Amazon S3 ソース
Adobe Experience Platformは、AWS、Google Cloud Platform、Azure などのクラウドプロバイダーとのネイティブ接続を提供します。 これらのシステムのデータをExperience Platformに取り込むことができます。
クラウドストレージソースを使用すると、ダウンロード、フォーマット、アップロードを行う必要なく、独自のデータをExperience Platformに取り込むことができます。 取り込んだデータは、XDM JSON、XDM Parquet 形式または区切り形式で書式設定できます。 プロセスのすべての手順がソースワークフローに統合されます。Experience Platformでは、S3 からデータをバッチで取り込むことができます。
Azure にExperience Platformするための Amazon S3 ソースの設定 azure
Azure にExperience Platformするための Amazon S3 アカウントを設定する方法については、次の手順に従います。
IP アドレス許可リスト
ソースコネクタを操作する前に、IP アドレスのリストを許可リストに追加する必要があります。 地域固有の IP アドレスを許可リストに追加しないと、ソースを使用する際にエラーが発生したり、パフォーマンスが低下する場合があります。 詳しくは、IP アドレスの許可リストページを参照してください。
ファイルとディレクトリの命名制約
クラウドストレージファイルまたはディレクトリに名前を付ける際に考慮する必要がある制約のリストを次に示します。
- ディレクトリ名とファイルコンポーネント名は 255 文字を超えてはなりません。
- ディレクトリ名とファイル名の末尾にスラッシュ(
/
)は使用できません。使用した場合、自動的に削除されます。 - 次の予約 URL 文字は、適切にエスケープする必要があります。
! ' ( ) ; @ & = + $ , % # [ ]
- 次の文字は使用できません。
" \ / : | < > * ?
- 無効な URL パス文字は使用できません。
\uE000
のようなコードポイントは、NTFS ファイル名では有効ですが、有効な Unicode 文字ではありません。また、一部の ASCII 文字や Unicode 文字、例えば制御文字(0x00 ~ 0x1F、\u0081 など)も使用できません。HTTP/1.1 で Unicode 文字列を規定するルールについては、RFC 2616、セクション 2.2:基本ルールおよび RFC 3987 を参照してください。 - 次のファイル名は使用できません:LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、AUX、NUL、CON、CLOCK$、ドット文字(.)、2 つのドット文字(…)。
Amazon S3 に対する権限の設定
S3 で 1 つのディレクトリを取り込むには、S3 コンソールで Platform の Identity and Access Management (IAM)ユーザーを作成し、次のアクションに対する権限を割り当てる必要があります。
s3:GetObject
s3:GetObjectVersion
接続の調査とテストには、次の権限も必要です。
s3:ListAllMyBuckets
s3:ListBucket
s3:GetBucketLocation
myBucket/folder/subfolder/subsubfolder/abc.csv
のようなファイルパスを使用すると、subsubfolder/abc.csv
にのみアクセスする場合があります。 サブフォルダーにアクセスする場合は、S3 コンソールで bucket
パラメーターを myBucket
、folderPath
を folder/subfolder
に指定して、ファイルの探索が subsubfolder/abc.csv
ではなく subfolder
から開始されるようにすることができます。
一時的なセキュリティ資格情報を使用して Amazon S3 に接続
s3SessionToken
を使用して、一時的なセキュリティ資格情報で Amazon S3 に接続できます。 これにより、Amazon Web Services で永続的な IAM 資格情報を作成したり、信頼できない環境のユーザーに Amazon S3 バケットへのアクセスを提供したりすることなく、Amazon S3 を Platform に接続できます。
一時的なセキュリティ資格情報は、一時的な資格情報の有効期限を短く設定できる点を除き、通常の長期アクセスキー資格情報と同様に機能します。 有効期限は、アクティベーション後の数分、または最大で数時間に設定できます。 また、一時資格情報はユーザーには含まれません。 つまり、有効期限が切れたら、新しい一時的な資格情報セットをリクエストする必要があります。
一時セッショントークンの生成手順については、この AWS 一時セッショントークンのドキュメントを参照してください。
Amazon Web Services上でのExperience Platform用の Amazon S3 ソースの設定 aws
Amazon Web Services(AWS)でExperience Platform用に Amazon S3 アカウントを設定する方法については、次の手順に従います。
前提条件
Amazon S3 アカウントをAWSのExperience Platformに接続するには、次のものが必要です。
- 接続する Amazon S3 バケットまたはフォルダーへのアクセス権を持つAWS アカウント。
s3:GetObject
とs3:ListBucket
のアクションを許可するために必要な IAM 権限。
UI で Amazon S3 ソースにアクセスします
- Experience PlatformUI のソースカタログに移動します。
- 「Amazon S3」を選択したあと、「新しいアカウント」を選択します。
- Add IAM Role to 許可リスト にリストされている IAM Role)をコピーします。 後でこの IAM 役割を使用して、Amazon S3 バケットの権限を設定します。
権限の設定
AWS リージョンからデータを正常に取り込むには、Amazon S3 バケットに必要な権限を設定する必要があります。 アクセスするバケットのポリシーは、使用する資格情報に関連付けられている必要があります。
Amazon S3 バケットを更新するには、次の手順に従います。
- AWS Management Console でアカウントにログインします。
- Amazon S3 バケットに移動し、「Permissions」を選択します。
- バケットポリシーを編集し、次の権限を追加します。
AWS
の値を更新し、Amazon S3 バケットまたはフォルダーで Resource
の値を更新するようにしてください。{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Amazon S3 接続の詳細を入力し、接続を検証して最終処理します
権限を設定したら、Experience PlatformUI のソースカタログに戻り、Amazon S3 ソースを設定ページに移動します。 接続先の Amazon S3 バケットの名前を指定し、該当する場合は、バケット内の特定のフォルダーへのパスを指定します。 設定を検証するには、「接続をテスト」を選択します。 成功した場合は、続行して データフローを作成して、クラウドストレージデータをExperience Platformに取り込むことができます。
次の手順
以下のドキュメントでは、API やユーザーインターフェイスを使用して Amazon S3 をExperience Platformに接続する方法について説明しています。