Amazon S3 接続 s3-connection
宛先の変更ログ changelog
table 0-row-3 1-row-3 2-row-3 layout-auto | ||
---|---|---|
リリース月 | 更新タイプ | 説明 |
2024年1月 | 機能とドキュメントの更新 | Amazon S3 宛先コネクタで、新しく想定されるロール認証タイプがサポートされるようになりました。 詳しくは、 認証の節を参照してください。 |
2023年7月 | 機能とドキュメントの更新 |
2023 年 7 月のExperience Platformリリースでは、以下に示すように、Amazon S3 の宛先が新しい機能を提供します。
|
API または UI を使用した Amazon S3 ストレージへの接続 connect-api-or-ui
- Platform ユーザーインターフェイスを使用して Amazon S3 ストレージの場所に接続するには、以下の 宛先への接続および この宛先に対するオーディエンスのアクティブ化の節を参照してください。
- Amazon S3 ストレージの場所にプログラムで接続する方法については、Flow Service API チュートリアルを使用してオーディエンスをファイルベースの宛先に対してアクティブ化する方法に関するガイドを参照してください。
サポートされるオーディエンス supported-audiences
この節では、この宛先に書き出すことができるオーディエンスのタイプについて説明します。
書き出しのタイプと頻度 export-type-frequency
宛先の書き出しのタイプと頻度について詳しくは、以下の表を参照してください。
でハイライト表示されたAmazon S3 プロファイルベースの書き出しタイプ
データセットを書き出し export-datasets
この宛先では、データセットの書き出しをサポートしています。 データセットの書き出しを設定する方法について詳しくは、次のチュートリアルを参照してください。
書き出されたデータのファイル形式 file-format
オーディエンスデータ を書き出す際、Platform は、指定されたストレージの場所に .csv
、parquet
または .json
ファイルを作成します。 ファイルについて詳しくは、Audience Activation チュートリアルの 書き出しでサポートされるファイル形式の節を参照してください。
データセット を書き出す際、Platform は、指定されたストレージの場所に .parquet
または .json
ファイルを作成します。 ファイルについて詳しくは、データセットの書き出しチュートリアルの データセットの書き出しが成功したことを確認するの節を参照してください。
宛先への接続 connect
この宛先に接続するには、宛先設定のチュートリアルの手順に従ってください。宛先の設定ワークフローで、以下の 2 つの節でリストされているフィールドに入力します。
宛先に対する認証 authenticate
宛先に対して認証するには、必須フィールドに入力し、「宛先に接続」を選択します。 Amazon S3 の宛先では、次の 2 つの認証方法をサポートしています。
- アクセスキーと秘密鍵の認証
- 想定される役割認証
アクセスキーと秘密鍵の認証
Amazon S3 アクセスキーと秘密鍵を入力して、Experience PlatformがAmazon S3 プロパティにデータを書き出せるようにする場合は、この認証方法を使用します。
-
Amazon S3アクセスキー と Amazon S3秘密鍵:Amazon S3 で
access key - secret access key
ペアを生成して、Amazon S3 アカウントに Platform アクセス権を付与します。詳しくは、Amazon Web Services に関するドキュメントを参照してください。 -
暗号化キー:必要に応じて、RSA 形式の公開鍵を添付して、書き出したファイルに暗号化を追加できます。正しい形式の暗号化キーの例については、以下の画像を参照してください。
想定される役割 assumed-role-authentication
アカウントキーと秘密鍵をアドビと共有したくない場合は、この認証タイプを使用します。代わりに、Experience Platformは、役割ベースのアクセスを使用してAmazon S3 の場所に接続します。
これを行うには、AWS コンソールで、Amazon S3 バケットに書き込むための 必要な権限を持つAdobeを想定したユーザーを作成する必要があります。 Adobeアカウント 670664943635 を使用して、AWSに 信頼済みエンティティ を作成します。 詳しくは、 役割の作成に関するAWS ドキュメントを参照してください。
- Role:AWSで作成したロールの ARN をAdobeユーザー用に貼り付けます。 パターンは
arn:aws:iam::800873819705:role/destinations-role-customer
に似ています。 - 暗号化キー:必要に応じて、RSA 形式の公開鍵を添付して、書き出したファイルに暗号化を追加できます。正しい形式の暗号化キーの例については、以下の画像を参照してください。
宛先の詳細を入力 destination-details
宛先の詳細を設定するには、以下の必須フィールドとオプションフィールドに入力します。UI のフィールドの横のアスタリスクは、そのフィールドが必須であることを示します。
-
名前:この宛先を識別するのに役立つ名前を入力します。
-
説明:宛先の説明を入力します。
-
バケット名:この宛先が使用する Amazon S3 バケット名を入力します。
-
フォルダーパス:書き出したファイルをホストする保存先フォルダーのパス。
-
ファイルの種類:書き出したファイルに使用するExperience Platformの形式を選択します。 CSV オプションを選択する場合、 ファイル形式オプションを設定することもできます。
-
圧縮形式:書き出したファイルにExperience Platformで使用する圧縮タイプを選択します。
-
マニフェストファイルを含める:書き出しに、書き出しの場所や書き出しのサイズなどに関する情報を含んだマニフェスト JSON ファイルを含めたい場合は、このオプションをオンに切り替えます。 マニフェストには、形式
manifest-<<destinationId>>-<<dataflowRunId>>.json
を使用して名前を付けます。 サンプル マニフェスト ファイルを表示します。 マニフェストファイルには、次のフィールドが含まれています。flowRunId
:書き出されたファイルを生成した データフロー実行。scheduledTime
: ファイルが書き出された時間(UTC 単位)。exportResults.sinkPath
:書き出されたファイルが格納されるストレージの場所のパス。exportResults.name
:書き出すファイルの名前。size
:書き出されたファイルのサイズ(バイト単位)。
アラートの有効化 enable-alerts
アラートを有効にすると、宛先へのデータフローのステータスに関する通知を受け取ることができます。リストからアラートを選択して、データフローのステータスに関する通知を受け取るよう登録します。アラートについて詳しくは、UI を使用した宛先アラートの購読についてのガイドを参照してください。
宛先接続への詳細の入力を終えたら「次へ」を選択します。
必要な Amazon S3 権限 required-s3-permission
Amazon S3 ストレージの場所に正常に接続してデータを書き出すには、Amazon S3 で Platform の IAM(Identity and Access Management)ユーザーを作成し、次のアクションに対する権限を割り当てます。
s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts
IAM が役割認証を想定する場合に必要な最小権限 minimum-permissions-iam-user
IAM 役割を顧客として設定する場合は、役割に関連付けられた権限ポリシーに、バケット内のターゲットフォルダーへの必要なアクションと、バケットのルートへの s3:ListBucket
のアクションが含まれていることを確認します。 この認証タイプの最小権限ポリシーの例を以下に示します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
この宛先に対してオーディエンスをアクティブ化 activate
この宛先に対してオーディエンスをアクティブ化する手順については、 プロファイル書き出しのバッチ宛先に対するオーディエンスデータのアクティブ化を参照してください。
データの正常な書き出しの検証 exported-data
データが正常に書き出されたかどうかを確認するには、Amazon S3 ストレージを確認し、書き出されたファイルに想定されるプロファイル母集団が含まれていることを確認してください。
IP アドレスの許可リスト ip-address-allow-list
許可リストにAdobe許可リストに加える IP を登録する必要がある場合は、IP アドレスを参照してください。