Amazon S3-verbinding s3-connection
Doelwijziging changelog
| table 0-row-3 1-row-3 2-row-3 layout-auto | ||
|---|---|---|
| Releasedatum | Type bijwerken | Beschrijving |
| Januari 2024 | Bijwerken van functionaliteit en documentatie | De Amazon S3 bestemmingsschakelaar steunt nu een nieuw verondersteld rolauthentificatietype. Lees meer over het in de authentificatiesectie . |
| Juli 2023 | Bijwerken van functionaliteit en documentatie |
Met de Experience Platform-release van juli 2023 biedt de Amazon S3 -bestemming nieuwe functionaliteit, zoals hieronder wordt weergegeven:
|
Verbinding maken met uw Amazon S3 -opslag via API of UI connect-api-or-ui
- Om met uw Amazon S3 opslagplaats te verbinden gebruikend het gebruikersinterface van Experience Platform, lees de secties verbinden met de bestemming en actief publiek aan deze bestemming hieronder.
- Om met uw Amazon S3 opslagplaats programmatically te verbinden, lees de gids op hoe te publiek aan op dossier-gebaseerde bestemmingen activeren door de Dienst API van de Stroom te gebruiken leerprogramma .
Ondersteunde doelgroepen supported-audiences
In deze sectie wordt beschreven welke soorten publiek u naar dit doel kunt exporteren.
Type en frequentie exporteren export-type-frequency
Raadpleeg de onderstaande tabel voor informatie over het exporttype en de exportfrequentie van de bestemming.
Gegevensbestanden exporteren export-datasets
Deze bestemming steunt dataset de uitvoer. Voor volledige informatie over hoe te de uitvoer van de opstellingsdataset, lees de leerprogramma's:
Bestandsindeling van de geëxporteerde gegevens file-format
Wanneer het uitvoeren van publieksgegevens, leidt Experience Platform tot een .csv, parquet, of .json dossier in de opslagplaats die u verstrekte. Voor meer informatie over de dossiers, zie gesteunde dossierformaten voor de uitvoer sectie in het leerprogramma van de publiekactivering.
Wanneer het uitvoeren van datasets, leidt Experience Platform tot een .parquet of .json dossier in de opslagplaats die u verstrekte. Voor meer informatie over de dossiers, zie succesvolle datasetuitvoer sectie in het de uitvoerdatasetleerprogramma verifiëren.
Verbinden met de bestemming connect
Om met deze bestemming te verbinden, volg de stappen die in het leerprogramma van de bestemmingsconfiguratie worden beschreven. Vul in de workflow voor doelconfiguratie de velden in die in de twee onderstaande secties worden vermeld.
Verifiëren voor bestemming authenticate
Als u voor verificatie bij het doel wilt zorgen, vult u de vereiste velden in en selecteert u Connect to destination . De Amazon S3-bestemming ondersteunt twee verificatiemethoden:
- Toegangstoets en geheime sleutelverificatie
- Veronderstelde rolauthentificatie
Verificatie met S3 toegangstoets en geheime sleutel
Gebruik deze verificatiemethode als u de Amazon S3-toegangstoets en de geheime sleutel wilt invoeren, zodat Experience Platform gegevens kan exporteren naar uw Amazon S3-eigenschappen.
-
Amazon S3access key en Amazon S3geheime sleutel: in Amazon S3 genereert u een
access key - secret access keypaar om Experience Platform toegang te verlenen tot uw Amazon S3 account. Leer meer in de documentatie van Amazon Web Services . -
Encryption key: U kunt desgewenst een openbare sleutel met RSA-indeling toevoegen om versleuteling toe te voegen aan uw geëxporteerde bestanden. Bekijk een voorbeeld van een correct opgemaakte coderingssleutel in de onderstaande afbeelding.
Authentificatie met S3 veronderstelde rol assumed-role-authentication
Gebruik dit verificatietype als u accountsleutels en geheime sleutels niet wilt delen met Adobe. Experience Platform maakt in plaats daarvan verbinding met uw Amazon S3-locatie via op rollen gebaseerde toegang.
- Role: plak de ARN van de rol die u in AWS voor de Adobe-gebruiker hebt gemaakt. Het patroon is vergelijkbaar met
arn:aws:iam::800873819705:role/destinations-role-customer. Zie de stappen hieronder voor gedetailleerde begeleiding op hoe te om S3 toegang correct te vormen. - Encryption key: U kunt desgewenst een openbare sleutel met RSA-indeling toevoegen om versleuteling toe te voegen aan uw geëxporteerde bestanden. Bekijk een voorbeeld van een correct opgemaakte coderingssleutel in de onderstaande afbeelding.
Om dit te doen, moet u in de console van AWS een veronderstelde rol voor Adobe met het recht vereiste toestemmingen tot stand brengen om aan uw emmers van Amazon S3 te schrijven.
creeer een beleid met de vereiste toestemmingen
-
Open de AWS-console en ga naar IAM > Beleid > Beleid maken
-
Selecteer Beleidseditor > JSON en voeg de onderstaande machtigingen toe.
code language-json { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:GetBucketLocation", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::bucket/folder/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::bucket" } ] } -
Voer op de volgende pagina een naam in voor uw beleid en sla dit op ter referentie. In de volgende stap hebt u deze beleidsnaam nodig wanneer u de rol maakt.
creeer gebruikersrol in uw S3 klantenrekening
-
Open de AWS-console en ga naar IAM > Rollen > Nieuwe rol maken
-
Selecteer Vertrouwd entiteitstype > AWS rekening
-
Selecteer een rekening van AWS > Een andere rekening van AWS en ga Adobe rekeningidentiteitskaart in:
670664943635 -
Machtigingen toevoegen met behulp van het eerder gemaakte beleid
-
Voer een rolnaam in (bijvoorbeeld
destinations-role-customer). De rolnaam moet vertrouwelijk worden behandeld, gelijkend op een wachtwoord. De tag kan maximaal 64 tekens lang zijn en kan alfanumerieke tekens en de volgende speciale tekens bevatten:+=,.@-_. Controleer vervolgens of:- De Adobe-account-id
670664943635staat in de Select trusted entities -sectie - Het eerder gemaakte beleid is aanwezig in Permissions policy summary
- De Adobe-account-id
verstrek de rol voor Adobe om te veronderstellen
Nadat u de rol in AWS hebt gemaakt, moet u de rol ARN aan Adobe geven. De ARN volgt dit patroon: arn:aws:iam::800873819705:role/destinations-role-customer
U kunt de ARN op de hoofdpagina vinden nadat u de rol in de AWS-console hebt gemaakt. U zult dit ARN gebruiken wanneer het creëren van de bestemming.
verifieer roltoestemmingen en vertrouwensverhoudingen
Zorg ervoor dat uw rol de volgende configuratie heeft:
- Toestemmingen: De rol zou toestemmingen moeten hebben om tot S3 toegang te hebben (of volledige toegang of de minimale toestemmingen die in worden verstrekt leiden tot een beleid met de vereiste toestemmingen stap hierboven)
- Vertrouwensverhoudingen: De rol zou de rekening van wortelAdobe (
670664943635) in zijn vertrouwensverhoudingen moeten hebben
Alternatief: Beperk tot specifieke gebruiker van Adobe (Facultatief)
Als u liever niet het volledige Adobe-account toestaat, kunt u de toegang beperken tot alleen de specifieke Adobe-gebruiker. Om dit te doen, geef het vertrouwensbeleid met de volgende configuratie uit:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
Voor meer informatie, verwijs naar de documentatie van AWS bij het creëren van rollen .
Doelgegevens invullen destination-details
Als u details voor de bestemming wilt configureren, vult u de vereiste en optionele velden hieronder in. Een sterretje naast een veld in de gebruikersinterface geeft aan dat het veld verplicht is.
-
Name: Voer een naam in die u helpt bij het identificeren van dit doel.
-
Description: voer een beschrijving van dit doel in.
-
Bucket name: voer de naam in van het Amazon S3 emmertje dat door dit doel moet worden gebruikt.
-
Folder path: voer het pad in naar de doelmap waarin de geëxporteerde bestanden worden opgeslagen.
-
File type: selecteer de indeling die Experience Platform moet gebruiken voor de geëxporteerde bestanden. Wanneer het selecteren van de CSV optie, kunt u ook de dossier het formatteren opties vormen.
-
Compression format: Selecteer het compressietype dat Experience Platform moet gebruiken voor de geëxporteerde bestanden.
-
Include manifest file: Schakel deze optie in als u wilt dat bij het exporteren een manifest-JSON-bestand wordt opgenomen dat informatie bevat over de exportlocatie, de exportgrootte en meer. Het manifest wordt genoemd gebruikend het formaat
manifest-<<destinationId>>-<<dataflowRunId>>.json. Bekijk a steekproef manifestdossier . Het manifestbestand bevat de volgende velden:flowRunId: De dataflow looppas die het uitgevoerde dossier produceerde.scheduledTime: De tijd in UTC toen het bestand werd geëxporteerd.exportResults.sinkPath: Het pad in uw opslaglocatie waar het geëxporteerde bestand is opgeslagen.exportResults.name: De naam van het geëxporteerde bestand.size: De grootte van het geëxporteerde bestand, in bytes.
Waarschuwingen inschakelen enable-alerts
U kunt alarm toelaten om berichten over de status van dataflow aan uw bestemming te ontvangen. Selecteer een waarschuwing in de lijst om u te abonneren op meldingen over de status van uw gegevensstroom. Voor meer informatie over alarm, zie de gids bij het intekenen aan bestemmingsalarm gebruikend UI .
Wanneer u klaar bent met het opgeven van details voor uw doelverbinding, selecteert u Next .
Vereiste Amazon S3 machtigingen required-s3-permission
Als u gegevens wilt verbinden en exporteren naar uw Amazon S3 -opslaglocatie, maakt u een gebruiker voor Identiteit en Toegangsbeheer (IAM) voor Experience Platform in Amazon S3 en wijst u machtigingen toe voor de volgende handelingen:
s3:DeleteObjects3:GetBucketLocations3:GetObjects3:ListBuckets3:PutObjects3:ListMultipartUploadParts
Minimale vereiste toestemmingen voor IAM veronderstelde rolauthentificatie minimum-permissions-iam-user
Wanneer het vormen van de rol IAM als klant, zorg ervoor dat het toestemmingsbeleid verbonden aan de rol de vereiste acties aan de doelomslag in het emmertje en de s3:ListBucket actie voor de wortel van het emmertje omvat. De mening onder een voorbeeld van het minimumtoestemmingenbeleid voor dit authentificatietype:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
Soorten publiek naar dit doel activeren activate
- Om gegevens te activeren, hebt u View Destinations, Activate Destinations, View Profiles, en View Segments toegangsbeheertoestemmingen nodig. Lees het overzicht van de toegangscontrole of contacteer uw productbeheerder om de vereiste toestemmingen te verkrijgen.
- Om identiteiten uit te voeren, hebt u de View Identity Graph toegangsbeheertoestemming nodig.
Zie publieksgegevens aan de uitvoerbestemmingen van het partijprofiel voor instructies op het activeren van publiek aan deze bestemming activeren.
Geëxporteerde gegevens valideren exported-data
Om te controleren of gegevens zijn geëxporteerd, controleert u de Amazon S3 -opslag en controleert u of de geëxporteerde bestanden de verwachte profielpopulaties bevatten.
IP adres lijst van gewenste personen ip-address-allow-list
Verwijs naar het 🔗 artikel van de lijst van gewenste personen van het 0} IP adres {als u Adobe IPs aan een lijst van gewenste personen moet toevoegen.