SFTP ホスト
Experience Platformを使用すると、タグライブラリビルドを、ホストする保護された SFTP サーバーに配信でき、ビルドの保存および管理方法をより詳細に制御できます。 このガイドでは、Experience PlatformUI またはデータ収集 UI でタグプロパティの SFTP ホストを設定する方法について説明します。
サーバーのアクセスキーの設定 access-key
Platform は、暗号化されたキーを使用して SFTP サイトに接続します。これを正しく設定するには、いくつかの手順があります。
公開鍵/秘密鍵のペアの作成
SFTP サーバーに公開鍵と秘密鍵のペアがインストールされている必要があります。これらのキーは、サーバー上で生成することも、別の場所で生成してサーバーにインストールすることもできます。詳しくは、 SSH キーを生成する方法 に関する GitHub のドキュメントを参照してください。
キーを暗号化
秘密鍵は、公開鍵の暗号化に使用されます。 SFTP ホストの作成プロセス中に、秘密キーを提供する必要があります。公開鍵の暗号化の手順については、Reactor API ガイドの 値の暗号化の節を参照してください。 特定の GPG キーが必要であることがわかっている場合を除き、実稼動環境の GPG キーを使用します。最後に、任意のマシンから秘密鍵を暗号化することができます。サーバーに GPG をインストールしてこの手順を完了する必要はありません。
許可リスト Platform の IP アドレス
Platform が SFTP サーバーに到達して接続できるように、会社のファイアウォール内で使用する IP アドレスのセットを承認する必要がある場合があります。 これらの IP アドレスは次のとおりです。
184.72.239.68
23.20.85.113
54.226.193.184
詳しくは、 SFTP サーバーを設定してビルドを配信する方法 に関する次の Medium の記事を参照してください。
SFTP ホストの作成 create
左側のナビゲーションで ホスト を選択し、次に ホストを追加 を選択します。
ホスト作成ダイアログが表示されます。 ホストの名前を指定し、「タイプ」で「SFTP」を選択します。
SFTP ホストの設定 configure
ダイアログが拡張され、SFTP ホスト用の追加の設定オプションが表示されます。 これらについては、以下で説明します。
ポートは、次のいずれかである必要があります。
21
22
201
200
2002
2018
2022
2200
2222
2333
2939
443
4343
80
8080
8888
セキュリティ上のベストプラクティスとして、アドビでは、送信トラフィックに使用できるポートの数を制限しています。選択したポートは、一般的に企業のファイアウォールを通じて使用でき、柔軟性のためにいくつかの範囲を含んでいます。
「保存」を選択して、選択した設定でホストを作成します。
「保存」を選択すると、SFTP サーバーにファイルを配信するための接続と機能がテストされます。Platform は、フォルダーを作成してそのフォルダー内にファイルを書き込み、ファイルが書き込まれていることを確認した後、フォルダーをクリーンアップします。 SFTP サーバー上のユーザーアカウント(Platform に提供したセキュア証明書に接続されているもの)が、このアクションを実行するために必要な権限を持っていない場合、ホストは「失敗」ステータスになります。
次の手順
このガイドでは、タグで使用する自己ホスト SFTP サーバーの設定方法について説明しました。 ホストが確立されたら、1 つ以上の 環境に関連付けて、タグライブラリを公開できます。 Web プロパティまたはモバイルプロパティでタグ機能をアクティベートする高度なプロセスについて詳しくは、 公開の概要を参照してください。