Amazon S3コネクタ構成ガイド
この記事では、Amazon S3コネクタの構成方法について説明します。
バッチ制限
このコネクタは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。詳細については、バッチアクションを参照してください。リクエストは、次のいずれかの閾値に達するか、プロファイルが公開されるまでキューに入れられます:
- リクエストの最大数:100,000
- 最も古いリクエストからの最大時間:10分
- リクエストの最大サイズ:100 MB
構成
コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。
コネクタを追加した後、以下の構成を構成します:
- 認証タイプ
- 認証タイプを選択します。利用可能なオプションは:STSおよびアクセスキーです。
- STS:Assume Role: ARNおよびAssume Role: Session Nameフィールドが必要です。
- アクセスキー:AWSアクセスキーおよびAWSシークレットアクセスキーフィールドが必要です。
- 認証タイプを選択します。利用可能なオプションは:STSおよびアクセスキーです。
- リージョン
- 必須。リージョンを選択します。
- STS - Assume Role: ARN
- STS認証に必要です。アサインするロールのAmazonリソースネーム(ARN)を提供します。
- 例:
arn:aws:iam:222222222222:role/myrole
。 - 詳細については、AWSアイデンティティおよびアクセス管理:IAMロールへの切り替え(AWS API)を参照してください。
- STS - Assume Role: Session Name
- アサインするロールのセッション名。
- 2文字から64文字の間でなければなりません。
- STS - Assume Role: External ID
- 第三者の外部識別子を提供します。
- 詳細については、AWSアイデンティティおよびアクセス管理:第三者が所有するAWSアカウントへのアクセスを参照してください。
- アクセスキー - AWSアクセスキー
- アクセスキー認証に必要です。AWSアクセスキーを提供します。
- アクセスキー - AWSシークレットアクセスキー
- アクセスキー認証に必要です。AWSシークレットアクセスキーを提供します。
AWS S3への接続を作成する
Tealiumは、バケットのリストを表示し、S3オブジェクトにイベントデータとオーディエンスデータをアップロードするために、AWS S3インスタンスへの接続を必要とします。認証には2つのオプションがあります:
- アクセスキーとアクセスシークレットを提供します。
- STS(セキュリティトークンサービス)の認証情報を提供します。
S3オブジェクトが暗号化されている場合、IAMユーザーとKMSキーポリシーに復号化権限を追加する必要があります。
アクセスキーとシークレットの認証情報
AWSアクセスキーとシークレットを見つけるには:
- AWS管理コンソールにログインし、IAM(アイデンティティおよびアクセス管理)サービスに移動します。
- ユーザーをクリックし、次にユーザーを追加をクリックします。
- ユーザー名を入力します。例えば、
TealiumS3User
。 - 作成したユーザーにポリシーをアタッチします。
- 権限タブで既存のポリシーを直接アタッチをクリックします。
AmazonS3FullAccess
ポリシーを検索してアタッチします。特定のバケットへのアクセスを制限する場合は、以下の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAME
はTealiumがS3オブジェクトにイベントデータとオーディエンスデータをアップロードするために使用するバケットです:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME", "arn:aws:s3:::YOUR_BUCKET_NAME/*" ] }, // プライベートクラウドで実行している場合、復号化が必要な場合は次のセクションを追加します { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "arn:aws:kms:YOUR_REGION:111879511226:key/YOUR_KEY_ID" } ] }
- キーを作成します。
- セキュリティ認証情報タブに移動し、アクセスキーを作成をクリックします。
- アクセスキーIDとシークレットアクセスキーをコピーし、安全に保存します。
- プライベートクラウド環境を使用している場合は、キーポリシーに次のようなステートメントを追加します:
{ "Sid": "AllowDecryptFromIAMUser", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<<account-id>>:user/<<user-name>>" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "*" }
STS認証情報
STS認証情報を見つけるには:
- AWS管理コンソールにログインし、IAM(Identity and Access Management)サービスにアクセスします。
- ロールをクリックし、ロールの作成をクリックします。
- 信頼されたエンティティのタイプで、AWSアカウントを選択します。
- 他のAWSアカウントを選択し、TealiumアカウントIDを入力します:
- プライベートクラウドの顧客の場合、IDは
111879511226
です。 - その他の顧客の場合、IDは
757913464184
です。
- プライベートクラウドの顧客の場合、IDは
- オプション。外部IDが必要のチェックボックスを選択し、使用する外部IDを指定します。外部IDは256文字までで、英数字(
A-Z
,a-z
,0-9
)やハイフン(-
)、アンダースコア(_
)、ピリオド(.
)などの記号を含むことができます。 - ロールに名前を付けます。ロール名はTealiumS3で始まる必要があります。例:
TealiumS3-test.
- ロールにポリシーをアタッチします。
- 権限タブで、既存のポリシーを直接アタッチをクリックします。
AmazonS3FullAccess
ポリシーを検索してアタッチし、完全なアクセスを許可します。特定のバケットへのアクセスを制限するには、次の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAME
はTealiumがイベントデータとオーディエンスデータをS3オブジェクトにアップロードするために使用するバケットです:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME", "arn:aws:s3:::YOUR_BUCKET_NAME/*" ] }, // プライベートクラウドで実行していて復号化が必要な場合は、次のセクションを追加してください { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111879511226:user/YOUR_USER_NAME" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*" } ] }
- 信頼ポリシーを作成します。
- 信頼関係タブに移動し、信頼関係の編集をクリックします。
- 信頼ポリシーが作成したロールを使用するための特定の外部IDを許可していることを確認し、プライベートクラウドの顧客の場合はIDが
111879511226
で、その他の顧客の場合はIDが757913464184
であることを確認します。 - Tealiumへの接続のための
EXTERNAL_ID
値を構成します。IDは256文字までで、英数字(A-Z
,a-z
,0-9
)やハイフン(-
)、アンダースコア(_
)、ピリオド(.
)などの記号を含むことができます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::757913464184:root" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "EXTERNAL_ID" } } } ] }
バケットの作成
S3バケットはAWS S3内の保存コンテナで、データを保存して整理するために使用されます。コネクタ構成ウィンドウで、バケットの作成をクリックして新しいバケットを作成できます。
- コネクタ構成画面でバケットの作成をクリックします。
- バケット名を入力します。
- 作成をクリックします。
アクション
アクション名 | AudienceStream | EventStream |
---|---|---|
すべてのイベントデータを送信 | ✗ | ✓ |
カスタムイベントデータを送信 | ✗ | ✓ |
ログイベントを送信 | ✗ | ✓ |
すべての訪問データを送信 | ✓ | ✗ |
カスタム訪問データを送信 | ✓ | ✗ |
アクションの名前を入力し、ドロップダウンメニューからアクションタイプを選択します。
次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。
すべてのイベントデータを送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供します。 |
ファイルパス | データを追加するS3オブジェクトのパスを指定します。 |
ファイルパスのサフィックス | 現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択します。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。 |
レコードのサフィックス |
|
既存のファイルを上書き | このチェックボックスを選択すると、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、コネクタはデータを追加します。許可される最大ファイルサイズは200MBです。その限界に達すると、これ以上のデータは追加されません。 |
属性名を印刷 | デフォルトでは、属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にします。属性名が更新されると、ペイロード名も更新されることに注意してください。 |
バッチの有効期限 | 分単位の有効期限(TTL)。1 から60 の間でなければなりません。デフォルトは10 分です。 |
カスタムイベントデータを送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供します。 |
ファイルパス | データを追加するS3オブジェクトのパスを指定します。 |
メッセージデータ
パラメータ | 説明 |
---|---|
ファイルパスのサフィックス | 現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択します。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。 |
レコードのサフィックス |
|
既存のファイルを上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、代わりにデータを追加します。 |
バッチの有効期限 | 分単位の有効期限(TTL)。1 から60 の間でなければなりません。デフォルトは10 分です。 |
テンプレート変数 |
|
テンプレート |
|
すべての訪問データを送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
ファイルパスサフィックス | 現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択してください。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。 |
レコードサフィックス |
|
既存のファイルを上書き | このチェックボックスを選択すると、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、コネクタはデータを追加します。許可されている最大ファイルサイズは200MBです。その限界に達すると、これ以上データは追加されません。 |
属性名を印刷 | デフォルトでは属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にしてください。属性名が更新されるとペイロード名も更新されることに注意してください。 |
バッチの有効期限 | 有効期限(TTL)は分単位です。1 から60 の間でなければなりません。デフォルトは10 分です。 |
すべての訪問イベントを含む | 現在の訪問データを訪問データに含めるために選択してください。 |
カスタム訪問データを送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
メッセージデータ
パラメータ | 説明 |
---|---|
ファイルパスサフィックス | 現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択してください。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。 |
レコードサフィックス |
|
既存のファイルを上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、代わりにデータを追加します。 |
バッチの有効期限 | 有効期限(TTL)は分単位です。1 から60 の間でなければなりません。デフォルトは10 分です。 |
テンプレート変数 |
|
テンプレート |
|
ログイベントを送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
ファイルパスサフィックス | 現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択してください。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。 |
レコードサフィックス |
|
最終更新日 :: 2025年July月22日