Amazon S3 コネクタ構成ガイド

バッチ制限

このコネクタは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。詳細については、バッチアクションを参照してください。リクエストは、次のいずれかの閾値に達するか、プロファイルが公開されるまでキューに入れられます：

• リクエストの最大数：100,000
• 最も古いリクエストからの最大時間：10分
• リクエストの最大サイズ：100 MB

構成

コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。

コネクタを追加した後、以下の構成を構成します：

• 認証タイプ
  • 認証タイプを選択します。利用可能なオプションは：STS および アクセスキー。
    • STS：Assume Role: ARN および Assume Role: セッション名 フィールドが必要です。
    • アクセスキー：AWS アクセスキー および AWS シークレットアクセスキー フィールドが必要です。
• リージョン
  • （必須）リージョンを選択します。
• STS - Assume Role: ARN
  • STS認証に必要です。役割を引き受けるための Amazon リソース名 (ARN) を提供します。
  • 例：arn:aws:iam:222222222222:role/myrole。
  • 詳細については、AWS Identity and Access Management: Switch to an IAM role (AWS API)を参照してください。
• STS - Assume Role: セッション名
  • 役割を引き受けるためのセッション名。
  • 2文字から64文字の間である必要があります。
• STS - Assume Role: 外部ID
  • 第三者の外部識別子を提供します。
  • 詳細については、AWS Identity and Access Management: Access to AWS accounts owned by third partiesを参照してください。
• アクセスキー - AWS アクセスキー
  • アクセスキー 認証に必要です。AWS アクセスキーを提供します。
• アクセスキー - AWS シークレットアクセスキー
  • アクセスキー 認証に必要です。AWS シークレットアクセスキーを提供します。

AWS S3 への接続を作成する

Tealiumは、バケットのリストを表示し、S3オブジェクトにイベントデータとオーディエンスデータをアップロードするために、AWS S3インスタンスへの接続を必要とします。認証には2つのオプションがあります：

• アクセスキーとアクセスシークレットを提供します。
• STS（セキュリティトークンサービス）の資格情報を提供します。

S3オブジェクトが暗号化されている場合、IAMユーザーとKMSキーポリシーに復号化権限を追加する必要があります。

アクセスキーとシークレットの資格情報

AWS アクセスキーとシークレットを見つけるには：

1. AWS 管理コンソールにログインし、IAM（Identity and Access Management）サービスに移動します。
2. ユーザー をクリックし、次に ユーザーを追加 をクリックします。
3. ユーザー名を入力します。例えば、TealiumS3User。
4. 作成したばかりのユーザーにポリシーを添付します。
   1. 権限 タブで 既存のポリシーを直接アタッチ をクリックします。
   2. AmazonS3FullAccess ポリシーを検索して添付します。特定のバケットへのアクセスを制限する場合は、以下の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAME は Tealium が S3 オブジェクトにイベントデータとオーディエンスデータをアップロードするために使用するバケットです：

   {
     "Version": "2012-10-17",
     "Statement": [
         {
               "Effect": "Allow",
               "Action": [
                  "s3:ListBucket",
                   "s3:PutObject",
                   "s3:GetObject",
                   "s3:ListBucketMultipartUploads",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::YOUR_BUCKET_NAME",
                   "arn:aws:s3:::YOUR_BUCKET_NAME/*"
               ]
           },
           // プライベートクラウドで実行している場合、復号化が必要な場合は次のセクションを追加します
           {
               "Effect": "Allow",
               "Action": [
                    "kms:Decrypt",
                    "kms:GenerateDataKey"
               ],
                "Resource": "arn:aws:kms:YOUR_REGION:111879511226:key/YOUR_KEY_ID"
          }
       ]
   }
   

5. キーを作成します。
   1. セキュリティ認証情報 タブに移動し、アクセスキーを作成 をクリックします。
   2. アクセスキーID と シークレットアクセスキー をコピーし、安全に保存します。
   3. プライベートクラウド環境を使用している場合は、キーポリシーに次のようなステートメントを追加します：

