Conector Amazon S3
O Adobe Experience Platform fornece conectividade nativa para provedores de nuvem, como AWS, Google Cloud Platform e Azure. Você pode trazer seus dados desses sistemas para o Platform.
As fontes de armazenamento na nuvem podem trazer seus próprios dados para o Platform sem precisar baixar, formatar ou carregar. Os dados assimilados podem ser formatados como XDM JSON, XDM Parquet ou delimitados. Cada etapa do processo é integrada ao fluxo de trabalho Origens. Platform permite trazer dados de S3 através de lotes.
LISTA DE PERMISSÕES de endereço IP
Uma lista de endereços IP deve ser adicionada a uma lista de permissões antes de trabalhar com conectores de origem. Falha ao adicionar endereços IP específicos da região à lista de permissões pode levar a erros ou ao não desempenho ao usar origens. Consulte a página lista de permissões de endereço IP para obter mais informações.
Restrições de nomenclatura para arquivos e diretórios
Veja a seguir uma lista de restrições que você deve considerar ao nomear seu arquivo ou diretório de armazenamento em nuvem.
- Os nomes dos componentes de diretório e arquivo não podem exceder 255 caracteres.
- Nomes de diretório e arquivo não podem terminar com uma barra (
/). Se fornecido, ele será removido automaticamente. - Os seguintes caracteres de URL reservados devem ter um escape adequado:
! ' ( ) ; @ & = + $ , % # [ ] - Os seguintes caracteres não são permitidos:
" \ / : | < > * ?. - Caracteres de caminho de URL inválidos não permitidos. Pontos de código como
\uE000, embora válidos em nomes de arquivo NTFS, não são caracteres Unicode válidos. Além disso, alguns caracteres ASCII ou Unicode, como caracteres de controle (0x00 a 0x1F, \u0081 etc.), também não são permitidos. Para regras que regem cadeias de caracteres Unicode em HTTP/1.1, consulte RFC 2616, Seção 2.2: Regras Básicas e RFC 3987. - Os seguintes nomes de arquivo não são permitidos: LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, PRN, AUX, NUL, CON, CLOCK$, caractere de ponto (.) e dois caracteres de ponto (…).
Pré-requisitos prerequisites
Para assimilar um único diretório com S3, você deve criar um usuário Identity and Access Management (IAM) para a Platform no console S3 e atribuir permissões para as seguintes ações:
s3:GetObjects3:GetObjectVersion
As seguintes permissões também são necessárias para explorar e testar a conectividade:
s3:ListAllMyBucketss3:ListBuckets3:GetBucketLocation
Um caminho de arquivo como myBucket/folder/subfolder/subsubfolder/abc.csv pode levá-lo a acessar apenas subsubfolder/abc.csv. Se quiser acessar a subpasta, você pode especificar o parâmetro bucket no console S3 como myBucket e o folderPath como folder/subfolder para garantir que a exploração do arquivo comece em subfolder, e não em subsubfolder/abc.csv.
Usar credenciais de segurança temporárias para conectar Amazon S3
Você pode conectar Amazon S3 com credenciais de segurança temporárias usando o s3SessionToken. Isso permite que você conecte o Amazon S3 à Platform sem ter que criar credenciais permanentes do IAM com Amazon Web Services ou fornecer acesso ao seu bucket do Amazon S3 para usuários em ambientes não confiáveis.
As credenciais de segurança temporárias funcionam de forma semelhante às credenciais de chave de acesso comuns e de longo prazo, exceto que você pode configurar uma data de expiração mais curta para suas credenciais temporárias. As expirações podem ser definidas para alguns minutos após a ativação ou para até várias horas. Credenciais temporárias também não estão contidas com o usuário. Isso significa que você deve solicitar um novo conjunto de credenciais temporárias, quando elas expiram.
Para obter etapas sobre como gerar o token de sessão temporário, consulte este AWS documento sobre tokens de sessão temporários
.
Conectar S3 a Platform
A documentação abaixo fornece informações sobre como conectar o S3 ao Adobe Experience Platform usando APIs ou a interface do usuário: