Amazon S3 コネクタ構成ガイド
この記事では、Amazon S3 コネクタの構成方法について説明します。
バッチ制限
このコネクタは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。詳細については、バッチアクションを参照してください。リクエストは、次のいずれかの閾値に達するか、プロファイルが公開されるまでキューに入れられます:
- リクエストの最大数:100,000
- 最も古いリクエストからの最大時間:60分
- リクエストの最大サイズ:100 MB
構成
コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。
コネクタを追加した後、以下の構成を構成します:
- 認証タイプ
- 認証タイプを選択します。利用可能なオプションは:STS と アクセスキーです。
- STS:Assume Role: ARN と Assume Role: セッション名 フィールドが必要です。
- アクセスキー:AWS アクセスキー と AWS シークレットアクセスキー フィールドが必要です。
- 認証タイプを選択します。利用可能なオプションは:STS と アクセスキーです。
- リージョン
- 必須。リージョンを選択します。
- STS - Assume Role: ARN
- STS認証に必要です。アサムロールのAmazonリソースネーム(ARN)を提供します。
- 例:
arn:aws:iam:222222222222:role/myrole。 - 詳細については、AWS Identity and Access Management: Switch to an IAM role (AWS API)を参照してください。
- STS - Assume Role: セッション名
- アサムロールのセッション名です。
- 2文字から64文字の間でなければなりません。
- STS - Assume Role: 外部ID
- 第三者の外部識別子を提供します。
- 詳細については、AWS Identity and Access Management: Access to AWS accounts owned by third partiesを参照してください。
- アクセスキー - AWS アクセスキー
- アクセスキー認証に必要です。AWSアクセスキーを提供します。
- アクセスキー - AWS シークレットアクセスキー
- アクセスキー認証に必要です。AWSシークレットアクセスキーを提供します。
AWS S3 への接続を作成する
Tealiumは、バケットのリストを表示し、イベントデータとオーディエンスデータをS3オブジェクトにアップロードするために、AWS S3インスタンスへの接続を必要とします。認証には2つのオプションがあります:
- アクセスキーとアクセスシークレットを提供します。
- STS(セキュリティトークンサービス)の資格情報を提供します。
アクセスキーとシークレットの資格情報
AWSアクセスキーとシークレットを見つけるには:
- AWS管理コンソールにログインし、IAM(Identity and Access Management)サービスに移動します。
- ユーザーをクリックし、次にユーザーを追加をクリックします。
- ユーザー名を入力します。例:
TealiumS3User。 - 作成したユーザーにポリシーをアタッチします。
- 権限タブで、既存のポリシーを直接アタッチをクリックします。
AmazonS3FullAccessポリシーを検索してアタッチし、完全アクセスを許可します。特定のバケットへのアクセスを制限するには、次の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAMEはTealiumがイベントデータとオーディエンスデータをS3オブジェクトにアップロードするために使用するバケットです:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME", "arn:aws:s3:::YOUR_BUCKET_NAME/*" ] } ] } - キーを作成します。
- セキュリティ認証情報タブに移動し、アクセスキーを作成をクリックします。
- アクセスキーIDとシークレットアクセスキーをコピーし、安全に保存します。
STS資格情報
STS資格情報を見つけるには:
- AWS管理コンソールにログインし、IAM(Identity and Access Management)サービスに移動します。
- ロールをクリックし、次にロールを作成をクリックします。
- 信頼されたエンティティのタイプで、AWSアカウントを選択します。
- 他のAWSアカウントを選択し、TealiumアカウントID:
757913464184を入力します。 - オプション。外部IDが必要チェックボックスを選択し、使用する外部IDを指定します。外部IDは256文字までの長さであり、英数字(
A-Z,a-z,0-9)およびハイフン(-)、アンダースコア(_)、ピリオド(.)などの記号を含むことができます。 - ロールの名前を入力します。ロール名はTealiumS3で始まる必要があります。例:
TealiumS3-test。 - ロールにポリシーをアタッチします。
- 権限タブで、既存のポリシーを直接アタッチをクリックします。
AmazonS3FullAccessポリシーを検索してアタッチし、完全アクセスを許可します。特定のバケットへのアクセスを制限するには、次の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAMEはTealiumがイベントデータとオーディエンスデータをS3オブジェクトにアップロードするために使用するバケットです:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME", "arn:aws:s3:::YOUR_BUCKET_NAME/*" ] } ] } - 信頼ポリシーを作成します。
- 信頼関係タブに移動し、信頼関係を編集をクリックします。
- 信頼ポリシーが作成したロールを使用する特定の外部IDを許可し、Tealiumの本番アカウントIDが
757913464184であることを確認します。 - Tealiumへの接続のための
EXTERNAL_ID値を構成します。IDは256文字までの長さであり、英数字(A-Z,a-z,0-9)およびハイフン(-)、アンダースコア(_)、ピリオド(.)などの記号を含むことができます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::757913464184:root" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "EXTERNAL_ID" } } } ] }
バケットを作成する
S3バケットは、AWS S3内の保存コンテナであり、データを保存および整理するために使用されます。コネクタ構成ウィンドウで、バケットを作成をクリックすることで新しいバケットを作成できます。
- コネクタ構成画面で、バケットを作成をクリックします。
- バケット名を入力します。
- 作成をクリックします。
アクション
| アクション名 | AudienceStream | EventStream |
|---|---|---|
| すべてのイベントデータを送信 | ✗ | ✓ |
| カスタムイベントデータを送信 | ✗ | ✓ |
| すべての訪問データを送信 | ✓ | ✗ |
| カスタム訪問データを送信 | ✓ | ✗ |
アクションの名前を入力し、ドロップダウンメニューからアクションタイプを選択します。
次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。
すべてのイベントデータを送信
パラメータ
| パラメータ | 説明 |
|---|---|
| バケット | Amazon S3バケットを選択するか、カスタム値を提供します。 |
| ファイルパス | データを追加するS3オブジェクトのパスを指定します。 |
| ファイルパスサフィックス | ファイルパスに動的にサフィックスを追加したい場合、たとえば現在のタイムスタンプを持つ属性を選択します。複数のサフィックス値が提供された場合、それらはアンダースコア文字で区切られます。 |
| レコード接尾辞 |
|
| 既存ファイルの上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、データを追加します。 |
| 属性名の印刷 | デフォルトでは属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にしてください。属性名が更新されるとペイロード名も更新されることを考慮してください。 |
| バッチの有効期限 | 有効期限(TTL)は分単位です。1から60の間でなければなりません。デフォルトは 60 分です。 |
カスタムイベントデータの送信
パラメータ
| パラメータ | 説明 |
|---|---|
| バケット | Amazon S3バケットを選択するか、カスタム値を提供します。 |
| ファイルパス | データを追加するS3オブジェクトのパスを指定します。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| ファイルパス接尾辞 | ファイルパスに動的に接尾辞を追加したい場合、例えば現在のタイムスタンプを持つ属性をここで選択します。複数の接尾辞値が提供される場合、それらはアンダースコア文字で区切られます。 |
| レコード接尾辞 |
|
| 既存ファイルの上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、データを追加します。 |
| バッチの有効期限 | 有効期限(TTL)は分単位です。1から60の間でなければなりません。デフォルトは 60 分です。 |
| テンプレート変数 |
|
| テンプレート |
|
全訪問データの送信
パラメータ
| パラメータ | 説明 |
|---|---|
| バケット | Amazon S3バケットを選択するか、カスタム値を提供します。 |
| ファイルパス | データを追加するS3オブジェクトのパスを指定します。 |
| ファイルパス接尾辞 | ファイルパスに動的に接尾辞を追加したい場合、例えば現在のタイムスタンプを持つ属性をここで選択します。複数の接尾辞値が提供される場合、それらはアンダースコア文字で区切られます。 |
| レコード接尾辞 |
|
| 既存ファイルの上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、データを追加します。 |
| 属性名の印刷 | デフォルトでは属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にしてください。属性名が更新されるとペイロード名も更新されることを考慮してください。 |
| バッチの有効期限 | 有効期限(TTL)は分単位です。1から60の間でなければなりません。デフォルトは 60 分です。 |
| 全訪問イベントを含む | 現在の訪問データを訪問データに含めるために選択します。 |
カスタム訪問データの送信
パラメータ
| パラメータ | 説明 |
|---|---|
| バケット | Amazon S3バケットを選択するか、カスタム値を提供します。 |
| ファイルパス | データを追加するS3オブジェクトのパスを指定します。 |
メッセージデータ
| パラメータ | 説明 |
|---|---|
| ファイルパス接尾辞 | ファイルパスに動的に接尾辞を追加したい場合、例えば現在のタイムスタンプを持つ属性をここで選択します。複数の接尾辞値が提供される場合、それらはアンダースコア文字で区切られます。 |
| レコード接尾辞 |
|
| 既存ファイルの上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合は、データを追加します。 |
| バッチの有効期限 | 有効期限(TTL)は分単位です。1から60の間でなければなりません。デフォルトは 60 分です。 |
| テンプレート変数 |
|
| テンプレート |
|
最終更新日 :: 2025年March月14日