Amazon S3 conexão s3-connection

Log de alterações de destino changelog

Exibir changelog
table 0-row-3 1-row-3 2-row-3 layout-auto
Mês de lançamento Tipo de atualização Descrição
Janeiro de 2024 Atualização de funcionalidade e documentação O conector de destino do Amazon S3 agora oferece suporte a um novo tipo de autenticação de função presumida. Leia mais sobre isso na seção de autenticação.
Julho de 2023 Atualização de funcionalidade e documentação

Com a versão de Experience Platform de julho de 2023, o destino Amazon S3 fornece nova funcionalidade, conforme listado abaixo:

Conectar-se ao armazenamento do Amazon S3 por meio da API ou da interface connect-api-or-ui

Públicos-alvo compatíveis supported-audiences

Esta seção descreve quais tipos de públicos-alvo você pode exportar para esse destino.

Origem do público
Suportado
Descrição
Segmentation Service
Públicos gerados por meio do Serviço de segmentação do Experience Platform.
Uploads personalizados
Públicos importados para o Experience Platform de arquivos CSV.

Tipo e frequência de exportação export-type-frequency

Consulte a tabela abaixo para obter informações sobre o tipo e a frequência da exportação de destino.

Item
Tipo
Notas
Tipo de exportação
Baseado em perfil
Você está exportando todos os membros de um segmento, juntamente com os campos de esquema desejados (por exemplo: endereço de email, número de telefone, sobrenome), conforme escolhido na tela selecionar atributos de perfil do fluxo de trabalho de ativação de destino.
Frequência de exportação
Lote
Os destinos em lote exportam arquivos para plataformas downstream em incrementos de três, seis, oito, doze ou vinte e quatro horas. Leia mais sobre destinos com base em arquivo de lote.

Tipo de exportação baseado em perfil do Amazon S3 realçado na UU.

Exportar conjuntos de dados export-datasets

Esse destino suporta exportações de conjunto de dados. Para obter informações completas sobre como configurar exportações de conjunto de dados, leia os tutoriais:

Formato de arquivo dos dados exportados file-format

Ao exportar dados de público-alvo, a Platform cria um arquivo .csv, parquet ou .json no local de armazenamento fornecido. Para obter mais informações sobre os arquivos, consulte a seção formatos de arquivo compatíveis com a exportação no tutorial de ativação de público-alvo.

Ao exportar conjuntos de dados, a Platform cria um arquivo .parquet ou .json no local de armazenamento fornecido. Para obter mais informações sobre os arquivos, consulte a seção verificar exportação bem-sucedida do conjunto de dados no tutorial exportar conjuntos de dados.

Conectar ao destino connect

IMPORTANT
Para se conectar ao destino, você precisa de Exibir Destinos e Gerenciar Destinos permissões de controle de acesso. Leia a visão geral do controle de acesso ou contate o administrador do produto para obter as permissões necessárias.

Para se conectar a este destino, siga as etapas descritas no tutorial de configuração de destino. No workflow da configuração de destino, preencha os campos listados nas duas seções abaixo.

Autenticar para o destino authenticate

Para autenticar no destino, preencha os campos obrigatórios e selecione Conectar ao destino. O destino do Amazon S3 é compatível com dois métodos de autenticação:

  • Autenticação da chave de acesso e da chave secreta
  • Autenticação de função presumida

Autenticação da chave de acesso e da chave secreta

Use esse método de autenticação quando quiser inserir sua chave de acesso e chave secreta do Amazon S3 para permitir que o Experience Platform exporte dados para suas propriedades do Amazon S3.

Imagem dos campos obrigatórios ao selecionar a autenticação da chave de acesso e da chave secreta.

  • Amazon S3chave de acesso e Amazon S3chave secreta: em Amazon S3, gere um par access key - secret access key para conceder acesso à Platform à sua conta Amazon S3. Saiba mais na documentação do Amazon Web Services.

  • Chave de criptografia: como opção, você pode anexar sua chave pública formatada em RSA para adicionar criptografia aos arquivos exportados. Veja um exemplo de uma chave de criptografia formatada corretamente na imagem abaixo.

    Imagem mostrando um exemplo de uma chave PGP formatada corretamente na interface.

Função presumida assumed-role-authentication

Imagem dos campos obrigatórios ao selecionar a autenticação de função presumida.

Use esse tipo de autenticação se preferir não compartilhar chaves de conta e chaves secretas com a Adobe. Em vez disso, o Experience Platform se conecta ao local do Amazon S3 usando acesso com base em função.

Para fazer isso, você precisa criar no console do AWS um usuário presumido para o Adobe com as permissões necessárias certas para gravar em seus buckets do Amazon S3. Crie uma Entidade confiável no AWS com a conta Adobe 670664943635. Para obter mais informações, consulte a documentação do AWS sobre criação de funções.

  • Role: Cole o ARN da função que você criou no AWS para o usuário Adobe. O padrão é semelhante a arn:aws:iam::800873819705:role/destinations-role-customer.
  • Chave de criptografia: como opção, você pode anexar sua chave pública formatada em RSA para adicionar criptografia aos arquivos exportados. Veja um exemplo de uma chave de criptografia formatada corretamente na imagem abaixo.

Preencher detalhes do destino destination-details

Para configurar detalhes para o destino, preencha os campos obrigatórios e opcionais abaixo. Um asterisco ao lado de um campo na interface do usuário indica que o campo é obrigatório.

  • Nome: insira um nome que o ajudará a identificar este destino.

  • Descrição: insira uma descrição deste destino.

  • Nome do bucket: insira o nome do bucket Amazon S3 a ser usado por este destino.

  • Caminho da pasta: insira o caminho para a pasta de destino que hospedará os arquivos exportados.

  • Tipo de arquivo: selecione o Experience Platform de formato que deve ser usado para os arquivos exportados. Ao selecionar a opção CSV, você também pode configurar as opções de formatação de arquivo.

  • Formato de compactação: selecione o tipo de compactação que o Experience Platform deve usar para os arquivos exportados.

  • Incluir arquivo de manifesto: ative essa opção se desejar que as exportações incluam um arquivo JSON de manifesto que contenha informações sobre o local de exportação, tamanho da exportação e muito mais. O manifesto é nomeado usando o formato manifest-<<destinationId>>-<<dataflowRunId>>.json. Exibir um arquivo de manifesto de exemplo. O arquivo de manifesto inclui os seguintes campos:

    • flowRunId: A execução do fluxo de dados que gerou o arquivo exportado.
    • scheduledTime: A hora em UTC quando o arquivo foi exportado.
    • exportResults.sinkPath: O caminho no local de armazenamento onde o arquivo exportado está depositado.
    • exportResults.name: O nome do arquivo exportado.
    • size: O tamanho do arquivo exportado, em bytes.
TIP
No workflow de destino de conexão, é possível criar uma pasta personalizada no armazenamento Amazon S3 por arquivo de público exportado. Leia Usar macros para criar uma pasta no local de armazenamento para obter instruções.

Ativar alertas enable-alerts

Você pode ativar os alertas para receber notificações sobre o status do fluxo de dados para o seu destino. Selecione um alerta na lista para assinar e receber notificações sobre o status do seu fluxo de dados. Para obter mais informações sobre alertas, consulte o manual sobre assinatura de alertas de destinos usando a interface.

Quando terminar de fornecer detalhes da conexão de destino, selecione Avançar.

Amazon S3 permissões necessárias required-s3-permission

Para conectar e exportar dados com êxito para o local de armazenamento do Amazon S3, crie um usuário do Gerenciamento de Identidade e Acesso (IAM) para Platform no Amazon S3 e atribua permissões para as seguintes ações:

  • s3:DeleteObject
  • s3:GetBucketLocation
  • s3:GetObject
  • s3:ListBucket
  • s3:PutObject
  • s3:ListMultipartUploadParts

Permissões mínimas necessárias para autenticação de função assumida pelo IAM minimum-permissions-iam-user

Ao configurar a função IAM como cliente, verifique se a política de permissão associada à função inclui as ações necessárias para a pasta de destino no bucket e a ação s3:ListBucket para a raiz do bucket. Veja abaixo um exemplo da política de permissões mínimas para este tipo de autenticação:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Ativar públicos-alvo para esse destino activate

IMPORTANT

Consulte Ativar dados do público-alvo para destinos de exportação de perfil em lote para obter instruções sobre como ativar públicos-alvo para esse destino.

Validar exportação de dados bem-sucedida exported-data

Para verificar se os dados foram exportados com êxito, verifique o armazenamento do Amazon S3 e se os arquivos exportados contêm as populações de perfis esperadas.

INCLUIR NA LISTA DE PERMISSÕES endereço IP ip-address-allow-list

Consulte o artigo Adobe inclui na lista de permissões de endereço IP se precisar adicionar IPs de lista de permissões a um arquivo de.

recommendation-more-help
7f4d1967-bf93-4dba-9789-bb6b505339d6