Amazon S3 origem
O Adobe Experience Platform fornece conectividade nativa para provedores de nuvem, como AWS, Google Cloud Platform e Azure. Você pode trazer seus dados desses sistemas para a Experience Platform.
As fontes de armazenamento na nuvem podem trazer seus próprios dados para a Experience Platform sem a necessidade de baixar, formatar ou carregar. Os dados assimilados podem ser formatados como XDM JSON, XDM Parquet ou delimitados. Cada etapa do processo é integrada ao fluxo de trabalho Origens. O Experience Platform permite trazer dados do S3 por meio de lotes.
Configure sua origem Amazon S3 para o Experience Platform no Azure azure
Siga as etapas abaixo para saber como configurar sua conta do Amazon S3 para o Experience Platform no Azure.
INCLUI NA LISTA DE PERMISSÕES de endereço IP para conexão no Azure
Você deve adicionar endereços IP específicos da sua região ao incluo na lista de permissões antes de conectar suas fontes à Experience Platform no Azure. Para obter mais informações, leia o manual sobre sobre como ler os endereços IP de incluir na lista de permissões para se conectar ao Experience Platform no Azure para obter mais informações.
Restrições de nomenclatura para arquivos e diretórios
Veja a seguir uma lista de restrições que você deve considerar ao nomear seu arquivo ou diretório de armazenamento em nuvem.
- Os nomes dos componentes de diretório e arquivo não podem exceder 255 caracteres.
- Nomes de diretório e arquivo não podem terminar com uma barra (
/). Se fornecido, ele será removido automaticamente. - Os seguintes caracteres de URL reservados devem ter um escape adequado:
! ' ( ) ; @ & = + $ , % # [ ] - Os seguintes caracteres não são permitidos:
" \ / : | < > * ?. - Caracteres de caminho de URL inválidos não permitidos. Pontos de código como
\uE000, embora válidos em nomes de arquivo NTFS, não são caracteres Unicode válidos. Além disso, alguns caracteres ASCII ou Unicode, como caracteres de controle (0x00 a 0x1F, \u0081 etc.), também não são permitidos. Para regras que regem cadeias de caracteres Unicode em HTTP/1.1, consulte RFC 2616, Seção 2.2: Regras Básicas e RFC 3987. - Os seguintes nomes de arquivo não são permitidos: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, caractere de ponto (.) e dois caracteres de ponto (…).
Configurar permissões em Amazon S3
Para assimilar um único diretório com S3, você deve criar um usuário Identity and Access Management (IAM) para o Experience Platform no console S3 e atribuir permissões para as seguintes ações:
s3:GetObjects3:GetObjectVersion
As seguintes permissões também são necessárias para explorar e testar a conectividade:
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
Um caminho de arquivo como myBucket/folder/subfolder/subsubfolder/abc.csv pode levá-lo a acessar apenas subsubfolder/abc.csv. Se quiser acessar a subpasta, você pode especificar o parâmetro bucket no console S3 como myBucket e o folderPath como folder/subfolder para garantir que a exploração do arquivo comece em subfolder, e não em subsubfolder/abc.csv.
Usar credenciais de segurança temporárias para conectar Amazon S3
Você pode conectar Amazon S3 com credenciais de segurança temporárias usando o s3SessionToken. Isso permite que você conecte o Amazon S3 ao Experience Platform sem ter que criar credenciais permanentes do IAM com Amazon Web Services ou fornecer acesso ao seu bucket do Amazon S3 para usuários em ambientes não confiáveis.
As credenciais de segurança temporárias funcionam de forma semelhante às credenciais de chave de acesso comuns e de longo prazo, exceto que você pode configurar uma data de expiração mais curta para suas credenciais temporárias. As expirações podem ser definidas para alguns minutos após a ativação ou para até várias horas. Credenciais temporárias também não estão contidas com o usuário. Isso significa que você deve solicitar um novo conjunto de credenciais temporárias, quando elas expiram.
Para obter etapas sobre como gerar o token de sessão temporário, consulte este AWS documento sobre tokens de sessão temporários.
Configure sua origem do Amazon S3 para o Experience Platform no Amazon Web Services aws
Siga as etapas abaixo para saber como configurar sua conta do Amazon S3 para o Experience Platform no Amazon Web Services (AWS).
Pré-requisitos
Para conectar sua conta do Amazon S3 ao Experience Platform no AWS, você deve ter o seguinte:
- Uma conta da AWS com acesso ao bucket ou pasta Amazon S3 que você deseja conectar.
- As permissões IAM necessárias que permitem
s3:GetObjectes3:ListBucketações.
INCLUI NA LISTA DE PERMISSÕES de endereço IP para conexão no AWS
Você deve adicionar endereços IP específicos da sua região à inclui na lista de permissões antes de conectar suas fontes à Experience Platform no AWS. Para obter mais informações, leia o manual sobre sobre como ler os endereços IP de incluir na lista de permissões para se conectar ao Experience Platform no AWS para obter mais informações.
Acessar a origem Amazon S3 na interface do usuário
- Navegue até o catálogo de origens na interface do usuário do Experience Platform.
- Selecione Amazon S3 e depois selecione Nova conta.
- Incluir na lista de permissões Copie a Função IAM listada em Adicionar Função IAM à. Posteriormente, você usará essa função do IAM para configurar permissões para o bucket do Amazon S3.
Configurar permissões
Você deve configurar as permissões necessárias no bucket Amazon S3 para assimilar dados com êxito de uma região do AWS. A política do bucket que você deseja acessar deve estar associada às credenciais que você está usando.
Siga as etapas abaixo para atualizar a classificação Amazon S3:
- Faça logon em sua conta no Console de Gerenciamento do AWS.
- Navegue até o bucket Amazon S3 e selecione Permissions.
- Edite a política de bucket e adicione as seguintes permissões:
AWS com sua função de IAM e o valor de Resource com seu bucket ou pasta Amazon S3.{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
Forneça os detalhes da conexão do Amazon S3 e valide e finalize a conexão
Depois de configurar suas permissões, retorne ao catálogo de origens na interface do usuário do Experience Platform e navegue até a página de configuração de origem Amazon S3. Forneça o nome do bucket Amazon S3 ao qual você deseja se conectar e, se aplicável, forneça o caminho para a pasta específica do bucket. Para verificar sua configuração, selecione Testar conexão. Se tiver êxito, você poderá continuar e criar um fluxo de dados para assimilar dados de armazenamento na nuvem para o Experience Platform.
Próximas etapas
A documentação abaixo fornece informações sobre como conectar o Amazon S3 ao Experience Platform usando APIs ou a interface do usuário: