Amazon S3來源
Adobe Experience Platform為AWS、Google Cloud Platform和Azure等雲端提供者提供原生連線。 您可以將來自這些系統的資料帶入Experience Platform。
雲端儲存空間來源可將您自己的資料帶入Experience Platform,無需下載、格式化或上傳。 內嵌的資料可以格式化為XDM JSON、XDM Parquet或分隔。 流程的每個步驟都會整合至來源工作流程。 Experience Platform可讓您透過批次從S3匯入資料。
先決條件 prerequisites
本節概述在將Amazon S3帳戶連線至Experience Platform之前,您必須完成的先決條件步驟。
IP位址允許清單
使用來源聯結器之前,必須將IP位址清單新增至允許清單。 未能將您區域特定的IP位址新增到允許清單可能會導致使用來源時的錯誤或效能不佳。 如需詳細資訊,請參閱IP位址允許清單頁面。
檔案和目錄的命名限制
以下是在命名雲端儲存空間檔案或目錄時必須考慮的限制清單。
- 目錄和檔案元件名稱不能超過255個字元。
- 目錄和檔案名稱不能以正斜線(
/
)結尾。 如果提供,則會自動移除。 - 必須正確逸出下列保留的URL字元:
! ' ( ) ; @ & = + $ , % # [ ]
- 不允許下列字元:
" \ / : | < > * ?
。 - 不允許非法URL路徑字元。 類似
\uE000
的程式碼點雖然在NTFS檔案名稱中有效,但不是有效的Unicode字元。 此外,也不允許使用某些ASCII或Unicode字元,例如控制字元(0x00到0x1F、\u0081等)。 如需HTTP/1.1中Unicode字串的規則,請參閱RFC 2616,第2.2節:基本規則和RFC 3987。 - 不允許下列檔案名稱: LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、PRN、AUX、NUL、CON、CLOCK$、點字元(.)和兩個點字元(…)。
設定Amazon S3的許可權
若要使用S3擷取單一目錄,您必須在S3主控台中為Platform建立Identity and Access Management (IAM)使用者,並為下列動作指派許可權:
s3:GetObject
s3:GetObjectVersion
探索和測試連線能力也需要下列許可權:
s3:ListAllMyBuckets
s3:ListBucket
s3:GetBucketLocation
類似myBucket/folder/subfolder/subsubfolder/abc.csv
的檔案路徑可能只讓您存取subsubfolder/abc.csv
。 如果您想要存取子資料夾,您可以在S3主控台中將bucket
引數指定為myBucket
,並將folderPath
指定為folder/subfolder
,以確保檔案探索從subfolder
開始(而非subsubfolder/abc.csv
)。
使用暫時安全性認證來連線Amazon S3
您可以使用s3SessionToken
連線Amazon S3與暫存的安全性認證。 這可讓您將Amazon S3連線到Platform,而不需要使用Amazon Web Services建立永久性IAM認證,或是將Amazon S3儲存貯體的存取權提供給不受信任環境中的使用者。
臨時安全性憑證的運作方式與一般長期存取金鑰憑證類似,不過您可以設定較短的臨時憑證到期日。 有效期限可在啟用後數分鐘或最多數小時設定。 使用者也不包含臨時認證。 這表示您必須在臨時認證過期時,要求一組新的臨時認證。
如需如何產生暫存工作階段權杖的步驟,請參閱暫存工作階段權杖上的此AWS 檔案。
設定您在Amazon Web Services上Experience Platform的Amazon S3來源 aws
請依照下列步驟瞭解如何設定您的Amazon S3帳戶以在Amazon Web Services (AWS)上Experience Platform。
先決條件
若要連線您的Amazon S3帳戶以Experience Platform在AWS上,您必須具備下列條件:
- 具有您要連線之Amazon S3儲存貯體或資料夾存取權的AWS帳戶。
- 允許
s3:GetObject
和s3:ListBucket
動作的必要IAM許可權。
存取UI中的Amazon S3來源
- 導覽至Experience PlatformUI中的來源目錄。
- 選取Amazon S3,然後選取 新帳戶。
- 複製將IAM角色新增至允許清單下列出的 IAM角色。 您稍後將使用此IAM角色來設定Amazon S3貯體的許可權。
設定許可權
您必須在Amazon S3儲存貯體中設定必要的許可權,才能成功從AWS區域擷取資料。 您要存取之儲存貯體的原則必須與您使用的認證相關聯。
請依照下列步驟更新您的Amazon S3貯體:
- 在AWS管理主控台中登入您的帳戶。
- 導覽至您的Amazon S3貯體,然後選取 Permissions。
- 編輯貯體原則並新增以下許可權:
AWS
的值,並以您的Amazon S3儲存貯體或資料夾更新Resource
的值。{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AEP Get Object Related Policy Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:Get*",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}/{YOUR_FOLDER_NAME}"
},
{
"Sid": "AEP List Bucket Prod",
"Effect": "Allow",
"Principal": {
"AWS": "{IAM_ROLE_TO_ALLOW_LIST}"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::{YOUR_BUCKET_NAME}"
}
]
}
提供您的Amazon S3連線詳細資料,並驗證及完成連線
設定您的許可權後,請返回Experience PlatformUI中的來源目錄,並導覽至Amazon S3來源設定頁面。 提供您要連線的Amazon S3儲存貯體的名稱,並在適用時提供儲存貯體中特定資料夾的路徑。 若要驗證您的設定,請選取 測試連線。 如果成功,您可以繼續並建立資料流以將雲端儲存空間資料擷取到Experience Platform。
後續步驟
以下檔案提供有關如何使用API或使用者介面連線Amazon S3以Experience Platform的資訊: