Data Landing Zone
O Data Landing Zone é uma interface de armazenamento do Azure Blob provisionada pela Adobe Experience Platform, que concede a você acesso a um recurso de armazenamento de arquivos seguro e baseado em nuvem para trazer arquivos para a Platform. Você tem acesso a um contêiner Data Landing Zone por sandbox, e o volume total de dados em todos os contêineres é limitado ao total de dados fornecidos com sua licença de Produtos e Serviços da Plataforma. Todos os clientes do Experience Platform são provisionados com um contêiner Data Landing Zone por sandbox. Você pode ler e gravar arquivos no seu contêiner por meio do Azure Storage Explorer ou da interface de linha de comando.
O Data Landing Zone oferece suporte à autenticação baseada em SAS e seus dados estão protegidos com mecanismos de segurança de armazenamento Azure Blob padrão em repouso e em trânsito. A autenticação baseada em SAS permite que você acesse com segurança o contêiner do Data Landing Zone por meio de uma conexão pública com a Internet. Não há alterações de rede necessárias para você acessar o contêiner Data Landing Zone, o que significa que você não precisa definir nenhuma configuração de lista de permissões ou entre regiões para sua rede. O Experience Platform impõe um tempo de expiração estrito de sete dias em todos os arquivos e pastas carregados em um contêiner Data Landing Zone. Todos os arquivos e pastas são excluídos após sete dias.
Configure sua origem Data Landing Zone para o Experience Platform no Azure azure
Siga as etapas abaixo para saber como configurar sua conta do Data Landing Zone para o Experience Platform no Azure.
Restrições de nomenclatura para arquivos e diretórios
Veja a seguir uma lista de restrições que você deve considerar ao nomear seus arquivos ou diretórios de armazenamento em nuvem.
- Os nomes dos componentes de diretório e arquivo não podem exceder 255 caracteres.
- Nomes de diretório e arquivo não podem terminar com uma barra (
/
). Se fornecido, ele será removido automaticamente. - Os seguintes caracteres de URL reservados devem ter um escape adequado:
! ' ( ) ; @ & = + $ , % # [ ]
- Os seguintes caracteres não são permitidos:
" \ / : | < > * ?
. - Caracteres de caminho de URL inválidos não permitidos. Pontos de código como
\uE000
, embora válidos em nomes de arquivo NTFS, não são caracteres Unicode válidos. Além disso, alguns caracteres ASCII ou Unicode, como caracteres de controle (como0x00
a0x1F
,\u0081
e assim por diante), também não são permitidos. Para regras que regem cadeias de caracteres Unicode em HTTP/1.1, consulte RFC 2616, Seção 2.2: Regras Básicas e RFC 3987. - Os seguintes nomes de arquivo não são permitidos: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, caractere de ponto (.) e dois caracteres de ponto (…).
Gerenciar o conteúdo da Data Landing Zone manage-the-contents-of-your-data-landing-zone
Você pode usar o Azure Storage Explorer para gerenciar o conteúdo do seu contêiner Data Landing Zone.
Na interface do usuário do Azure Storage Explorer, selecione o ícone de conexão no menu de navegação esquerdo. A janela Selecionar Recurso é exibida, fornecendo opções para conexão. Selecione Blob container para se conectar a Data Landing Zone.
Em seguida, selecione SAS (URL de assinatura de acesso compartilhado) como seu método de conexão e selecione Avançar.
Depois de selecionar seu método de conexão, você deve fornecer um nome para exibição e a URL SAS do contêiner Blob que corresponda ao seu contêiner Data Landing Zone.
Forneça a URL SAS do Data Landing Zone e selecione Avançar
A janela Resumo é exibida, fornecendo uma visão geral das configurações, incluindo informações sobre o ponto de extremidade e as permissões do Blob. Quando estiver pronto, selecione Conectar.
Uma conexão bem-sucedida atualiza a interface do usuário Azure Storage Explorer com o contêiner Data Landing Zone.
Com o contêiner Data Landing Zone conectado ao Azure Storage Explorer, você pode começar a carregar arquivos no contêiner Data Landing Zone. Para carregar, selecione Carregar e Carregar Arquivos.
Depois de selecionar o arquivo que deseja carregar, você deve identificar o tipo Blob com o qual deseja carregá-lo e o diretório de destino desejado. Quando terminar, selecione Carregar.
Carregar arquivos no Data Landing Zone usando a interface de linha de comando
Você também pode usar a interface de linha de comando do seu dispositivo e acessar arquivos de carregamento no Data Landing Zone.
Carregar um arquivo usando o Bash
O exemplo a seguir usa Bash e cURL para carregar um arquivo para um Data Landing Zone com a API REST Azure Blob Storage:
# Set Azure Blob-related settings
DATE_NOW=$(date -Ru | sed 's/\+0000/GMT/')
AZ_VERSION="2018-03-28"
AZ_BLOB_URL="<URL TO BLOB ACCOUNT>"
AZ_BLOB_CONTAINER="<BLOB CONTAINER NAME>"
AZ_BLOB_TARGET="${AZ_BLOB_URL}/${AZ_BLOB_CONTAINER}"
AZ_SAS_TOKEN="<SAS TOKEN, STARTING WITH ? AND ENDING WITH %3D>"
# Path to the file we wish to upload
FILE_PATH="</PATH/TO/FILE>"
FILE_NAME=$(basename "$FILE_PATH")
# Execute HTTP PUT to upload file (remove '-v' flag to suppress verbose output)
curl -v -X PUT \
-H "Content-Type: application/octet-stream" \
-H "x-ms-date: ${DATE_NOW}" \
-H "x-ms-version: ${AZ_VERSION}" \
-H "x-ms-blob-type: BlockBlob" \
--data-binary "@${FILE_PATH}" "${AZ_BLOB_TARGET}/${FILE_NAME}${AZ_SAS_TOKEN}"
Carregar um arquivo usando o Python
O exemplo a seguir usa o SDK do Python v12 Microsoft’s para carregar um arquivo em um Data Landing Zone:
import os
from azure.storage.blob import ContainerClient
try:
# Set Azure Blob-related settings
sasUri = "<SAS URI>"
srcFilePath = "<FULL PATH TO FILE>"
srcFileName = os.path.basename(srcFilePath)
# Connect to container using SAS URI
containerClient = ContainerClient.from_container_url(sasUri)
# Upload file to Data Landing Zone with overwrite enabled
with open(srcFilePath, "rb") as fileToUpload:
containerClient.upload_blob(srcFileName, fileToUpload, overwrite=True)
except Exception as ex:
print("Exception: " + ex.strerror)
Carregar um arquivo usando AzCopy
O exemplo a seguir usa o utilitário Microsoft’s AzCopy para carregar um arquivo para um Data Landing Zone:
copy
, você pode usar outros comandos e opções para carregar um arquivo no Data Landing Zone, usando AzCopy. Consulte este Microsoft AzCopy documento para obter mais informações.set sasUri=<FULL SAS URI, PROPERLY ESCAPED>
set srcFilePath=<PATH TO LOCAL FILE(S); WORKS WITH WILDCARD PATTERNS>
azcopy copy "%srcFilePath%" "%sasUri%" --overwrite=true --recursive=true
Configurar a origem do Data Landing Zone para o Experience Platform no Amazon Web Services aws
Siga as etapas abaixo para saber como configurar sua conta do Data Landing Zone para o Experience Platform no Amazon Web Services (AWS).
Configurar a CLI do AWS e executar operações
- Leia o guia sobre instalação ou atualização para a versão mais recente da CLI do AWS.
Configurar o AWS CLI com credenciais temporárias
Use o comando configure
do AWS para configurar sua CLI com chaves de acesso e um token de sessão.
aws configure
Quando solicitado, insira os seguintes valores:
- ID da chave de acesso do AWS:
{YOUR_ACCESS_KEY_ID}
- Chave de acesso secreta do AWS:
{YOUR_SECRET_ACCESS_KEY}
- Nome da região padrão:
{YOUR_REGION}
(por exemplo,us-west-2
) - Formato de saída padrão:
json
Em seguida, defina o token da sessão:
aws configure set aws_session_token your-session-token
Trabalhar com arquivos em Amazon S3
Modelo:
code language-shell |
---|
|
Exemplo:
code language-shell |
---|
|
Modelo:
code language-shell |
---|
|
Exemplo:
code language-shell |
---|
|
Use suas credenciais do Data Landing Zone para fazer logon no Console do AWS
Extrair suas credenciais
Primeiro, você deve obter o seguinte:
awsAccessKeyId
awsSecretAccessKey
awsSessionToken
Gerar um token de entrada
Em seguida, use as credenciais extraídas para criar uma sessão e gerar um token de logon usando o endpoint do AWS Federation:
import json
import requests
# Example DLZ response with credentials
response_json = '''{
"credentials": {
"awsAccessKeyId": "your-access-key",
"awsSecretAccessKey": "your-secret-key",
"awsSessionToken": "your-session-token"
}
}'''
# Parse credentials
response_data = json.loads(response_json)
aws_access_key_id = response_data['credentials']['awsAccessKeyId']
aws_secret_access_key = response_data['credentials']['awsSecretAccessKey']
aws_session_token = response_data['credentials']['awsSessionToken']
# Create session dictionary
session = {
'sessionId': aws_access_key_id,
'sessionKey': aws_secret_access_key,
'sessionToken': aws_session_token
}
# Generate the sign-in token
signin_token_url = "https://signin.aws.amazon.com/federation"
signin_token_payload = {
"Action": "getSigninToken",
"Session": json.dumps(session)
}
signin_token_response = requests.post(signin_token_url, data=signin_token_payload)
signin_token = signin_token_response.json()['SigninToken']
Construir o URL de logon do console do AWS
Depois de usar o token de entrada, você poderá criar a URL que o registra no Console do AWS e aponta diretamente para o bucket Amazon S3 desejado.
from urllib.parse import quote
# Define the S3 bucket and folder path you want to access
bucket_name = "your-bucket-name"
bucket_path = "your-bucket-folder"
# Construct the destination URL
destination_url = f"https://s3.console.aws.amazon.com/s3/buckets/{bucket_name}?prefix={bucket_path}/&tab=objects"
# Create the final sign-in URL
signin_url = f"https://signin.aws.amazon.com/federation?Action=login&Issuer=YourAppName&Destination={quote(destination_url)}&SigninToken={signin_token}"
print(f"Sign-in URL: {signin_url}")
Acessar o console do AWS
Finalmente, navegue até a URL gerada para fazer logon diretamente no Console do AWS com suas credenciais do Data Landing Zone, que fornece acesso a uma pasta específica em um bucket do Amazon S3. O URL de entrada o levará diretamente para essa pasta, garantindo que você veja e gerencie apenas os dados permitidos.
Conectar Data Landing Zone ao Experience Platform
-
Para se conectar à origem, você precisa das Exibir Fontes e Gerenciar Fontes permissões de controle de acesso. Para obter mais informações, leia a visão geral do controle de acesso ou contate o administrador do produto para obter as permissões necessárias.
-
No momento, não há suporte para links privados ao conectar-se ao Experience Platform usando o Data Landing Zone. Os únicos métodos suportados para acesso são os métodos listados aqui.
A documentação abaixo fornece informações sobre como trazer dados do seu contêiner do Data Landing Zone para a Adobe Experience Platform usando APIs ou a interface do usuário.