Dokumentation Experience Platform Användarhandbok om destinationer

Amazon S3-anslutning s3-connection

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Destinationer

Skapat för:

Administratör
Användare

Destinationsändringslogg changelog

Visa ändringslogg

table 0-row-3 1-row-3 2-row-3 layout-auto
Releasamånad	Uppdateringstyp	Beskrivning
Januari 2024	Funktioner och dokumentation	Amazon S3-målkopplingen har nu stöd för en ny, antagen rollautentiseringstyp. Läs mer om det i avsnittet autentisering.
Juli 2023	Funktioner och dokumentation	Med Experience Platform från juli 2023 har målet Amazon S3 nya funktioner enligt nedan: Exportstöd för datauppsättningar Ytterligare namngivningsalternativ. Möjlighet att ange anpassade filhuvuden i de exporterade filerna via det förbättrade mappningssteget. Möjlighet att anpassa formateringen för exporterade CSV-datafiler.

table 0-row-3 1-row-3 2-row-3 layout-auto

Releasamånad

Uppdateringstyp

Beskrivning

Januari 2024

Funktioner och dokumentation

Amazon S3-målkopplingen har nu stöd för en ny, antagen rollautentiseringstyp. Läs mer om det i avsnittet autentisering.

Juli 2023

Funktioner och dokumentation

Med Experience Platform från juli 2023 har målet Amazon S3 nya funktioner enligt nedan:

Exportstöd för datauppsättningar
Ytterligare namngivningsalternativ.
Möjlighet att ange anpassade filhuvuden i de exporterade filerna via det förbättrade mappningssteget.
Möjlighet att anpassa formateringen för exporterade CSV-datafiler.

Anslut till ditt Amazon S3-lagringsutrymme via API eller användargränssnittet connect-api-or-ui

Om du vill ansluta till lagringsplatsen Amazon S3 med Experience Platform användargränssnitt läser du avsnitten Anslut till målet och Aktivera målgrupper till det här målet nedan.
Om du vill ansluta till din Amazon S3-lagringsplats programmatiskt läser du guiden om hur du aktiverar målgrupper till filbaserade mål med hjälp av API-självstudiekursen för Flow-tjänsten.

Målgrupper supported-audiences

I det här avsnittet beskrivs vilka typer av målgrupper du kan exportera till det här målet.

Målgruppsursprung

Stöds

Beskrivning

Segmentation Service

✓

Publiker som genererats via Experience Platform segmenteringstjänst.

Anpassade överföringar

✓

Publikerna importerade till Experience Platform från CSV-filer.

Exportera typ och frekvens export-type-frequency

Se tabellen nedan för information om exporttyp och frekvens för destinationen.

Objekt

Typ

Anteckningar

Exporttyp

Profile-based

Du exporterar alla medlemmar i ett segment tillsammans med de önskade schemafälten (t.ex. e-postadress, telefonnummer, efternamn), som du har valt på skärmen Välj profilattribut i arbetsflödet för målaktivering.

Exportfrekvens

Batch

Batchdestinationer exporterar filer till efterföljande plattformar i steg om tre, sex, åtta, tolv eller tjugofyra timmar. Läs mer om gruppfilsbaserade mål.

Profilbaserad exporttyp för Amazon S3 är markerad i USA.

Exportera datauppsättningar export-datasets

Detta mål stöder datauppsättningsexporter. Fullständig information om hur du ställer in datauppsättningsexporter finns i självstudiekurserna:

Filformat för exporterade data file-format

När du exporterar målgruppsdata skapar Experience Platform en .csv -, parquet - eller .json -fil på den angivna lagringsplatsen. Mer information om filerna finns i avsnittet Filformat som stöds för export i självstudiekursen om målgruppsaktivering.

När du exporterar datauppsättningar skapar Experience Platform en .parquet- eller .json-fil på den lagringsplats som du angav. Mer information om filerna finns i avsnittet Verifiera lyckad datauppsättningsexport i självstudiekursen om exportdatamängder.

Anslut till målet connect

IMPORTANT

Om du vill ansluta till målet behöver du behörigheterna View Destinations och Manage Destinations åtkomstkontroll. Läs åtkomstkontrollsöversikten eller kontakta produktadministratören för att få den behörighet som krävs.

Om du vill ansluta till det här målet följer du stegen som beskrivs i självstudiekursen för destinationskonfiguration. I arbetsflödet för målkonfiguration fyller du i fälten som listas i de två avsnitten nedan.

Autentisera till mål authenticate

Fyll i de obligatoriska fälten och välj Connect to destination om du vill autentisera mot målet. Amazon S3-målet har stöd för två autentiseringsmetoder:

Åtkomstnyckel och autentisering av hemlig nyckel
Antagen rollautentisering

Autentisering med S3-åtkomstnyckel och hemlig nyckel

Använd den här autentiseringsmetoden när du vill ange din Amazon S3-åtkomstnyckel och hemlig nyckel så att Experience Platform kan exportera data till dina Amazon S3-egenskaper.

Bild av obligatoriska fält när åtkomstnyckel och autentisering av hemliga nycklar väljs.

Amazon S3åtkomstnyckel och Amazon S3hemlig nyckel: Generera ett access key - secret access key-par i Amazon S3 för att ge Experience Platform åtkomst till ditt Amazon S3-konto. Läs mer i Amazon Web Services-dokumentationen.
Encryption key: Om du vill kan du bifoga den RSA-formaterade offentliga nyckeln för att lägga till kryptering i de exporterade filerna. Visa ett exempel på en korrekt formaterad krypteringsnyckel i bilden nedan.

Autentisering med rollen S3 antas assumed-role-authentication

Använd den här autentiseringstypen om du inte vill dela kontonycklar och hemliga nycklar med Adobe. I stället ansluter Experience Platform till din Amazon S3-plats med rollbaserad åtkomst.

Bild av de obligatoriska fälten när du väljer autentisering av antagen roll.

Role: Klistra in ARN för rollen som du skapade i AWS för Adobe-användaren. Mönstret liknar arn:aws:iam::800873819705:role/destinations-role-customer. I stegen nedan finns detaljerade riktlinjer för hur du konfigurerar S3-åtkomsten korrekt.
Encryption key: Om du vill kan du bifoga den RSA-formaterade offentliga nyckeln för att lägga till kryptering i de exporterade filerna. Visa ett exempel på en korrekt formaterad krypteringsnyckel i bilden nedan.

För att göra detta måste du skapa en antagen roll för Adobe i AWS-konsolen med de behörigheter som krävs för att skriva till dina Amazon S3-bucket.

Skapa en profil med nödvändig behörighet

Öppna AWS Console och gå till IAM > Profiler > Skapa profil

Välj Policy Editor > JSON och lägg till behörigheterna nedan.

code language-json

code language-json
`{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:GetBucketLocation", "s3:ListMultipartUploadParts" ], "Resource": "arn:aws:s3:::bucket/folder/*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "arn:aws:s3:::bucket" } ] }`

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

På nästa sida anger du ett namn för profilen och sparar den som referens. Du behöver det här profilnamnet när du skapar rollen i nästa steg.

Skapa användarroll i ditt S3-kundkonto

Öppna AWS Console och gå till IAM > Roller > Skapa ny roll
Välj Betrodd entitetstyp > AWS-konto
Välj Ett AWS-konto > Ett annat AWS-konto och ange Adobe konto-ID: 670664943635
Lägg till behörigheter med den profil som skapades tidigare
Ange ett rollnamn (till exempel destinations-role-customer). Rollnamnet ska behandlas konfidentiellt, ungefär som ett lösenord. Den kan innehålla upp till 64 tecken och kan innehålla alfanumeriska tecken och följande specialtecken: +=,.@-_. Verifiera sedan att:
- Adobe konto-ID 670664943635 finns i avsnittet Select trusted entities
- Principen som skapades tidigare finns i Permissions policy summary

Ange rollen som Adobe ska anta

När du har skapat rollen i AWS måste du tillhandahålla rollen ARN till Adobe. ARN följer mönstret: arn:aws:iam::800873819705:role/destinations-role-customer

Du hittar ARN på huvudsidan när du har skapat rollen i AWS-konsolen. Du använder den här ARN när du skapar målet.

Verifiera rollbehörigheter och förtroenderelationer

Kontrollera att din roll har följande konfiguration:

Behörigheter: Rollen bör ha behörighet att komma åt S3 (antingen fullständig åtkomst eller minimal behörighet som anges i Skapa en profil med de behörigheter som krävs steg ovan)
Förtroenderelationer: Rollen bör ha Adobe-rotkontot (670664943635) i sina förtroenderelationer

Alternativ: Begränsa till en viss Adobe-användare (valfritt)

Om du inte vill tillåta hela Adobe-kontot kan du begränsa åtkomsten till endast den specifika Adobe-användaren. Om du vill göra det redigerar du förtroendeprincipen med följande konfiguration:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

Mer information finns i AWS-dokumentationen om hur du skapar roller.

