Amazon S3 ソース
Adobe Experience Platformは、AWS、Google Cloud Platform、Azureなどのクラウドプロバイダーにネイティブ接続を提供します。 これらのシステムからExperience Platformにデータを取り込むことができます。
クラウドストレージソースは、ダウンロード、フォーマット、アップロードしなくても、独自のデータをExperience Platformに取り込むことができます。 取り込んだデータは、XDM JSON、XDM Parquet 形式または区切り形式で書式設定できます。 プロセスのすべての手順がソースワークフローに統合されます。 Experience Platformでは、S3からデータをバッチで取り込むことができます。
AzureでExperience PlatformのAmazon S3 ソースを設定する azure
AzureでExperience PlatformのAmazon S3 アカウントを設定する方法については、次の手順に従ってください。
AZUREでの接続用IP アドレスの許可リストに加える
Azure上のExperience Platformにソースを接続する前に、リージョン固有のIP アドレスを許可リストに追加する必要があります。 詳しくは、Azure上のExperience Platformに接続するためのIP アドレスの許可リストに加えるに関するガイドを参照してください。
ファイルとディレクトリの命名制約
クラウドストレージファイルまたはディレクトリに名前を付ける際に考慮する必要がある制約のリストを次に示します。
- ディレクトリ名とファイルコンポーネント名は 255 文字を超えてはなりません。
- ディレクトリ名とファイル名の末尾にスラッシュ(
/)は使用できません。 使用した場合、自動的に削除されます。 - 次の予約 URL 文字は、適切にエスケープする必要があります。
! ' ( ) ; @ & = + $ , % # [ ] - 次の文字は使用できません。
" \ / : | < > * ? - 無効な URL パス文字は使用できません。
\uE000のようなコードポイントは、NTFS ファイル名では有効ですが、有効な Unicode 文字ではありません。 また、一部の ASCII 文字や Unicode 文字、例えば制御文字(0x00 ~ 0x1F、\u0081 など)も使用できません。 HTTP/1.1 で Unicode 文字列を規定するルールについては、RFC 2616、セクション 2.2:基本ルールおよび RFC 3987 を参照してください。 - 次のファイル名は使用できません:LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、AUX、NUL、CON、CLOCK$、ドット文字(.)、2 つのドット文字(…)。
Amazon S3に対する権限の設定
S3を使用して1つのディレクトリを取り込むには、S3 コンソールでExperience Platform用のIdentity and Access Management (IAM) ユーザーを作成し、次のアクションに対する権限を割り当てる必要があります。
s3:GetObjects3:GetObjectVersion
接続の探索とテストには、次の権限も必要です。
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
myBucket/folder/subfolder/subsubfolder/abc.csvのようなファイルパスを使用すると、subsubfolder/abc.csvのみにアクセスできます。 サブフォルダーにアクセスする場合は、S3 コンソールのbucket パラメーターをmyBucketとして指定し、folderPathをfolder/subfolderとして指定して、ファイル探索がsubsubfolder/abc.csvではなくsubfolderで開始されるようにすることができます。
一時的なセキュリティ資格情報を使用してAmazon S3を接続します
s3SessionTokenを使用して、Amazon S3を一時的なセキュリティ資格情報で接続できます。 これにより、Amazon Web Servicesで永続的なIAM資格情報を作成したり、信頼できない環境のユーザーにAmazon S3 バケットへのアクセスを提供したりすることなく、Amazon S3をExperience Platformに接続できます。
一時的なセキュリティ資格情報は、通常の長期アクセス キー資格情報と同様に機能しますが、一時的な資格情報の有効期限を短く設定できます。 有効期限は、アクティベーション後に数分、または数時間まで設定できます。 一時的な資格情報もユーザーに含まれていません。 つまり、有効期限が切れる際に、新しい一連の一時的な資格情報をリクエストする必要があります。
一時セッショントークンを生成する手順については、一時セッショントークン 🔗に関するこのAWS ドキュメントを参照してください。
Amazon Web ServicesでExperience PlatformのAmazon S3 ソースを設定する aws
Amazon Web Services (AWS)でExperience PlatformのAmazon S3 アカウントを設定する方法については、次の手順に従ってください。
前提条件
Amazon S3 アカウントをAWS上のExperience Platformに接続するには、次の操作が必要です。
- 接続するAmazon S3 バケットまたはフォルダーにアクセスできるAWS アカウント。
s3:GetObjectとs3:ListBucket個のアクションを許可する必要なIAM権限。
AWSでの接続用IP アドレスの許可リストに加える
AWS上のExperience Platformにソースを接続する前に、リージョン固有のIP アドレスを許可リストに追加する必要があります。 詳しくは、AWS上のExperience Platformに接続するためのIP アドレスの許可リストに加えるに関するガイドを参照してください。
UIのAmazon S3 ソースにアクセスする
- Experience Platform UIでソースカタログに移動します。
- Amazon S3を選択し、New accountを選択します。
- Add IAM Role to allowlistの下にある IAM Role をコピーします。 後でこのIAM ロールを使用して、Amazon S3 バケットの権限を設定します。
権限の設定
AWS リージョンからデータを正常に取り込むには、Amazon S3 バケットで必要な権限を設定する必要があります。 アクセスするバケットのポリシーは、使用している資格情報に関連付けられている必要があります。
Amazon S3 バケットを更新するには、次の手順に従います。
- AWS Management Consoleでアカウントにログインします。
- Amazon S3 バケットに移動し、Permissionsを選択します。
- バケットポリシーを編集し、次の権限を追加します。
AWSの値を更新し、バケットまたはフォルダーでResourceの値を更新してください。Amazon S3{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Amazon S3接続の詳細を入力し、接続を検証して最終決定します
権限を設定したら、Experience Platform UIのソースカタログに戻り、Amazon S3 ソース設定ページに移動します。 接続するAmazon S3 バケットの名前を指定し、該当する場合は、バケット内の特定のフォルダーへのパスを指定します。 設定を確認するには、Test connectionを選択します。 成功した場合は、続行して データフローを作成し、クラウドストレージデータをExperience Platformに取り込むことができます。
次の手順
以下のドキュメントでは、APIまたはユーザーインターフェイスを使用してAmazon S3をExperience Platformに接続する方法について説明します。