文档Experience Platform目标指南

Amazon S3连接 s3-connection

Last update: Thu Jul 03 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 管理员
  • 用户

目标更改日志 changelog

查看更改日志
table 0-row-3 1-row-3 2-row-3 layout-auto
发行月份 更新类型 描述
2024 年 1 月 功能和文档更新 Amazon S3目标连接器现在支持新的假定角色身份验证类型。 有关详情,请参阅身份验证部分
2023 年 7 月 功能和文档更新

在2023年7月发行的Experience Platform中,Amazon S3目标提供了新的功能,如下所示:

通过API或UI连接到您的Amazon S3存储 connect-api-or-ui

  • 要使用Experience Platform用户界面连接到Amazon S3存储位置,请阅读下面的连接到目标将受众激活到此目标部分。
  • 若要以编程方式连接到Amazon S3存储位置,请阅读有关如何使用流服务API教程将受众激活到基于文件的目标的指南。

支持的受众 supported-audiences

此部分介绍哪些类型的受众可以导出到此目标。

受众来源
支持
描述
Segmentation Service
通过Experience Platform 分段服务生成的受众。
自定义上传
受众已从CSV文件将导入Experience Platform。

导出类型和频率 export-type-frequency

有关目标导出类型和频率的信息,请参阅下表。

项目
类型
注释
导出类型
基于配置文件
您正在导出区段的所有成员,以及所需的架构字段(例如:电子邮件地址、电话号码、姓氏),如目标激活工作流的选择配置文件属性屏幕中所选。
导出频率
批次
批量目标以三、六、八、十二或二十四小时的增量将文件导出到下游平台。 阅读有关基于批处理文件的目标的详细信息。

UU中突出显示的基于配置文件的Amazon S3导出类型。

导出数据集 export-datasets

此目标支持数据集导出。 有关如何设置数据集导出的完整信息,请阅读教程:

导出数据的文件格式 file-format

导出​ 受众数据 ​时,Experience Platform会在您提供的存储位置创建一个.csvparquet.json文件。 有关这些文件的更多信息,请参阅Audience Activation教程中的导出的支持文件格式部分。

导出​ 数据集 ​时,Experience Platform会在您提供的存储位置创建一个.parquet.json文件。 有关这些文件的更多信息,请参阅导出数据集教程中的验证成功的数据集导出部分。

连接到目标 connect

IMPORTANT
若要连接到目标,您需要​ 查看目标 ​和​ 管理目标 访问控制权限。 阅读访问控制概述或联系您的产品管理员以获取所需的权限。

要连接到此目标,请按照目标配置教程中描述的步骤操作。 在目标配置工作流中,填写下面两个部分中列出的字段。

验证目标 authenticate

要验证到目标,请填写必填字段并选择​ 连接到目标。 Amazon S3目标支持两种身份验证方法:

  • 访问密钥和密钥身份验证
  • 担任的角色身份验证

使用S3访问密钥和密钥进行身份验证

当您想要输入Amazon S3访问密钥和密钥,以允许Experience Platform将数据导出到Amazon S3资产时,请使用此身份验证方法。

选择访问密钥和密钥身份验证时必填字段的图像。

  • Amazon S3访问密钥 ​和​ Amazon S3密钥:在Amazon S3中,生成一个access key - secret access key对以授予Experience Platform对您Amazon S3帐户的访问权限。 请参阅Amazon Web Services文档以了解详情。

  • 加密密钥: (可选)您可以附加RSA格式的公钥以向导出的文件添加加密。 查看下图中的加密密钥格式正确示例。

    显示UI中格式正确的PGP密钥示例的图像。

使用 S3 的假设角色进行身份验证 assumed-role-authentication

如果您不想与 Adobe 共享帐户密钥和私钥,请使用此身份验证类型。相反,Experience Platform会使用基于角色的访问连接到您的Amazon S3位置。

选择假定的角色身份验证时必填字段的图像。

  • Role:将您在AWS中为Adobe用户创建的角色的ARN粘贴。 模式类似于arn:aws:iam::800873819705:role/destinations-role-customer。 有关如何正确配置S3访问权限的详细指导,请参阅以下步骤。
  • 加密密钥: (可选)您可以附加RSA格式的公钥以向导出的文件添加加密。 查看下图中的加密密钥格式正确示例。

为此,您需要在AWS控制台中创建一个假定的Adobe角色,该角色具有写入Amazon S3存储桶所需的正确权限

创建具有所需权限的策略

  1. 打开AWS控制台,然后转到IAM >策略>创建策略

  2. 选择策略编辑器> JSON并添加以下权限。

    code language-json 
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

  3. 在下一页上,输入策略的名称并将其保存以供参考。 在下一步中创建角色时,您将需要此策略名称。

在您的S3客户帐户中创建用户角色

  1. 打开AWS Console,然后转到IAM >角色>创建新角色

  2. 选择​ 受信任的实体类型 > AWS帐户

  3. 选择​ 一个AWS帐户 > 另一个AWS帐户,并输入Adobe帐户ID: 670664943635

  4. 使用之前创建的策略添加权限

  5. 输入角色名称(例如,destinations-role-customer)。 角色名称应被视为机密名称,与密码类似。 它最长可包含64个字符,可包含字母数字字符和以下特殊字符: +=,.@-_。 然后验证:

    • Adobe帐户ID 670664943635存在于​ 选择受信任的实体 ​部分中
    • 之前创建的策略存在于​ 权限策略摘要 ​中

为Adobe提供要承担的角色

在AWS中创建角色后,您需要向Adobe提供角色ARN。 ARN遵循以下模式: arn:aws:iam::800873819705:role/destinations-role-customer

在AWS控制台中创建角色后,您可以在主页上找到ARN。 在创建目标时,您将使用此ARN。

验证角色权限和信任关系

确保您的角色具有以下配置:

  • 权限:角色应具有访问S3的权限(在上面的​ 创建具有所需权限的策略 ​步骤中提供的完全访问权限或最低权限)
  • 信任关系:该角色的信任关系中应该具有根Adobe帐户(670664943635)

替代:限制为特定的Adobe用户(可选)

如果您不希望允许使用整个Adobe帐户,则可以限制仅访问特定的Adobe用户。 为此,请使用以下配置编辑信任策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::670664943635:user/destinations-adobe-user"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

有关更多信息,请参阅有关创建角色的AWS文档

填写目标详细信息 destination-details

要配置目标的详细信息,请填写下面的必需和可选字段。 UI中字段旁边的星号表示该字段为必填字段。

  • 名称:输入有助于识别此目标的名称。

  • 描述:输入此目标的描述。

  • Bucket名称:输入要由此目标使用的Amazon S3存储段的名称。

  • 文件夹路径:输入将承载导出文件的目标文件夹的路径。

  • 文件类型:选择Experience Platform应用于导出文件的格式。 在选择CSV选项时,您还可以配置文件格式选项

  • 压缩格式:选择Experience Platform应用于导出文件的压缩类型。

  • 包含清单文件:如果希望导出包含清单JSON文件,并且该文件包含有关导出位置、导出大小等的信息,请打开此选项。 清单的命名格式为manifest-<<destinationId>>-<<dataflowRunId>>.json。 查看样本清单文件。 清单文件包含以下字段:

    • flowRunId:生成导出文件的数据流运行
    • scheduledTime:导出文件时的时间(UTC时间)。
    • exportResults.sinkPath:存储位置中保存导出文件的路径。
    • exportResults.name:导出文件的名称。
    • size:导出文件的大小(字节)。
TIP
在连接目标工作流中,您可以在Amazon S3存储中为每个导出的受众文件创建一个自定义文件夹。 有关说明,请阅读使用宏在存储位置中创建文件夹。

启用警报 enable-alerts

您可以启用警报,以接收有关发送到目标的数据流状态的通知。 从列表中选择警报以订阅接收有关数据流状态的通知。 有关警报的详细信息,请参阅使用UI订阅目标警报的指南

完成提供目标连接的详细信息后,选择​ 下一步

所需的Amazon S3权限 required-s3-permission

要成功连接数据并将其导出到您的Amazon S3存储位置,请在Experience Platform中为Amazon S3创建标识和访问管理(IAM)用户,并为以下操作分配权限:

  • s3:DeleteObject
  • s3:GetBucketLocation
  • s3:GetObject
  • s3:ListBucket
  • s3:PutObject
  • s3:ListMultipartUploadParts

IAM角色身份验证所需的最低权限 minimum-permissions-iam-user

在将IAM角色配置为客户时,请确保与角色关联的权限策略包括存储段中目标文件夹的所需操作以及存储段根的s3:ListBucket操作。 查看以下此身份验证类型的最低权限策略示例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::bucket/folder/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket"
        }
    ]
}

激活此目标的受众 activate

IMPORTANT

  • 若要激活数据,您需要​ 查看目标激活目标查看配置文件 ​和​ 查看区段 访问控制权限。 阅读访问控制概述或联系您的产品管理员以获取所需的权限。

  • 要导出​ 标识,您需要​ 查看标识图形 访问控制权限

    选择工作流中突出显示的身份命名空间以将受众激活到目标。 {width="100" modal="regular"}

有关将受众激活到此目标的说明,请参阅将受众数据激活到批量配置文件导出目标

验证数据导出是否成功 exported-data

要验证是否已成功导出数据,请检查您的Amazon S3存储并确保导出的文件包含预期的配置文件人口。

IP地址允许列表 ip-address-allow-list

如果您需要将Adobe 列入允许列表 IP添加到,请参阅IP地址允许列表一文。

recommendation-more-help
7f4d1967-bf93-4dba-9789-bb6b505339d6