Amazon S3 ソース
Adobe Experience Platformは、AWS、Google Cloud Platform、Azure などのクラウドプロバイダーとのネイティブ接続を提供します。 これらのシステムからExperience Platformにデータを取り込むことができます。
クラウドストレージソースを使用すると、ダウンロード、フォーマット、アップロードを行う必要なく、独自のデータをExperience Platformに取り込むことができます。 取り込んだデータは、XDM JSON、XDM Parquet 形式または区切り形式で書式設定できます。 プロセスのすべての手順がソースワークフローに統合されます。Experience Platformでは、S3 からバッチでデータを取り込むことができます。
Azure 上のExperience Platformの Amazon S3 ソースを設定する azure
Azure でExperience Platform用に Amazon S3 アカウントを設定する方法については、次の手順に従います。
Azure への接続用 IP アドレス許可リスト
ソースを Azure 上のExperience Platformに接続する前に、地域固有の IP アドレスを許可リストに追加する必要があります。 詳しくは、Azure 上のExperience Platformへの接続に対する IP アドレスの許可リストに加える に関するガイドを参照してください。
ファイルとディレクトリの命名制約
クラウドストレージファイルまたはディレクトリに名前を付ける際に考慮する必要がある制約のリストを次に示します。
- ディレクトリ名とファイルコンポーネント名は 255 文字を超えてはなりません。
- ディレクトリ名とファイル名の末尾にスラッシュ(
/)は使用できません。使用した場合、自動的に削除されます。 - 次の予約 URL 文字は、適切にエスケープする必要があります。
! ' ( ) ; @ & = + $ , % # [ ] - 次の文字は使用できません。
" \ / : | < > * ? - 無効な URL パス文字は使用できません。
\uE000のようなコードポイントは、NTFS ファイル名では有効ですが、有効な Unicode 文字ではありません。また、一部の ASCII 文字や Unicode 文字、例えば制御文字(0x00 ~ 0x1F、\u0081 など)も使用できません。HTTP/1.1 で Unicode 文字列を規定するルールについては、RFC 2616、セクション 2.2:基本ルールおよび RFC 3987 を参照してください。 - 次のファイル名は使用できません:LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、AUX、NUL、CON、CLOCK$、ドット文字(.)、2 つのドット文字(…)。
Amazon S3 に対する権限の設定
S3 で 1 つのディレクトリを取り込むには、S3 コンソールでExperience Platformの Identity and Access Management (IAM)ユーザーを作成し、次のアクションに対する権限を割り当てる必要があります。
s3:GetObjects3:GetObjectVersion
接続の調査とテストには、次の権限も必要です。
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
myBucket/folder/subfolder/subsubfolder/abc.csv のようなファイルパスを使用すると、subsubfolder/abc.csv にのみアクセスする場合があります。 サブフォルダーにアクセスする場合は、S3 コンソールで bucket パラメーターを myBucket、folderPath を folder/subfolder に指定して、ファイルの探索が subsubfolder/abc.csv ではなく subfolder から開始されるようにすることができます。
一時的なセキュリティ資格情報を使用して Amazon S3 に接続
s3SessionToken を使用して、一時的なセキュリティ資格情報で Amazon S3 に接続できます。 これにより、Amazon Web Services で永続的な IAM 認証情報を作成したり、信頼できない環境のユーザーに Amazon S3 バケットへのアクセスを提供したりすることなく、Amazon S3 をExperience Platformに接続できます。
一時的なセキュリティ資格情報は、一時的な資格情報の有効期限を短く設定できる点を除き、通常の長期アクセスキー資格情報と同様に機能します。 有効期限は、アクティベーション後の数分、または最大で数時間に設定できます。 また、一時資格情報はユーザーには含まれません。 つまり、有効期限が切れたら、新しい一時的な資格情報セットをリクエストする必要があります。
一時セッショントークンの生成手順については、この AWS 一時セッショントークンのドキュメントを参照してください。
Amazon Web Services上のExperience Platform用の Amazon S3 ソースの設定 aws
Amazon Web Services(AWS)上のExperience Platform用に Amazon S3 アカウントを設定する方法については、次の手順に従います。
前提条件
Amazon S3 アカウントをAWS上のExperience Platformに接続するには、次のものが必要です。
- 接続する Amazon S3 バケットまたはフォルダーへのアクセス権を持つAWS アカウント。
s3:GetObjectとs3:ListBucketのアクションを許可するために必要な IAM 権限。
許可リストに加える AWSでの接続用 IP アドレス。
ソースをAWSのExperience Platformに接続する前に、地域固有の IP アドレスを許可リストに追加する必要があります。 詳しくは、AWSでExperience Platformに接続するための IP アドレスの許可リストに加える に関するガイドを参照してください。
UI で Amazon S3 ソースにアクセスします
- Experience Platform UI のソースカタログに移動します。
- 「Amazon S3」を選択したあと、「新しいアカウント」を選択します。
- Add IAM Role to 許可リスト にリストされている IAM Role)をコピーします。 後でこの IAM 役割を使用して、Amazon S3 バケットの権限を設定します。
権限の設定
AWS リージョンからデータを正常に取り込むには、Amazon S3 バケットに必要な権限を設定する必要があります。 アクセスするバケットのポリシーは、使用する資格情報に関連付けられている必要があります。
Amazon S3 バケットを更新するには、次の手順に従います。
- AWS Management Console でアカウントにログインします。
- Amazon S3 バケットに移動し、「Permissions」を選択します。
- バケットポリシーを編集し、次の権限を追加します。
AWS の値を更新し、Amazon S3 バケットまたはフォルダーで Resource の値を更新するようにしてください。{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Amazon S3 接続の詳細を入力し、接続を検証して最終処理します
権限を設定したら、Experience Platform UI のソースカタログに戻り、Amazon S3 ソース設定ページに移動します。 接続先の Amazon S3 バケットの名前を指定し、該当する場合は、バケット内の特定のフォルダーへのパスを指定します。 設定を検証するには、「接続をテスト」を選択します。 成功した場合は、続行して データフローを作成して、クラウドストレージデータをExperience Platformに取り込むことができます。
次の手順
以下のドキュメントでは、API やユーザーインターフェイスを使用して Amazon S3 をExperience Platformに接続する方法について説明しています。