Data Landing Zone
Data Landing Zone은(는) Adobe Experience Platform에서 프로비저닝한 Azure Blob 저장소 인터페이스로서, 파일을 Experience Platform으로 가져올 수 있도록 안전한 클라우드 기반 파일 저장소 기능에 액세스할 수 있도록 허용합니다. 샌드박스당 하나의 Data Landing Zone 컨테이너에 액세스할 수 있으며 모든 컨테이너의 총 데이터 볼륨은 Experience Platform 제품 및 서비스 라이선스와 함께 제공되는 총 데이터로 제한됩니다. Experience Platform의 모든 고객은 샌드박스당 하나의 Data Landing Zone 컨테이너로 프로비저닝됩니다. Azure Storage Explorer 또는 명령줄 인터페이스를 통해 컨테이너에 파일을 읽고 쓸 수 있습니다.
Data Landing Zone은(는) SAS 기반 인증을 지원하며, 전송 중이거나 사용하지 않는 표준 Azure Blob 저장소 보안 메커니즘을 통해 데이터를 보호합니다. SAS 기반 인증을 사용하면 공용 인터넷 연결을 통해 Data Landing Zone 컨테이너에 안전하게 액세스할 수 있습니다. Data Landing Zone 컨테이너에 액세스하는 데 필요한 네트워크 변경 내용이 없습니다. 따라서 네트워크에 대한 허용 목록 또는 교차 지역 설정을 구성할 필요가 없습니다. Experience Platform에서는 Data Landing Zone 컨테이너에 업로드된 모든 파일 및 폴더에 대해 엄격한 7일 만료 시간을 적용합니다. 모든 파일과 폴더는 7일 후에 삭제됩니다.
Azure에서 Experience Platform에 대한 Data Landing Zone 소스 설정 azure
Azure에서 Experience Platform에 대한 Data Landing Zone 계정을 설정하는 방법을 알아보려면 아래 단계를 참조하세요.
파일 및 디렉터리에 대한 이름 지정 제약 조건
다음은 클라우드 저장소 파일 또는 디렉터리의 이름을 지정할 때 고려해야 하는 제약 조건 목록입니다.
- 디렉터리 및 파일 구성 요소 이름은 255자를 초과할 수 없습니다.
- 디렉터리 및 파일 이름은 슬래시(
/)로 끝날 수 없습니다. 제공되면 자동으로 제거됩니다. - 다음 예약된 URL 문자는 올바르게 이스케이프해야 합니다.
! ' ( ) ; @ & = + $ , % # [ ] " \ / : | < > * ?문자는 사용할 수 없습니다.- 잘못된 URL 경로 문자는 허용되지 않습니다.
\uE000같은 코드 포인트는 NTFS 파일 이름에서 사용할 수 있지만 올바른 유니코드 문자가 아닙니다. 또한 컨트롤 문자(예:0x00~0x1F,\u0081등)와 같은 일부 ASCII 또는 유니코드 문자도 사용할 수 없습니다. HTTP/1.1의 유니코드 문자열을 제어하는 규칙에 대해서는 RFC 2616, 섹션 2.2: 기본 규칙 및 RFC 3987을 참조하십시오. - LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, 점 문자(.) 및 점 문자(…) 두 개를 사용할 수 없습니다.
데이터 랜딩 영역의 콘텐츠 관리 manage-the-contents-of-your-data-landing-zone
Azure Storage Explorer을(를) 사용하여 Data Landing Zone 컨테이너의 콘텐츠를 관리할 수 있습니다.
Azure Storage Explorer UI의 왼쪽 탐색에서 연결 아이콘을 선택합니다. 연결할 수 있는 옵션을 제공하는 리소스 선택 창이 나타납니다. Data Landing Zone에 연결하려면 Blob container 을(를) 선택하십시오.
다음으로 연결 방법으로 SAS(공유 액세스 서명 URL) 을(를) 선택한 후 다음 을(를) 선택합니다.
연결 방법을 선택한 후 Data Landing Zone 컨테이너에 해당하는 표시 이름 및 Blob컨테이너 SAS URL 을(를) 제공해야 합니다.
Data Landing Zone SAS URL을 입력한 다음 다음 을(를) 선택하십시오.
Blob 끝점 및 사용 권한에 대한 정보를 포함하여 설정에 대한 개요를 제공하는 요약 창이 나타납니다. 준비가 되면 연결 을 선택합니다.
연결에 성공하면 Azure Storage Explorer UI가 Data Landing Zone 컨테이너로 업데이트됩니다.
Data Landing Zone 컨테이너가 Azure Storage Explorer에 연결되어 있으므로 이제 Data Landing Zone 컨테이너에 파일을 업로드할 수 있습니다. 업로드하려면 업로드 를 선택한 다음 파일 업로드 를 선택하십시오.
업로드할 파일을 선택했으면 업로드할 Blob 유형과 원하는 대상 디렉터리를 확인해야 합니다. 완료되면 업로드 를 선택합니다.
명령줄 인터페이스를 사용하여 Data Landing Zone에 파일 업로드
장치의 명령줄 인터페이스를 사용하여 Data Landing Zone에 대한 업로드 파일에 액세스할 수도 있습니다.
Bash를 사용하여 파일 업로드
다음 예제에서는 Bash 및 cURL을 사용하여 Azure Blob Storage REST API를 사용하여 Data Landing Zone에 파일을 업로드합니다.
# Set Azure Blob-related settings
DATE_NOW=$(date -Ru | sed 's/\+0000/GMT/')
AZ_VERSION="2018-03-28"
AZ_BLOB_URL="<URL TO BLOB ACCOUNT>"
AZ_BLOB_CONTAINER="<BLOB CONTAINER NAME>"
AZ_BLOB_TARGET="${AZ_BLOB_URL}/${AZ_BLOB_CONTAINER}"
AZ_SAS_TOKEN="<SAS TOKEN, STARTING WITH ? AND ENDING WITH %3D>"
# Path to the file we wish to upload
FILE_PATH="</PATH/TO/FILE>"
FILE_NAME=$(basename "$FILE_PATH")
# Execute HTTP PUT to upload file (remove '-v' flag to suppress verbose output)
curl -v -X PUT \
-H "Content-Type: application/octet-stream" \
-H "x-ms-date: ${DATE_NOW}" \
-H "x-ms-version: ${AZ_VERSION}" \
-H "x-ms-blob-type: BlockBlob" \
--data-binary "@${FILE_PATH}" "${AZ_BLOB_TARGET}/${FILE_NAME}${AZ_SAS_TOKEN}"
Python을 사용하여 파일 업로드
다음 예제에서는 Microsoft’s Python v12 SDK을 사용하여 파일을 Data Landing Zone에 업로드합니다.
import os
from azure.storage.blob import ContainerClient
try:
# Set Azure Blob-related settings
sasUri = "<SAS URI>"
srcFilePath = "<FULL PATH TO FILE>"
srcFileName = os.path.basename(srcFilePath)
# Connect to container using SAS URI
containerClient = ContainerClient.from_container_url(sasUri)
# Upload file to Data Landing Zone with overwrite enabled
with open(srcFilePath, "rb") as fileToUpload:
containerClient.upload_blob(srcFileName, fileToUpload, overwrite=True)
except Exception as ex:
print("Exception: " + ex.strerror)
AzCopy을(를) 사용하여 파일 업로드
다음 예제에서는 Microsoft’s AzCopy 유틸리티를 사용하여 파일을 Data Landing Zone에 업로드합니다.
copy 명령을 사용하는 동안 다른 명령 및 옵션을 사용하여 AzCopy을(를) 사용하여 파일을 Data Landing Zone에 업로드할 수 있습니다. 자세한 내용은 이 Microsoft AzCopy 문서를 참조하세요.set sasUri=<FULL SAS URI, PROPERLY ESCAPED>
set srcFilePath=<PATH TO LOCAL FILE(S); WORKS WITH WILDCARD PATTERNS>
azcopy copy "%srcFilePath%" "%sasUri%" --overwrite=true --recursive=true
Amazon Web Services에서 Experience Platform에 대한 Data Landing Zone 소스 설정 aws
Amazon Web Services(AWS)에서 Experience Platform에 대한 Data Landing Zone 계정을 설정하는 방법에 대해 알아보려면 아래 단계를 따르십시오.
허용 목록에 추가하다 AWS에서 연결을 위한 IP 주소
AWS에서 Experience Platform에 소스를 연결하기 전에 지역별 IP 주소를 허용 목록에 추가하다에 추가해야 합니다. 자세한 내용은 AWS의 Experience Platform에 연결하기 위한 IP 주소 허용 목록에 추가에 대한 안내서를 참조하십시오.
AWS CLI 설정 및 작업 수행
- 최신 버전의 AWS CLI를 설치 또는 업데이트하는 방법에 대한 안내서를 참조하십시오.
임시 자격 증명으로 AWS CLI 구성
AWS configure 명령을 사용하여 액세스 키 및 세션 토큰으로 CLI를 설정합니다.
aws configure
메시지가 표시되면 다음 값을 입력합니다.
- AWS 액세스 키 ID:
{YOUR_ACCESS_KEY_ID} - AWS 암호 액세스 키:
{YOUR_SECRET_ACCESS_KEY} - 기본 영역 이름:
{YOUR_REGION}(예:us-west-2) - 기본 출력 형식:
json
그런 다음 세션 토큰을 설정합니다.
aws configure set aws_session_token your-session-token
Amazon S3의 파일 작업
템플릿:
| code language-shell |
|---|
|
예:
| code language-shell |
|---|
|
템플릿:
| code language-shell |
|---|
|
예:
| code language-shell |
|---|
|
Data Landing Zone 자격 증명을 사용하여 AWS 콘솔에 로그인합니다.
자격 증명 추출
먼저 다음을 얻어야 합니다.
awsAccessKeyIdawsSecretAccessKeyawsSessionToken
로그인 토큰 생성
그런 다음 추출된 자격 증명을 사용하여 세션을 생성하고 AWS Federation 끝점을 사용하여 로그인 토큰을 생성합니다.
import json
import requests
# Example DLZ response with credentials
response_json = '''{
"credentials": {
"awsAccessKeyId": "your-access-key",
"awsSecretAccessKey": "your-secret-key",
"awsSessionToken": "your-session-token"
}
}'''
# Parse credentials
response_data = json.loads(response_json)
aws_access_key_id = response_data['credentials']['awsAccessKeyId']
aws_secret_access_key = response_data['credentials']['awsSecretAccessKey']
aws_session_token = response_data['credentials']['awsSessionToken']
# Create session dictionary
session = {
'sessionId': aws_access_key_id,
'sessionKey': aws_secret_access_key,
'sessionToken': aws_session_token
}
# Generate the sign-in token
signin_token_url = "https://signin.aws.amazon.com/federation"
signin_token_payload = {
"Action": "getSigninToken",
"Session": json.dumps(session)
}
signin_token_response = requests.post(signin_token_url, data=signin_token_payload)
signin_token = signin_token_response.json()['SigninToken']
AWS 콘솔 로그인 URL 구성
로그인 토큰이 있으면 AWS 콘솔에 로그인하고 원하는 Amazon S3 버킷을 직접 가리키는 URL을 만들 수 있습니다.
from urllib.parse import quote
# Define the S3 bucket and folder path you want to access
bucket_name = "your-bucket-name"
bucket_path = "your-bucket-folder"
# Construct the destination URL
destination_url = f"https://s3.console.aws.amazon.com/s3/buckets/{bucket_name}?prefix={bucket_path}/&tab=objects"
# Create the final sign-in URL
signin_url = f"https://signin.aws.amazon.com/federation?Action=login&Issuer=YourAppName&Destination={quote(destination_url)}&SigninToken={signin_token}"
print(f"Sign-in URL: {signin_url}")
AWS 콘솔 액세스
마지막으로 생성된 URL로 이동하여 Amazon S3 버킷 내의 특정 폴더에 대한 액세스를 제공하는 Data Landing Zone 자격 증명으로 AWS 콘솔에 직접 로그인합니다. 로그인 URL을 사용하면 해당 폴더로 바로 이동되므로 허가된 데이터만 보고 관리할 수 있습니다.
Experience Platform에 Data Landing Zone 연결
아래 설명서는 API 또는 사용자 인터페이스를 사용하여 Data Landing Zone 컨테이너에서 Adobe Experience Platform으로 데이터를 가져오는 방법에 대한 정보를 제공합니다.