Flow Service API を使用した Amazon S3 のExperience Platformへの接続
Flow Service API を使用して Amazon S3 ソースアカウントをAdobe Experience Platformに接続する方法については、このガイドを参照してください。
はじめに
このガイドは、Adobe Experience Platform の次のコンポーネントを実際に利用および理解しているユーザーを対象としています。
- ソース :Experience Platformを使用すると、データを様々なソースから取得しながら、Experience Platform サービスを使用して受信データの構造化、ラベル付け、拡張を行うことができます。
- サンドボックス :Experience Platformには、単一の Experience Platform インスタンスを別々の仮想環境に分割し、デジタルエクスペリエンスアプリケーションの開発と発展に役立つ仮想サンドボックスが用意されています。
Experience Platform API の使用
Experience Platform API を正常に呼び出す方法について詳しくは、Experience Platform API の概要 を参照してください。
Amazon S3 を Azure 上のExperience Platformに接続 azure
Amazon S3 ソースを Azure 上のExperience Platformに接続する方法については、以下の手順を参照してください。
必要な資格情報の収集
Flow Service を Amazon S3 ストレージに接続するには、次の接続プロパティの値を指定する必要があります。
s3AccessKey
s3SecretKey
serviceUrl
serviceUrl
の形式は https://s3.{REGION}.amazonaws.com/)
です。bucketName
-
)のみを使用でき、IP アドレスとしてフォーマットすることはできません。folderPath
s3SessionToken
connectionSpec.id
ecadc60c-7455-4d87-84dc-2a0e293d997b
です。基本について詳しくは、 このドキュメント Amazon Web Services を参照してくだ い。
Azure 上のExperience Platformに Amazon S3 のベース接続を作成する
ベース接続は、ソースとExperience Platform間の情報(ソースの認証資格情報、現在の接続状況、一意のベース接続 ID など)を保持します。 ベース接続 ID により、ソース内からファイルを参照および移動し、データタイプやフォーマットに関する情報を含む、取り込みたい特定の項目を識別することができます。
ベース接続 ID を作成するには、/connections
エンドポイントに POST リクエストを実行し、S3 認証資格情報をリクエストパラメーターの一部として使用します。
API 形式
POST /connections
リクエスト
次のリクエストは、Amazon S3 のベース接続を作成します。
code language-shell |
---|
|
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 | |
---|---|
プロパティ | 説明 |
auth.params.s3AccessKey |
S3 バケットに関連付けられたアクセスキー。 |
auth.params.s3SecretKey |
S3 バケットに関連付けられた秘密鍵。 |
auth.params.s3SessionToken |
(任意) バケットへのアクセスに使用する短期間の一時的な S3 トークン。 |
connectionSpec.id |
S3 接続仕様 ID:ecadc60c-7455-4d87-84dc-2a0e293d997b |
応答
リクエストが成功した場合は、一意の ID(id
)を含む、新しく作成した接続の詳細が返されます。この ID は、次のチュートリアルでストレージを調査するために必要になります。
code language-json |
---|
|
S3 セッショントークンの更新
s3SessionToken
は一時的なもので、有効期限が切れたら更新する必要があります。 API に対してPATCH リクエストを実行することで、ベース接続に関連付けられたセッショントークン Flow Service 更新できます。 S3 の一時的セキュリティ資格情報について詳しくは、S3 概要 を参照してください。
If-Match
ヘッダーは、PATCH リクエストを行う際に必要です。このヘッダーの値は、更新する接続の一意の etag です。API 形式
PATCH /connections
リクエスト
次のリクエストは、Amazon S3 のベース接続を作成します。
code language-shell |
---|
|
table 0-row-2 1-row-2 2-row-2 3-row-2 | |
---|---|
パラメーター | 説明 |
op |
接続の更新に必要なアクションを定義するのに使用される操作呼び出し。操作には、add 、replace 、remove があります。 |
path |
更新するパラメーターのパス。 |
value |
パラメーターの更新に使用する新しい値。 |
応答
正常な応答では、ベース接続 ID と更新された etag が返されます。Flow Service API に GET リクエストを実行し、その際に接続 ID を指定することで、更新を検証できます。
code language-json |
---|
|
Experience Platform on Amazon Web Services(AWS)への Amazon S3 の接続 aws
Amazon S3 ソースをAWS上のExperience Platformに接続する方法については、以下の手順を参照してください。
前提条件
Amazon S3 アカウントをAWS上のExperience Platformに接続するには、次のものが必要です。
- 接続する Amazon S3 バケットまたはフォルダーへのアクセス権を持つAWS アカウント。
s3:GetObject
とs3:ListBucket
のアクションを許可するために必要な IAM 権限。
バケットの権限の IAM 役割の取得
API 形式
GET /connectionSpecs/{CONNECTION_SPEC_ID}/configs?authType={AUTH_TYPE}
リクエスト
code language-shell |
---|
|
応答
正常な応答は、IAM 役割を返します。 この値は、次の手順で Amazon S3 バケットに権限を設定する際に必要です。
code language-json |
---|
|
Amazon S3 バケットでの権限の設定
- AWS Management Console でアカウントにログインします。
- Amazon S3 バケットに移動し、「Permissions」を選択します。
- バケットポリシーを編集し、次の権限を追加します。
IAM_ROLE_TO_ALLOW_LIST
は、前の手順で API を通じて取得した IAM 役割です。 {YOUR_BUCKET_NAME} を実際の Amazon S3 バケット名に置き換える必要があります。 特定のフォルダーへのアクセス権を付与する場合、{YOUR_FOLDER_NAME} を、アクセス権を付与するフォルダーの実際の名前に置き換える必要もあります。{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
AWSでExperience Platform上に Amazon S3 のベース接続を作成する
API 形式
POST /connections
リクエスト
次のリクエストは、Amazon S3 のベース接続を作成します。
code language-shell |
---|
|
table 0-row-2 1-row-2 | |
---|---|
プロパティ | 説明 |
auth.params.bucketName |
Amazon S3 バケットの名前。 これは、前の手順で権限に追加した値と同じです。 |
応答
リクエストが成功した場合は、一意の ID(id
)を含む、新しく作成した接続の詳細が返されます。この ID は、次のチュートリアルでストレージを調査するために必要になります。
code language-json |
---|
|
次の手順
このチュートリアルでは、API を使用して S3 接続を作成し、一意の ID を応答本文の一部として取得しました。 この接続 ID を使用して Flow Service API を使用したクラウドストレージの調査 を行うことができます。