Amazon S3 に対する権限の設定

S3 で 1 つのディレクトリを取り込むには、S3 コンソールでExperience Platformの Identity and Access Management (IAM)ユーザーを作成し、次のアクションに対する権限を割り当てる必要があります。

  • s3:GetObject
  • s3:GetObjectVersion

接続の調査とテストには、次の権限も必要です。

  • s3:ListAllMyBuckets
  • s3:ListBucket
  • s3:GetBucketLocation

myBucket/folder/subfolder/subsubfolder/abc.csv のようなファイルパスを使用すると、subsubfolder/abc.csv にのみアクセスする場合があります。 サブフォルダーにアクセスする場合は、S3 コンソールで bucket パラメーターを myBucketfolderPathfolder/subfolder に指定して、ファイルの探索が subsubfolder/abc.csv ではなく subfolder から開始されるようにすることができます。

一時的なセキュリティ資格情報を使用して Amazon S3 に接続

s3SessionToken を使用して、一時的なセキュリティ資格情報で Amazon S3 に接続できます。 これにより、Amazon Web Services で永続的な IAM 認証情報を作成したり、信頼できない環境のユーザーに Amazon S3 バケットへのアクセスを提供したりすることなく、Amazon S3 をExperience Platformに接続できます。

一時的なセキュリティ資格情報は、一時的な資格情報の有効期限を短く設定できる点を除き、通常の長期アクセスキー資格情報と同様に機能します。 有効期限は、アクティベーション後の数分、または最大で数時間に設定できます。 また、一時資格情報はユーザーには含まれません。 つまり、有効期限が切れたら、新しい一時的な資格情報セットをリクエストする必要があります。

一時セッショントークンの生成手順については、この AWS 一時セッショントークンのドキュメントを参照してください。

Amazon Web Services上のExperience Platform用の Amazon S3 ソースの設定

AVAILABILITY
この節の内容は、Amazon Web Services(AWS)上で動作するExperience Platformの実装に適用されます。 AWS上で動作するExperience Platformは、現在、限られた数のお客様が利用できます。 サポートされるExperience Platform インフラストラクチャについて詳しくは、Experience Platform multi-cloud overview を参照してください。

Amazon Web Services(AWS)上のExperience Platform用に Amazon S3 アカウントを設定する方法については、次の手順に従います。