Amazon S3コネクタ構成ガイド

バッチ制限

このコネクタは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。詳細については、バッチアクションを参照してください。リクエストは、次のいずれかの閾値に達するか、プロファイルが公開されるまでキューに入れられます：

• リクエストの最大数：100,000
• 最も古いリクエストからの最大時間：10分
• リクエストの最大サイズ：100 MB

構成

コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。

コネクタを追加した後、以下の構成を構成します：

• 認証タイプ
  • 認証タイプを選択します。利用可能なオプションは：STSおよびアクセスキーです。
    • STS：Assume Role: ARNおよびAssume Role: Session Nameフィールドが必要です。
    • アクセスキー：AWSアクセスキーおよびAWSシークレットアクセスキーフィールドが必要です。
• リージョン
  • 必須。リージョンを選択します。
• STS - Assume Role: ARN
  • STS認証に必要です。アサインするロールのAmazonリソースネーム（ARN）を提供します。
  • 例：arn:aws:iam:222222222222:role/myrole。
  • 詳細については、AWSアイデンティティおよびアクセス管理：IAMロールへの切り替え（AWS API）を参照してください。
• STS - Assume Role: Session Name
  • アサインするロールのセッション名。
  • 2文字から64文字の間でなければなりません。
• STS - Assume Role: External ID
  • 第三者の外部識別子を提供します。
  • 詳細については、AWSアイデンティティおよびアクセス管理：第三者が所有するAWSアカウントへのアクセスを参照してください。
• アクセスキー - AWSアクセスキー
  • アクセスキー認証に必要です。AWSアクセスキーを提供します。
• アクセスキー - AWSシークレットアクセスキー
  • アクセスキー認証に必要です。AWSシークレットアクセスキーを提供します。

AWS S3への接続を作成する

Tealiumは、バケットのリストを表示し、S3オブジェクトにイベントデータとオーディエンスデータをアップロードするために、AWS S3インスタンスへの接続を必要とします。認証には2つのオプションがあります：

• アクセスキーとアクセスシークレットを提供します。
• STS（セキュリティトークンサービス）の認証情報を提供します。

S3オブジェクトが暗号化されている場合、IAMユーザーとKMSキーポリシーに復号化権限を追加する必要があります。

アクセスキーとシークレットの認証情報

AWSアクセスキーとシークレットを見つけるには：

1. AWS管理コンソールにログインし、IAM（アイデンティティおよびアクセス管理）サービスに移動します。
2. ユーザーをクリックし、次にユーザーを追加をクリックします。
3. ユーザー名を入力します。例えば、TealiumS3User。
4. 作成したユーザーにポリシーをアタッチします。
   1. 権限タブで既存のポリシーを直接アタッチをクリックします。
   2. AmazonS3FullAccessポリシーを検索してアタッチします。特定のバケットへのアクセスを制限する場合は、以下の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAMEはTealiumがS3オブジェクトにイベントデータとオーディエンスデータをアップロードするために使用するバケットです：

   {
     "Version": "2012-10-17",
     "Statement": [
         {
               "Effect": "Allow",
               "Action": [
                  "s3:ListBucket",
                   "s3:PutObject",
                   "s3:GetObject",
                   "s3:ListBucketMultipartUploads",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::YOUR_BUCKET_NAME",
                   "arn:aws:s3:::YOUR_BUCKET_NAME/*"
               ]
           },
           // プライベートクラウドで実行している場合、復号化が必要な場合は次のセクションを追加します
           {
               "Effect": "Allow",
               "Action": [
                    "kms:Decrypt",
                    "kms:GenerateDataKey"
               ],
                "Resource": "arn:aws:kms:YOUR_REGION:111879511226:key/YOUR_KEY_ID"
          }
       ]
   }
   

5. キーを作成します。
   1. セキュリティ認証情報タブに移動し、アクセスキーを作成をクリックします。
   2. アクセスキーIDとシークレットアクセスキーをコピーし、安全に保存します。
   3. プライベートクラウド環境を使用している場合は、キーポリシーに次のようなステートメントを追加します：

   {
       "Sid": "AllowDecryptFromIAMUser",
       "Effect": "Allow",
       "Principal": {
           "AWS": "arn:aws:iam::<<account-id>>:user/<<user-name>>"
       },
       "Action": [
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   

STS認証情報

STS認証情報を見つけるには：

1. AWS管理コンソールにログインし、IAM（Identity and Access Management）サービスにアクセスします。
2. ロールをクリックし、ロールの作成をクリックします。
3. 信頼されたエンティティのタイプで、AWSアカウントを選択します。
4. 他のAWSアカウントを選択し、TealiumアカウントIDを入力します：
   • プライベートクラウドの顧客の場合、IDは111879511226です。
   • その他の顧客の場合、IDは757913464184です。
5. オプション。外部IDが必要のチェックボックスを選択し、使用する外部IDを指定します。外部IDは256文字までで、英数字（A-Z, a-z, 0-9）やハイフン（-）、アンダースコア（_）、ピリオド（.）などの記号を含むことができます。
6. ロールに名前を付けます。ロール名はTealiumS3で始まる必要があります。例：TealiumS3-test.
7. ロールにポリシーをアタッチします。
   1. 権限タブで、既存のポリシーを直接アタッチをクリックします。
   2. AmazonS3FullAccessポリシーを検索してアタッチし、完全なアクセスを許可します。特定のバケットへのアクセスを制限するには、次の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAMEはTealiumがイベントデータとオーディエンスデータをS3オブジェクトにアップロードするために使用するバケットです：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:GetObject",
                   "s3:ListBucketMultipartUploads",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::YOUR_BUCKET_NAME",
                   "arn:aws:s3:::YOUR_BUCKET_NAME/*"
               ]
           },
           // プライベートクラウドで実行していて復号化が必要な場合は、次のセクションを追加してください
           {
               "Effect": "Allow",
               "Principal": {
               "AWS": "arn:aws:iam::111879511226:user/YOUR_USER_NAME"
            },
               "Action": "s3:GetObject",
               "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*"
           }
       ]
   }
   

8. 信頼ポリシーを作成します。
   1. 信頼関係タブに移動し、信頼関係の編集をクリックします。
   2. 信頼ポリシーが作成したロールを使用するための特定の外部IDを許可していることを確認し、プライベートクラウドの顧客の場合はIDが111879511226で、その他の顧客の場合はIDが757913464184であることを確認します。
   3. Tealiumへの接続のためのEXTERNAL_ID値を構成します。IDは256文字までで、英数字（A-Z, a-z, 0-9）やハイフン（-）、アンダースコア（_）、ピリオド（.）などの記号を含むことができます。

       {
           "Version": "2012-10-17",
           "Statement": [
               {
                   "Effect": "Allow",
                   "Principal": {
                       "AWS": "arn:aws:iam::757913464184:root"
                   },
                   "Action": "sts:AssumeRole",
                   "Condition": {
                       "StringEquals": {
                           "sts:ExternalId": "EXTERNAL_ID"
                       }
                   }
               }
           ]
       }
   

バケットの作成

S3バケットはAWS S3内の保存コンテナで、データを保存して整理するために使用されます。コネクタ構成ウィンドウで、バケットの作成をクリックして新しいバケットを作成できます。

1. コネクタ構成画面でバケットの作成をクリックします。
2. バケット名を入力します。
3. 作成をクリックします。

アクション

アクション名	AudienceStream	EventStream
すべてのイベントデータを送信	✗	✓
カスタムイベントデータを送信	✗	✓
ログイベントを送信	✗	✓
すべての訪問データを送信	✓	✗
カスタム訪問データを送信	✓	✗

アクションの名前を入力し、ドロップダウンメニューからアクションタイプを選択します。

次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。

すべてのイベントデータを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。
ファイルパスのサフィックス	現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択します。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。
レコードのサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトはNewlineです。 利用可能なオプションはNewlineとNo Delimiterです。
既存のファイルを上書き	このチェックボックスを選択すると、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、コネクタはデータを追加します。許可される最大ファイルサイズは200MBです。その限界に達すると、これ以上のデータは追加されません。
属性名を印刷	デフォルトでは、属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にします。属性名が更新されると、ペイロード名も更新されることに注意してください。
バッチの有効期限	分単位の有効期限（TTL）。1から60の間でなければなりません。デフォルトは10分です。

カスタムイベントデータを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。

メッセージデータ

パラメータ	説明
ファイルパスのサフィックス	現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択します。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。
レコードのサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトはNewlineです。 利用可能なオプションはNewlineとNo Delimiterです。
既存のファイルを上書き	選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、代わりにデータを追加します。
バッチの有効期限	分単位の有効期限（TTL）。1から60の間でなければなりません。デフォルトは10分です。
テンプレート変数	テンプレート用のデータ入力としてテンプレート変数を提供します。使用例や詳細については、コネクターテンプレート変数を参照してください。 ドット表記でネストされたテンプレート変数に名前を付けます。例：items.name. ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。
テンプレート	イベントパラメータで参照されるテンプレートを提供します。詳細については、コネクタテンプレートについてを参照してください。 テンプレートは、例えば{{SomeTemplateName}}のように、サポートされるフィールドに二重波括弧で名前を注入して使用されます。

すべての訪問データを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供してください。
ファイルパス	データを追加したいS3オブジェクトのパスを指定してください。
ファイルパスサフィックス	現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択してください。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしてのデリミタ。 デフォルトは Newline です。 利用可能なオプションは Newline と No Delimiter です。
既存のファイルを上書き	このチェックボックスを選択すると、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、コネクタはデータを追加します。許可されている最大ファイルサイズは200MBです。その限界に達すると、これ以上データは追加されません。
属性名を印刷	デフォルトでは属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にしてください。属性名が更新されるとペイロード名も更新されることに注意してください。
バッチの有効期限	有効期限（TTL）は分単位です。1から60の間でなければなりません。デフォルトは10分です。
すべての訪問イベントを含む	現在の訪問データを訪問データに含めるために選択してください。

カスタム訪問データを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供してください。
ファイルパス	データを追加したいS3オブジェクトのパスを指定してください。

メッセージデータ

パラメータ	説明
ファイルパスサフィックス	現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択してください。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしてのデリミタ。 デフォルトは Newline です。 利用可能なオプションは Newline と No Delimiter です。
既存のファイルを上書き	選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、代わりにデータを追加します。
バッチの有効期限	有効期限（TTL）は分単位です。1から60の間でなければなりません。デフォルトは10分です。
テンプレート変数	テンプレートのデータ入力としてテンプレート変数を提供します。使用例や詳細については、コネクターテンプレート変数を参照してください。 ドット表記でネストされたテンプレート変数を名前付けします。例：items.name. ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。
テンプレート	イベントパラメータで参照されるテンプレートを提供します。詳細については、コネクタテンプレートについてを参照してください。 テンプレートは、例えば {{SomeTemplateName}} のように、サポートされるフィールドに名前で注入されます。

ログイベントを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供してください。
ファイルパス	データを追加したいS3オブジェクトのパスを指定してください。
ファイルパスサフィックス	現在のタイムスタンプなどの属性をファイルパスに動的に追加したい場合は、ここで選択してください。複数のサフィックス値を入力すると、アンダースコア文字で区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしてのデリミタ。 デフォルトは Newline です。 利用可能なオプションは Newline と No Delimiter です。