Amazon S3连接 s3-connection
目标更改日志 changelog
| table 0-row-3 1-row-3 2-row-3 layout-auto | ||
|---|---|---|
| 发行月份 | 更新类型 | 描述 |
| 2024 年 1 月 | 功能和文档更新 | Amazon S3目标连接器现在支持新的假定角色身份验证类型。 有关详情,请参阅身份验证部分。 |
| 2023 年 7 月 | 功能和文档更新 |
在2023年7月Experience Platform版本中,Amazon S3目标提供了新的功能,如下所示:
|
通过API或UI连接到您的Amazon S3存储 connect-api-or-ui
支持的受众 supported-audiences
此部分介绍哪些类型的受众可以导出到此目标。
导出类型和频率 export-type-frequency
有关目标导出类型和频率的信息,请参阅下表。
导出数据集 export-datasets
此目标支持数据集导出。 有关如何设置数据集导出的完整信息,请阅读教程:
导出数据的文件格式 file-format
导出 受众数据 时,Platform会在您提供的存储位置创建一个.csv、parquet或.json文件。 有关这些文件的更多信息,请参阅Audience Activation教程中的导出的支持文件格式部分。
导出 数据集 时,Platform会在您提供的存储位置创建一个.parquet或.json文件。 有关这些文件的更多信息,请参阅导出数据集教程中的验证成功的数据集导出部分。
连接到目标 connect
要连接到此目标,请按照目标配置教程中描述的步骤操作。 在目标配置工作流中,填写下面两个部分中列出的字段。
验证目标 authenticate
要验证到目标,请填写必填字段并选择 连接到目标。 Amazon S3目标支持两种身份验证方法:
- 访问密钥和密钥身份验证
- 担任的角色身份验证
访问密钥和密钥身份验证
当您想要输入Amazon S3访问密钥和密钥,以允许Experience Platform将数据导出到Amazon S3资产时,请使用此身份验证方法。
-
Amazon S3访问密钥 和 Amazon S3密钥:在Amazon S3中,生成一个
access key - secret access key对以向您的Amazon S3帐户授予Platform访问权限。 请参阅Amazon Web Services文档以了解详情。 -
加密密钥: (可选)您可以附加RSA格式的公钥以向导出的文件添加加密。 查看下图中的加密密钥格式正确示例。
担任的角色 assumed-role-authentication
如果您不想与 Adobe 共享帐户密钥和私钥,请使用此身份验证类型。相反,Experience Platform会使用基于角色的访问连接到Amazon S3位置。
为此,您需要在AWS控制台中创建一个假定的Adobe用户,该用户具有写入Amazon S3存储桶所需的正确权限。 在AWS中创建具有Adobe帐户 670664943635 的 受信任的实体。 有关更多信息,请参阅有关创建角色的AWS文档。
- Role:粘贴您在AWS中为Adobe用户创建的角色的ARN。 模式类似于
arn:aws:iam::800873819705:role/destinations-role-customer。 - 加密密钥: (可选)您可以附加RSA格式的公钥以向导出的文件添加加密。 查看下图中的加密密钥格式正确示例。
填写目标详细信息 destination-details
要配置目标的详细信息,请填写下面的必需和可选字段。 UI中字段旁边的星号表示该字段为必填字段。
-
名称:输入有助于识别此目标的名称。
-
描述:输入此目标的描述。
-
Bucket名称:输入要由此目标使用的Amazon S3存储段的名称。
-
文件夹路径:输入将承载导出文件的目标文件夹的路径。
-
文件类型:选择导出文件应使用的格式Experience Platform。 在选择CSV选项时,您还可以配置文件格式选项。
-
压缩格式:选择Experience Platform应用于导出文件的压缩类型。
-
包含清单文件:如果希望导出包含清单JSON文件,并且该文件包含有关导出位置、导出大小等的信息,请打开此选项。 清单的命名格式为
manifest-<<destinationId>>-<<dataflowRunId>>.json。 查看样本清单文件。 清单文件包含以下字段:flowRunId:生成导出文件的数据流运行。scheduledTime:导出文件时的时间(UTC时间)。exportResults.sinkPath:存储位置中保存导出文件的路径。exportResults.name:导出文件的名称。size:导出文件的大小(字节)。
启用警报 enable-alerts
您可以启用警报,以接收有关发送到目标的数据流状态的通知。 从列表中选择警报以订阅接收有关数据流状态的通知。 有关警报的详细信息,请参阅使用UI订阅目标警报的指南。
完成提供目标连接的详细信息后,选择 下一步。
所需的Amazon S3权限 required-s3-permission
要成功连接数据并将其导出到您的Amazon S3存储位置,请在Amazon S3中为Platform创建标识和访问管理(IAM)用户,并为以下操作分配权限:
s3:DeleteObjects3:GetBucketLocations3:GetObjects3:ListBuckets3:PutObjects3:ListMultipartUploadParts
IAM角色身份验证所需的最低权限 minimum-permissions-iam-user
在将IAM角色配置为客户时,请确保与角色关联的权限策略包括存储段中目标文件夹的所需操作以及存储段根的s3:ListBucket操作。 查看以下此身份验证类型的最低权限策略示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
激活此目标的受众 activate
有关将受众激活到此目标的说明,请参阅将受众数据激活到批量配置文件导出目标。
验证数据导出是否成功 exported-data
要验证是否已成功导出数据,请检查您的Amazon S3存储并确保导出的文件包含预期的配置文件人口。
IP地址允许列表 ip-address-allow-list
如果需要将Adobe列入允许列表 IP添加到,请参阅IP地址允许列表一文。