Amazon S3-anslutning s3-connection
Destinationsändringslogg changelog
| table 0-row-3 1-row-3 2-row-3 layout-auto | ||
|---|---|---|
| Releasamånad | Uppdateringstyp | Beskrivning |
| Januari 2024 | Funktioner och dokumentation | Amazon S3-målkopplingen har nu stöd för en ny, antagen rollautentiseringstyp. Läs mer om det i avsnittet autentisering. |
| Juli 2023 | Funktioner och dokumentation |
I Experience Platform från juli 2023 har målet Amazon S3 nya funktioner enligt nedan:
|
Anslut till ditt Amazon S3-lagringsutrymme via API eller användargränssnittet connect-api-or-ui
- Läs avsnitten Anslut till målet och Aktivera målgrupper till det här målet nedan om du vill ansluta till lagringsplatsen Amazon S3 med hjälp av användargränssnittet för plattformen.
- Om du vill ansluta till din Amazon S3-lagringsplats programmatiskt läser du guiden om hur du aktiverar målgrupper till filbaserade mål med hjälp av API-självstudiekursen för Flow-tjänsten.
Målgrupper supported-audiences
I det här avsnittet beskrivs vilka typer av målgrupper du kan exportera till det här målet.
Exportera typ och frekvens export-type-frequency
Se tabellen nedan för information om exporttyp och frekvens för destinationen.
Exportera datauppsättningar export-datasets
Detta mål stöder datauppsättningsexporter. Fullständig information om hur du ställer in datauppsättningsexporter finns i självstudiekurserna:
Filformat för exporterade data file-format
När du exporterar målgruppsdata skapar Platform en .csv -, parquet - eller .json -fil på den angivna lagringsplatsen. Mer information om filerna finns i avsnittet Filformat som stöds för export i självstudiekursen om målgruppsaktivering.
När du exporterar datauppsättningar skapar Platform en .parquet - eller .json -fil på den lagringsplats som du angav. Mer information om filerna finns i avsnittet Verifiera lyckad datauppsättningsexport i självstudiekursen om exportdatamängder.
Anslut till målet connect
Om du vill ansluta till det här målet följer du stegen som beskrivs i självstudiekursen för destinationskonfiguration. I arbetsflödet för målkonfiguration fyller du i fälten som listas i de två avsnitten nedan.
Autentisera till mål authenticate
Fyll i de obligatoriska fälten och välj Connect to destination om du vill autentisera mot målet. Amazon S3-målet har stöd för två autentiseringsmetoder:
- Åtkomstnyckel och autentisering av hemlig nyckel
- Antagen rollautentisering
Åtkomstnyckel och autentisering av hemlig nyckel
Använd den här autentiseringsmetoden när du vill ange din Amazon S3-åtkomstnyckel och hemlig nyckel för att tillåta Experience Platform att exportera data till dina Amazon S3-egenskaper.
-
Amazon S3åtkomstnyckel och Amazon S3hemlig nyckel: Generera ett
access key - secret access key-par i Amazon S3 för att ge plattformsåtkomst till ditt Amazon S3-konto. Läs mer i Amazon Web Services-dokumentationen. -
Encryption key: Om du vill kan du bifoga den RSA-formaterade offentliga nyckeln för att lägga till kryptering i de exporterade filerna. Visa ett exempel på en korrekt formaterad krypteringsnyckel i bilden nedan.
Antagen roll assumed-role-authentication
Använd den här autentiseringstypen om du inte vill dela kontonycklar och hemliga nycklar med Adobe. I stället ansluter Experience Platform till din Amazon S3-plats med rollbaserad åtkomst.
För att göra detta måste du skapa en användare som antas ha Adobe i AWS-konsolen med de behörigheter som krävs för att skriva till dina Amazon S3-bucket. Skapa en Trusted entity i AWS med Adobe-kontot 670664943635. Mer information finns i AWS-dokumentationen om hur du skapar roller.
- Role: Klistra in ARN för rollen som du skapade i AWS för Adobe-användaren. Mönstret liknar
arn:aws:iam::800873819705:role/destinations-role-customer. - Encryption key: Om du vill kan du bifoga den RSA-formaterade offentliga nyckeln för att lägga till kryptering i de exporterade filerna. Visa ett exempel på en korrekt formaterad krypteringsnyckel i bilden nedan.
Fyll i målinformation destination-details
Om du vill konfigurera information för målet fyller du i de obligatoriska och valfria fälten nedan. En asterisk bredvid ett fält i användargränssnittet anger att fältet är obligatoriskt.
-
Name: Ange ett namn som hjälper dig att identifiera det här målet.
-
Description: Ange en beskrivning av det här målet.
-
Bucket name: Ange namnet på den Amazon S3-bucket som ska användas för det här målet.
-
Folder path: Ange sökvägen till målmappen som ska vara värd för de exporterade filerna.
-
File type: Välj det format som Experience Platform ska använda för de exporterade filerna. När du väljer alternativet CSV kan du även konfigurera filformateringsalternativen.
-
Compression format: Välj den komprimeringstyp som Experience Platform ska använda för de exporterade filerna.
-
Include manifest file: Aktivera det här alternativet om du vill att exporten ska innehålla en manifestfil för JSON som innehåller information om exportplats, exportstorlek och mycket annat. Manifestet har fått ett namn i formatet
manifest-<<destinationId>>-<<dataflowRunId>>.json. Visa en exempelmanifestfil. Manifestfilen innehåller följande fält:flowRunId: Dataflödet kör som genererade den exporterade filen.scheduledTime: Tiden i UTC när filen exporterades.exportResults.sinkPath: Sökvägen till lagringsplatsen där den exporterade filen placeras.exportResults.name: Namnet på den exporterade filen.size: Den exporterade filens storlek i byte.
Aktivera aviseringar enable-alerts
Du kan aktivera varningar för att få meddelanden om dataflödets status till ditt mål. Välj en avisering i listan om du vill prenumerera och få meddelanden om statusen för ditt dataflöde. Mer information om varningar finns i guiden prenumerera på destinationsvarningar med användargränssnittet.
Välj Next när du är klar med att ange information för målanslutningen.
Amazon S3 behörigheter som krävs required-s3-permission
Om du vill ansluta och exportera data till din Amazon S3-lagringsplats skapar du en IAM-användare (Identity and Access Management) för Platform i Amazon S3 och tilldelar behörigheter för följande åtgärder:
s3:DeleteObjects3:GetBucketLocations3:GetObjects3:ListBuckets3:PutObjects3:ListMultipartUploadParts
Minsta nödvändiga behörigheter för IAM-implementerad rollautentisering minimum-permissions-iam-user
När du konfigurerar IAM-rollen som kund ska du kontrollera att behörighetsprincipen som är associerad med rollen innehåller de nödvändiga åtgärderna för målmappen i bucket och åtgärden s3:ListBucket för bucket-roten. Visa ett exempel på lägsta behörighetsprincip för den här autentiseringstypen nedan:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
Aktivera målgrupper till det här målet activate
-
För att aktivera data behöver du behörigheterna View Destinations, Activate Destinations, View Profiles och View Segments åtkomstkontroll. Läs åtkomstkontrollsöversikten eller kontakta produktadministratören för att få den behörighet som krävs.
-
Om du vill exportera identiteter måste du ha View Identity Graph åtkomstkontrollbehörighet.
Se Aktivera målgruppsdata för att batchprofilera exportmål för instruktioner om hur du aktiverar målgrupper till det här målet.
Validera slutförd dataexport exported-data
Kontrollera Amazon S3-lagringen och se till att de exporterade filerna innehåller de förväntade profilpopulationerna för att kontrollera om data har exporterats.
IP-adress tillåtelselista ip-address-allow-list
Läs artikeln IP-adressen tillåtelselistaom du behöver lägga till IP-adresser i Adobe i en tillåtelselista.