   {
       "Sid": "AllowDecryptFromIAMUser",
       "Effect": "Allow",
       "Principal": {
           "AWS": "arn:aws:iam::<<account-id>>:user/<<user-name>>"
       },
       "Action": [
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   

STS認証情報

STS認証情報を見つけるには：

1. AWS管理コンソールにログインし、IAM（Identity and Access Management）サービスにアクセスします。
2. ロールをクリックし、ロールの作成をクリックします。
3. 信頼されたエンティティのタイプで、AWSアカウントを選択します。
4. 他のAWSアカウントを選択し、TealiumアカウントIDを入力します：
   • プライベートクラウドのお客様の場合、IDは111879511226です。
   • その他のお客様の場合、IDは757913464184です。
5. （オプション）外部IDが必要のチェックボックスを選択し、使用する外部IDを指定します。外部IDは256文字までの長さで、英数字（A-Z, a-z, 0-9）やハイフン（-）、アンダースコア（_）、ピリオド（.）などの記号を含むことができます。
6. ロールに名前を付けます。ロール名はTealiumS3で始まる必要があります。例：TealiumS3-test.
7. ロールにポリシーをアタッチします。
   1. 権限タブで、既存のポリシーを直接アタッチをクリックします。
   2. AmazonS3FullAccessポリシーを検索してアタッチし、フルアクセスを許可します。特定のバケットへのアクセスを制限する場合は、以下の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAMEはTealiumがS3オブジェクトにイベントデータとオーディエンスデータをアップロードするバケットです：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:GetObject",
                   "s3:ListBucketMultipartUploads",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::YOUR_BUCKET_NAME",
                   "arn:aws:s3:::YOUR_BUCKET_NAME/*"
               ]
           },
           // プライベートクラウドで実行していて復号が必要な場合は、以下のセクションを追加してください
           {
               "Effect": "Allow",
               "Principal": {
               "AWS": "arn:aws:iam::111879511226:user/YOUR_USER_NAME"
            },
               "Action": "s3:GetObject",
               "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*"
           }
       ]
   }
   

8. 信頼ポリシーを作成します。
   1. 信頼関係タブに移動し、信頼関係の編集をクリックします。
   2. 信頼ポリシーが作成したロールを使用するための特定の外部IDを許可していることを確認し、プライベートクラウドのお客様の場合はIDが111879511226、その他のお客様の場合は757913464184であることを確認します。
   3. Tealiumへの接続のためのEXTERNAL_ID値を構成します。IDは256文字までの長さで、英数字（A-Z, a-z, 0-9）やハイフン（-）、アンダースコア（_）、ピリオド（.）などの記号を含むことができます。

       {
           "Version": "2012-10-17",
           "Statement": [
               {
                   "Effect": "Allow",
                   "Principal": {
                       "AWS": "arn:aws:iam::757913464184:root"
                   },
                   "Action": "sts:AssumeRole",
                   "Condition": {
                       "StringEquals": {
                           "sts:ExternalId": "EXTERNAL_ID"
                       }
                   }
               }
           ]
       }
   

バケットの作成

S3バケットはAWS S3内の保存コンテナで、データを保存して整理するために使用されます。コネクタ構成ウィンドウで、構成ステップでバケットの作成をクリックすることで新しいバケットを作成できます。

1. コネクタ構成画面でバケットの作成をクリックします。
2. バケット名を入力します。
3. 作成をクリックします。

アクション

アクション名	AudienceStream	EventStream
すべてのイベントデータを送信	✗	✓
カスタムイベントデータを送信	✗	✓
ログイベントを送信	✗	✓
すべての訪問データを送信	✓	✗
カスタム訪問データを送信	✓	✗

アクションの名前を入力し、ドロップダウンメニューからアクションタイプを選択します。

次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。

すべてのイベントデータを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。
ファイルパスサフィックス	現在のタイムスタンプなどの属性を動的にファイルパスに追加したい場合は、ここで選択します。これにより、各イベントごとにユニークなファイルが作成され、既存のファイルが上書きされるのを防ぎます。複数のサフィックス値を入力する場合、それらはアンダースコアで区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトはNewlineです。 利用可能なオプションはNewlineとNo Delimiterです。
属性名の印刷	デフォルトでは、属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にします。属性名が更新されるとペイロード名も反映されることに注意してください。
バッチの有効期限	バッチアクションが送信される頻度を指定するための有効期限（TTL）を構成します。値は1から60分の間で入力します。デフォルト値は10分です。

