Amazon S3 に対する権限の設定
S3 で 1 つのディレクトリを取り込むには、S3 コンソールでExperience Platformの Identity and Access Management (IAM)ユーザーを作成し、次のアクションに対する権限を割り当てる必要があります。
s3:GetObject
s3:GetObjectVersion
接続の調査とテストには、次の権限も必要です。
s3:ListAllMyBuckets
s3:ListBucket
s3:GetBucketLocation
myBucket/folder/subfolder/subsubfolder/abc.csv
のようなファイルパスを使用すると、subsubfolder/abc.csv
にのみアクセスする場合があります。 サブフォルダーにアクセスする場合は、S3 コンソールで bucket
パラメーターを myBucket
、folderPath
を folder/subfolder
に指定して、ファイルの探索が subsubfolder/abc.csv
ではなく subfolder
から開始されるようにすることができます。
一時的なセキュリティ資格情報を使用して Amazon S3 に接続
s3SessionToken
を使用して、一時的なセキュリティ資格情報で Amazon S3 に接続できます。 これにより、Amazon Web Services で永続的な IAM 認証情報を作成したり、信頼できない環境のユーザーに Amazon S3 バケットへのアクセスを提供したりすることなく、Amazon S3 をExperience Platformに接続できます。
一時的なセキュリティ資格情報は、一時的な資格情報の有効期限を短く設定できる点を除き、通常の長期アクセスキー資格情報と同様に機能します。 有効期限は、アクティベーション後の数分、または最大で数時間に設定できます。 また、一時資格情報はユーザーには含まれません。 つまり、有効期限が切れたら、新しい一時的な資格情報セットをリクエストする必要があります。
一時セッショントークンの生成手順については、この AWS 一時セッショントークンのドキュメントを参照してください。
Amazon Web Services上のExperience Platform用の Amazon S3 ソースの設定
Amazon Web Services(AWS)上のExperience Platform用に Amazon S3 アカウントを設定する方法については、次の手順に従います。