Fyll i målinformation destination-details

Om du vill konfigurera information för målet fyller du i de obligatoriska och valfria fälten nedan. En asterisk bredvid ett fält i användargränssnittet anger att fältet är obligatoriskt.

Name: Ange ett namn som hjälper dig att identifiera det här målet.
Description: Ange en beskrivning av det här målet.
Bucket name: Ange namnet på den Amazon S3-bucket som ska användas för det här målet.
Folder path: Ange sökvägen till målmappen som ska vara värd för de exporterade filerna.
File type: Välj det format som Experience Platform ska använda för de exporterade filerna. När du väljer alternativet CSV kan du även konfigurera filformateringsalternativen.
Compression format: Välj den komprimeringstyp som Experience Platform ska använda för de exporterade filerna.
Include manifest file: Aktivera det här alternativet om du vill att exporten ska innehålla en manifestfil för JSON som innehåller information om exportplats, exportstorlek och mycket annat. Manifestet har fått ett namn i formatet manifest-<<destinationId>>-<<dataflowRunId>>.json. Visa en exempelmanifestfil. Manifestfilen innehåller följande fält:
- flowRunId: Dataflödet kör som genererade den exporterade filen.
- scheduledTime: Tiden i UTC när filen exporterades.
- exportResults.sinkPath: Sökvägen till lagringsplatsen där den exporterade filen placeras.
- exportResults.name: Namnet på den exporterade filen.
- size: Den exporterade filens storlek i byte.

TIP

I arbetsflödet för anslutningsmål kan du skapa en anpassad mapp i din Amazon S3-lagring per exporterad målgruppsfil. Läs Använd makron för att skapa en mapp på din lagringsplats för instruktioner.

Aktivera aviseringar enable-alerts

Du kan aktivera varningar för att få meddelanden om dataflödets status till ditt mål. Välj en avisering i listan om du vill prenumerera och få meddelanden om statusen för ditt dataflöde. Mer information om varningar finns i guiden prenumerera på destinationsvarningar med användargränssnittet.

Välj Next när du är klar med att ange information för målanslutningen.

Amazon S3 behörigheter som krävs required-s3-permission

Om du vill ansluta och exportera data till din Amazon S3-lagringsplats skapar du en IAM-användare (Identity and Access Management) för Experience Platform i Amazon S3 och tilldelar behörigheter för följande åtgärder:

s3:DeleteObject
s3:GetBucketLocation
s3:GetObject
s3:ListBucket
s3:PutObject
s3:ListMultipartUploadParts

Minsta nödvändiga behörigheter för IAM-implementerad rollautentisering minimum-permissions-iam-user

När du konfigurerar IAM-rollen som kund ska du kontrollera att behörighetsprincipen som är associerad med rollen innehåller de nödvändiga åtgärderna för målmappen i bucket och åtgärden s3:ListBucket för bucket-roten. Visa ett exempel på lägsta behörighetsprincip för den här autentiseringstypen nedan:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

Aktivera målgrupper till det här målet activate

IMPORTANT

För att aktivera data behöver du behörigheterna View Destinations, Activate Destinations, View Profiles och View Segments åtkomstkontroll. Läs åtkomstkontrollsöversikten eller kontakta produktadministratören för att få den behörighet som krävs.
Om du vill exportera identiteter måste du ha View Identity Graph åtkomstkontrollbehörighet.
{width="100" modal="regular"}

Se Aktivera målgruppsdata för att batchprofilera exportmål för instruktioner om hur du aktiverar målgrupper till det här målet.

Validera slutförd dataexport exported-data

Kontrollera Amazon S3-lagringen och se till att de exporterade filerna innehåller de förväntade profilpopulationerna för att kontrollera om data har exporterats.

IP-adress tillåtelselista ip-address-allow-list

Läs artikeln IP-adressen tillåtelselista om du behöver lägga till Adobe IP-adresser i en tillåtelselista.

recommendation-more-help

7f4d1967-bf93-4dba-9789-bb6b505339d6