Amazon S3 bron
Adobe Experience Platform biedt native connectiviteit voor cloudproviders zoals AWS, Google Cloud Platform en Azure . U kunt uw gegevens van deze systemen in Experience Platform brengen.
Opslagbronnen in de cloud kunnen uw eigen gegevens in het Experience Platform plaatsen zonder dat u deze hoeft te downloaden, opmaken of uploaden. Ingebedde gegevens kunnen worden opgemaakt als XDM JSON, XDM Parquet, of afgebakend. Elke stap van het proces is geïntegreerd in het Bronwerkschema. Met Experience Platform kunt u gegevens van S3 naar batches overbrengen.
Uw Amazon S3 source instellen voor Experience Platform op Azure azure
Volg de onderstaande stappen om te leren hoe u uw Amazon S3 -account kunt instellen voor Experience Platform in Azure.
IP adres lijst van gewenste personen
Een lijst van IP adressen moet aan een lijst van gewenste personen worden toegevoegd alvorens met bronschakelaars te werken. Het niet toevoegen van uw regio-specifieke IP adressen aan uw lijst van gewenste personen kan tot fouten of niet-prestaties leiden wanneer het gebruiken van bronnen. Zie de 🔗 pagina van de lijst van gewenste personen van het 0} IP adres {voor meer informatie.
Naamgevingsbeperkingen voor bestanden en mappen
Hieronder volgt een lijst met beperkingen waarmee u rekening moet houden wanneer u een naam geeft aan uw bestand of map voor cloudopslag.
- Namen van mappen en bestandscomponenten mogen niet langer zijn dan 255 tekens.
- De folder en de dossiernamen kunnen niet met een voorwaartse schuine streep (
/) beëindigen. Indien beschikbaar wordt deze automatisch verwijderd. - De volgende gereserveerde URL-tekens moeten correct worden beschermd:
! ' ( ) ; @ & = + $ , % # [ ] - De volgende tekens zijn niet toegestaan:
" \ / : | < > * ?. - Ongeldige URL-padtekens niet toegestaan. Codepunten zoals
\uE000zijn weliswaar geldig in NTFS-bestandsnamen, maar zijn geen geldige Unicode-tekens. Bovendien zijn sommige ASCII- of Unicode-tekens, zoals besturingstekens (0x00 tot 0x1F, \u0081, enz.), niet toegestaan. Voor regels die de koorden van Unicode in HTTP/1.1 bepalen zie RFC 2616, Sectie 2.2: BasisRegelsen RFC 3987. - De volgende bestandsnamen zijn niet toegestaan: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, puntteken (.) en twee stippen ( …).
Machtigingen configureren op Amazon S3
Om één enkele folder met S3 in te voeren, moet u een Identity and Access Management (IAM) gebruiker voor Platform in de S3 console creëren en toestemmingen voor de volgende acties toewijzen:
s3:GetObjects3:GetObjectVersion
De volgende toestemmingen worden ook vereist voor het onderzoeken van en het testen van connectiviteit:
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
Een bestandspad als myBucket/folder/subfolder/subsubfolder/abc.csv kan ertoe leiden dat u alleen toegang krijgt tot subsubfolder/abc.csv . Als u toegang wilt krijgen tot de submap, kunt u de parameter bucket in uw S3-console opgeven als myBucket en de parameter folderPath als folder/subfolder om ervoor te zorgen dat de bestandsexploratie start bij subfolder in plaats van bij subsubfolder/abc.csv .
Tijdelijke beveiligingsreferenties gebruiken om verbinding te maken Amazon S3
U kunt via s3SessionToken verbinding maken met Amazon S3 met tijdelijke beveiligingsreferenties. Hierdoor kunt u Amazon S3 verbinden met Platform zonder dat u permanente IAM-referenties hoeft te maken met Amazon Web Services , of gebruikers in niet-vertrouwde omgevingen toegang tot uw Amazon S3 -emmertje bieden.
De tijdelijke veiligheidsgeloofsbrieven werken gelijkaardig aan regelmatige, lange termijn toegangszeer belangrijke geloofsbrieven, behalve u kunt een kortere vervaldatum voor uw tijdelijke geloofsbrieven vormen. De vervaldatum kan worden ingesteld op een paar minuten na activering of op een aantal uren. Tijdelijke referenties zijn ook niet in de gebruiker opgenomen. Dit betekent dat u om een nieuwe reeks tijdelijke geloofsbrieven moet verzoeken, wanneer zij verlopen.
Voor stappen op hoe te om uw tijdelijk zittingsteken te produceren, zie dit AWS document op tijdelijke zittingstokens.
De Amazon S3 -bron instellen voor Experience Platform op Amazon Web Services aws
Volg de onderstaande stappen om te leren hoe u uw Amazon S3 -account kunt instellen voor Experience Platform op Amazon Web Services (AWS).
Vereisten
Als u uw Amazon S3 -account wilt koppelen aan een Experience Platform op AWS, moet u over het volgende beschikken:
- Een AWS-account met toegang tot de Amazon S3 emmertje of map die u wilt verbinden.
- De benodigde IAM-machtigingen die
s3:GetObject- ens3:ListBucket-handelingen toestaan.
De Amazon S3 -bron openen in de gebruikersinterface
- Navigeer naar de broncatalogus in de gebruikersinterface van het Experience Platform.
- Selecteer Amazon S3 en selecteer vervolgens New account .
- Kopieer de IAM Rol die onder Add IAM Role to allowlist wordt vermeld. Later gebruikt u deze IAM-rol om machtigingen voor uw Amazon S3 emmertje in te stellen.
Machtigingen instellen
U moet de benodigde machtigingen in uw Amazon S3 -emmertje configureren om gegevens uit een AWS-gebied in te voeren. Het beleid van het emmertje dat u wilt toegang hebben moet met de geloofsbrieven worden geassocieerd die u gebruikt.
Voer de onderstaande stappen uit om uw Amazon S3 emmertje bij te werken:
- Login aan uw rekening in de Console van het Beheer van AWS.
- Navigeer naar het emmertje van Amazon S3 en selecteer vervolgens Permissions .
- Bewerk het emmerbeleid en voeg de volgende machtigingen toe:
AWS bijwerkt met uw IAM-rol en de waarde voor Resource met uw Amazon S3 emmertje of map.{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Geef uw Amazon S3 verbindingsgegevens op en valideer en voltooi de verbinding
Nadat u de machtigingen hebt ingesteld, gaat u terug naar de broncatalogus in de gebruikersinterface van het Experience Platform en navigeert u naar de pagina voor het instellen van de Amazon S3 -bron. Geef de naam op van het emmertje Amazon S3 waarmee u verbinding wilt maken en geef, indien van toepassing, het pad naar de specifieke map in het emmertje op. Selecteer Test connection om de instelling te controleren. Als succesvol, kunt u dan te werk gaan en een dataflow creëren om gegevens van de wolkenopslag aan Experience Platformin te voeren.
Volgende stappen
In de onderstaande documentatie vindt u informatie over het tot stand brengen van een verbinding tussen Amazon S3 en Experience Platform via API's of de gebruikersinterface: