Amazon S3來源

最後更新: 2025年4月4日
  • 主題:

建立對象:

  • 開發人員
IMPORTANT
您現在可以在Amazon Web Services (AWS)上執行Adobe Experience Platform時使用Amazon S3來源。 目前有限數量的客戶可使用在AWS上執行的Experience Platform 。 若要進一步瞭解支援的Experience Platform基礎結構,請參閱Experience Platform多雲端總覽

Adobe Experience Platform為AWS、Google Cloud Platform和Azure等雲端提供者提供原生連線。 您可以將資料從這些系統帶入Experience Platform。

雲端儲存空間來源可將您自己的資料帶入Experience Platform,無需下載、格式化或上傳。 內嵌的資料可以格式化為XDM JSON、XDM Parquet或分隔。 流程的每個步驟都會整合至來源工作流程。 Experience Platform可讓您透過批次從S3匯入資料。

在Azure上設定Experience Platform的Amazon S3來源

請依照下列步驟,瞭解如何在Azure上為Experience Platform設定Amazon S3帳戶。

Azure上連線的IP位址允許清單

您必須先將區域特定的IP位址新增至允許清單,才能將來源連線至Azure上的Experience Platform。 如需詳細資訊,請閱讀允許清單IP位址的指南,以連線至Azure上的Experience Platform以取得詳細資訊。

檔案和目錄的命名限制

以下是在命名雲端儲存空間檔案或目錄時必須考慮的限制清單。

  • 目錄和檔案元件名稱不能超過255個字元。
  • 目錄和檔案名稱不能以正斜線(/)結尾。 如果提供,則會自動移除。
  • 必須正確逸出下列保留的URL字元: ! ' ( ) ; @ & = + $ , % # [ ]
  • 不允許下列字元: " \ / : | < > * ?
  • 不允許非法URL路徑字元。 類似\uE000的程式碼點雖然在NTFS檔案名稱中有效,但不是有效的Unicode字元。 此外,也不允許使用某些ASCII或Unicode字元,例如控制字元(0x00到0x1F、\u0081等)。 如需HTTP/1.1中Unicode字串的規則,請參閱RFC 2616,第2.2節:基本規則RFC 3987
  • 不允許下列檔案名稱: LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、AUX、NUL、CON、CLOCK$、點字元(.)和兩個點字元(…)。

設定Amazon S3的許可權

若要使用S3擷取單一目錄,您必須在S3主控台中為Experience Platform建立Identity and Access Management (IAM)使用者,並為下列動作指派許可權:

  • s3:GetObject
  • s3:GetObjectVersion

探索和測試連線能力也需要下列許可權:

  • s3:ListAllMyBuckets
  • s3:ListBucket
  • s3:GetBucketLocation

類似myBucket/folder/subfolder/subsubfolder/abc.csv的檔案路徑可能只讓您存取subsubfolder/abc.csv。 如果您想要存取子資料夾,您可以在S3主控台中將bucket引數指定為myBucket,並將folderPath指定為folder/subfolder,以確保檔案探索從subfolder開始(而非subsubfolder/abc.csv)。

使用暫時安全性認證來連線Amazon S3

您可以使用s3SessionToken連線Amazon S3與暫存的安全性認證。 這可讓您將Amazon S3連線至Experience Platform,而不需要使用Amazon Web Services建立永久性IAM認證,或是將Amazon S3儲存貯體的存取權提供給不受信任環境中的使用者。

臨時安全性憑證的運作方式與一般長期存取金鑰憑證類似,不過您可以設定較短的臨時憑證到期日。 有效期限可在啟用後數分鐘或最多數小時設定。 使用者也不包含臨時認證。 這表示您必須在臨時認證過期時,要求一組新的臨時認證。

如需如何產生暫存工作階段權杖的步驟,請參閱暫存工作階段權杖上的此AWS 檔案

在Amazon Web Services上設定Experience Platform的Amazon S3來源

AVAILABILITY
本節適用於在Amazon Web Services (AWS)上執行的Experience Platform實作。 目前有限數量的客戶可使用在AWS上執行的Experience Platform 。 若要進一步瞭解支援的Experience Platform基礎結構,請參閱Experience Platform多雲端總覽

請依照下列步驟,瞭解如何在Amazon Web Services (AWS)上為Experience Platform設定Amazon S3帳戶。

先決條件

若要將您的Amazon S3帳戶連線至AWS上的Experience Platform,您必須具備下列條件:

  • 具有您要連線之Amazon S3儲存貯體或資料夾存取權的AWS帳戶。
  • 允許s3:GetObjects3:ListBucket動作的必要IAM許可權。

AWS上連線的IP位址允許清單

您必須先將地區特定的IP位址新增至允許清單,才能將您的來源連線到AWS上的Experience Platform。 如需詳細資訊,請參閱允許清單IP位址以連線至AWS上的Experience Platform的指南。

存取UI中的Amazon S3來源

  • 導覽至Experience Platform UI中的來源目錄。
  • 選取Amazon S3,然後選取​ 新帳戶
  • 複製將IAM角色新增至允許清單下列出的​ IAM角色。 您稍後將使用此IAM角色來設定Amazon S3貯體的許可權。

Amazon S3新帳戶驗證頁面。

設定許可權

您必須在Amazon S3儲存貯體中設定必要的許可權,才能成功從AWS區域擷取資料。 您要存取之儲存貯體的原則必須與您使用的認證相關聯。

請依照下列步驟更新您的Amazon S3貯體:

  • AWS管理主控台中登入您的帳戶。
  • 導覽至您的Amazon S3貯體,然後選取​ Permissions
  • 編輯貯體原則並新增以下許可權:
TIP
請確定您以您的IAM角色更新AWS的值,並以您的Amazon S3儲存貯體或資料夾更新Resource的值。
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AEP Get Object Related Policy Prod",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
            },
            "Action": "s3:Get*",
            "Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
        },
        {
            "Sid": "AEP List Bucket Prod",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
        }
    ]
}