポートあり
説明
Segmentation Service
Experience Platform セグメント化サービスを通じて生成されたオーディエンス。
カスタムアップロード
CSV ファイルから Experience Platform に読み込まれたオーディエンス。

書き出しのタイプと頻度 export-type-frequency

宛先の書き出しのタイプと頻度について詳しくは、以下の表を参照してください。

項目
タイプ
メモ
書き出しタイプ
プロファイルベース
宛先のアクティベーションワークフローのプロファイル属性選択画面で選択した目的のスキーマフィールド(例:メールアドレス、電話番号、姓)と共に、セグメントのすべてのメンバーを書き出します。
書き出し頻度
バッチ
バッチ宛先では、ファイルが 3 時間、6 時間、8 時間、12 時間、24 時間の単位でダウンストリームプラットフォームに書き出されます。 詳しくは、バッチ(ファイルベース)宛先を参照してください。

UU. でハイライト表示されたAmazon S3 プロファイルベースの書き出しタイプ

データセットを書き出し export-datasets

この宛先では、データセットの書き出しをサポートしています。 データセットの書き出しを設定する方法について詳しくは、次のチュートリアルを参照してください。

書き出されたデータのファイル形式 file-format

オーディエンスデータ を書き出す際、Platform は、指定されたストレージの場所に .csvparquet または .json ファイルを作成します。 ファイルについて詳しくは、Audience Activation チュートリアルの 書き出しでサポートされるファイル形式の節を参照してください。

データセット を書き出す際、Platform は、指定されたストレージの場所に .parquet または .json ファイルを作成します。 ファイルについて詳しくは、データセットの書き出しチュートリアルの データセットの書き出しが成功したことを確認するの節を参照してください。

宛先への接続 connect

IMPORTANT
宛先に接続するには、宛先の表示 および 宛先の管理 アクセス制御権限が必要です。 詳しくは、アクセス制御の概要または製品管理者に問い合わせて、必要な権限を取得してください。

この宛先に接続するには、宛先設定のチュートリアルの手順に従ってください。宛先の設定ワークフローで、以下の 2 つの節でリストされているフィールドに入力します。

宛先に対する認証 authenticate

宛先に対して認証するには、必須フィールドに入力し、「宛先に接続」を選択します。 Amazon S3 の宛先では、次の 2 つの認証方法をサポートしています。

  • アクセスキーと秘密鍵の認証
  • 想定される役割認証

アクセスキーと秘密鍵の認証

Amazon S3 アクセスキーと秘密鍵を入力して、Experience PlatformがAmazon S3 プロパティにデータを書き出せるようにする場合は、この認証方法を使用します。

アクセスキーと秘密鍵の認証を選択する際の必須フィールドの画像

  • Amazon S3アクセスキーAmazon S3秘密鍵:Amazon S3 で access key - secret access key ペアを生成して、Amazon S3 アカウントに Platform アクセス権を付与します。詳しくは、Amazon Web Services に関するドキュメントを参照してください。

  • 暗号化キー:必要に応じて、RSA 形式の公開鍵を添付して、書き出したファイルに暗号化を追加できます。正しい形式の暗号化キーの例については、以下の画像を参照してください。

    UI での正しい形式の PGP キーの例を示す画像。

想定される役割 assumed-role-authentication

想定される役割認証を選択する際の必須フィールドの画像

アカウントキーと秘密鍵をアドビと共有したくない場合は、この認証タイプを使用します。代わりに、Experience Platformは、役割ベースのアクセスを使用してAmazon S3 の場所に接続します。

これを行うには、AWS コンソールで、Amazon S3 バケットに書き込むための 必要な権限を持つAdobeを想定したユーザーを作成する必要があります。 Adobeアカウント 670664943635 を使用して、AWSに 信頼済みエンティティ を作成します。 詳しくは、 役割の作成に関するAWS ドキュメントを参照してください。

  • Role:AWSで作成したロールの ARN をAdobeユーザー用に貼り付けます。 パターンは arn:aws:iam::800873819705:role/destinations-role-customer に似ています。
  • 暗号化キー:必要に応じて、RSA 形式の公開鍵を添付して、書き出したファイルに暗号化を追加できます。正しい形式の暗号化キーの例については、以下の画像を参照してください。

宛先の詳細を入力 destination-details

宛先の詳細を設定するには、以下の必須フィールドとオプションフィールドに入力します。UI のフィールドの横のアスタリスクは、そのフィールドが必須であることを示します。

  • 名前:この宛先を識別するのに役立つ名前を入力します。

  • 説明:宛先の説明を入力します。

  • バケット名:この宛先が使用する Amazon S3 バケット名を入力します。

  • フォルダーパス:書き出したファイルをホストする保存先フォルダーのパス。

  • ファイルの種類:書き出したファイルに使用するExperience Platformの形式を選択します。 CSV オプションを選択する場合、 ファイル形式オプションを設定することもできます。

  • 圧縮形式:書き出したファイルにExperience Platformで使用する圧縮タイプを選択します。

  • マニフェストファイルを含める:書き出しに、書き出しの場所や書き出しのサイズなどに関する情報を含んだマニフェスト JSON ファイルを含めたい場合は、このオプションをオンに切り替えます。 マニフェストには、形式 manifest-<<destinationId>>-<<dataflowRunId>>.json を使用して名前を付けます。 サンプル マニフェスト ファイルを表示します。 マニフェストファイルには、次のフィールドが含まれています。

    • flowRunId:書き出されたファイルを生成した データフロー実行
    • scheduledTime: ファイルが書き出された時間(UTC 単位)。
    • exportResults.sinkPath:書き出されたファイルが格納されるストレージの場所のパス。
    • exportResults.name:書き出すファイルの名前。
    • size:書き出されたファイルのサイズ(バイト単位)。
TIP
宛先に接続ワークフローでは、書き出したオーディエンスファイルごとにAmazon S3 ストレージにカスタムフォルダーを作成できます。 手順については、マクロを使用して、ストレージの場所にフォルダーを作成するを参照してください。

アラートの有効化 enable-alerts

アラートを有効にすると、宛先へのデータフローのステータスに関する通知を受け取ることができます。リストからアラートを選択して、データフローのステータスに関する通知を受け取るよう登録します。アラートについて詳しくは、UI を使用した宛先アラートの購読についてのガイドを参照してください。

宛先接続への詳細の入力を終えたら「次へ」を選択します。

必要な Amazon S3 権限 required-s3-permission

Amazon S3 ストレージの場所に正常に接続してデータを書き出すには、Amazon S3 で Platform の IAM(Identity and Access Management)ユーザーを作成し、次のアクションに対する権限を割り当てます。

  • s3:DeleteObject
  • s3:GetBucketLocation
  • s3:GetObject
  • s3:ListBucket
  • s3:PutObject
  • s3:ListMultipartUploadParts

IAM が役割認証を想定する場合に必要な最小権限 minimum-permissions-iam-user

IAM 役割を顧客として設定する場合は、役割に関連付けられた権限ポリシーに、バケット内のターゲットフォルダーへの必要なアクションと、バケットのルートへの s3:ListBucket のアクションが含まれていることを確認します。 この認証タイプの最小権限ポリシーの例を以下に示します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

この宛先に対してオーディエンスをアクティブ化 activate

IMPORTANT
  • データをアクティブ化するには、宛先の表示宛先のアクティブ化プロファイルの表示 および セグメントの表示 アクセス制御権限が必要です。 アクセス制御の概要を参照するか、製品管理者に問い合わせて必要な権限を取得してください。

  • ID を書き出すには、ID グラフの表示 アクセス制御権限が必要です。

    宛先に対してオーディエンスをアクティブ化するために、ワークフローでハイライト表示されている ID 名前空間を選択します。 {width="100" modal="regular"}

この宛先に対してオーディエンスをアクティブ化する手順については、 プロファイル書き出しのバッチ宛先に対するオーディエンスデータのアクティブ化を参照してください。

データの正常な書き出しの検証 exported-data

データが正常に書き出されたかどうかを確認するには、Amazon S3 ストレージを確認し、書き出されたファイルに想定されるプロファイル母集団が含まれていることを確認してください。

IP アドレスの許可リスト ip-address-allow-list

許可リストにAdobe許可リストに加える IP を登録する必要がある場合は、IP アドレスを参照してください。

recommendation-more-help
7f4d1967-bf93-4dba-9789-bb6b505339d6