カスタムイベントデータを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。

メッセージデータ

パラメータ	説明
ファイルパスサフィックス	現在のタイムスタンプなどの属性を動的にファイルパスに追加したい場合は、ここで選択します。これにより、各イベントごとにユニークなファイルが作成され、既存のファイルが上書きされるのを防ぎます。複数のサフィックス値を入力する場合、それらはアンダースコアで区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトはNewlineです。 利用可能なオプションはNewlineとNo Delimiterです。
バッチの有効期限	バッチアクションが送信される頻度を指定するための有効期限（TTL）を構成します。値は1から60分の間で入力します。デフォルト値は10分です。
テンプレート変数	テンプレート用のデータ入力としてテンプレート変数を提供します。詳細と使用例については、コネクターテンプレート変数を参照してください。 ドット表記でネストされたテンプレート変数に名前を付けます。例：items.name. ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。
テンプレート	イベントパラメータで参照されるテンプレートを提供します。詳細については、コネクタテンプレートについてを参照してください。 テンプレートは、例えば{{SomeTemplateName}}のように、サポートされるフィールドに名前で注入されます。

すべての訪問データを送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。
ファイルパスサフィックス	現在のタイムスタンプなどの属性を動的にファイルパスに追加したい場合は、ここで選択します。これにより、各イベントごとにユニークなファイルが作成され、既存のファイルが上書きされるのを防ぎます。複数のサフィックス値を入力する場合、それらはアンダースコアで区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトはNewlineです。 利用可能なオプションはNewlineとNo Delimiterです。
属性名の印刷	デフォルトでは、属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にします。属性名が更新されるとペイロード名も反映されることに注意してください。
バッチの有効期限	バッチアクションが送信される頻度を指定するための有効期限（TTL）を構成します。値は1から60分の間で入力します。デフォルト値は10分です。
すべての訪問イベントを含む	現在の訪問データを訪問データに含める場合は、これを選択します。

カスタム訪問データの送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。

メッセージデータ

パラメータ	説明
ファイルパスサフィックス	ファイルパスに動的にサフィックスを追加したい場合、例えば現在のタイムスタンプの属性を選択します。これにより、各イベントごとにユニークなファイルが作成され、既存のファイルが上書きされるのを防ぎます。複数のサフィックス値を入力する場合、それらはアンダースコアで区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトは Newline です。 利用可能なオプションは Newline と No Delimiter です。
バッチタイムトゥリブ	バッチアクションが送信される頻度を指定するためのタイムトゥリブ（TTL）を構成します。1 から 60 分の間で値を入力します。デフォルト値は 10 分です。
テンプレート変数	テンプレートのデータ入力としてテンプレート変数を提供します。詳細と使用例については、コネクターテンプレート変数を参照してください。 ドット表記を使用してネストされたテンプレート変数を名前付けします。例：items.name. ネストされたテンプレート変数は通常、データレイヤーリスト属性から構築されます。
テンプレート	イベントパラメータで参照されるテンプレートを提供します。詳細については、コネクタテンプレートについてを参照してください。 テンプレートは、例えば {{SomeTemplateName}} のように、サポートされるフィールドに名前で注入されます。

ログイベントの送信

パラメータ

パラメータ	説明
バケット	Amazon S3バケットを選択するか、カスタム値を提供します。
ファイルパス	データを追加するS3オブジェクトのパスを指定します。
ファイルパスサフィックス	ファイルパスに動的にサフィックスを追加したい場合、例えば現在のタイムスタンプの属性を選択します。これにより、各イベントごとにユニークなファイルが作成され、既存のファイルが上書きされるのを防ぎます。複数のサフィックス値を入力する場合、それらはアンダースコアで区切られます。
レコードサフィックス	各レコードの末尾に追加するサフィックスとしての区切り文字。 デフォルトは Newline です。 利用可能なオプションは Newline と No Delimiter です。