Amazon S3 コネクタ構成ガイド
この記事では、Amazon S3 コネクタの構成方法について説明します。
バッチ制限
このコネクタは、ベンダーへの大量データ転送をサポートするためにバッチリクエストを使用します。詳細については、バッチアクションを参照してください。リクエストは、次のいずれかの閾値に達するか、プロファイルが公開されるまでキューに入れられます:
- リクエストの最大数:100,000
- 最も古いリクエストからの最大時間:60分
- リクエストの最大サイズ:100 MB
構成
コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタを追加する一般的な手順については、コネクタについてを参照してください。
コネクタを追加した後、以下の構成を構成します:
- 認証タイプ
- 認証タイプを選択します。利用可能なオプションは、STS と アクセスキー です。
- STS:Assume Role: ARN と Assume Role: セッション名 フィールドが必要です。
- アクセスキー:AWS アクセスキー と AWS シークレットアクセスキー フィールドが必要です。
- 認証タイプを選択します。利用可能なオプションは、STS と アクセスキー です。
- リージョン
- 必須。リージョンを選択します。
- STS - Assume Role: ARN
- STS 認証に必要です。アサムするロールの Amazon リソースネーム (ARN) を提供します。
- 例:
arn:aws:iam:222222222222:role/myrole
。 - 詳細については、AWS Identity and Access Management: Switch to an IAM role (AWS API)を参照してください。
- STS - Assume Role: セッション名
- アサムするロールのセッション名です。
- 2文字から64文字の間である必要があります。
- STS - Assume Role: 外部ID
- 第三者の外部識別子を提供します。
- 詳細については、AWS Identity and Access Management: Access to AWS accounts owned by third partiesを参照してください。
- アクセスキー - AWS アクセスキー
- アクセスキー 認証に必要です。AWS アクセスキーを提供します。
- アクセスキー - AWS シークレットアクセスキー
- アクセスキー 認証に必要です。AWS シークレットアクセスキーを提供します。
AWS S3 への接続を作成する
Tealium は、バケットのリストを表示し、イベントデータとオーディエンスデータを S3 オブジェクトにアップロードするために、AWS S3 インスタンスへの接続を必要とします。認証には2つのオプションがあります:
- アクセスキーとアクセスシークレットを提供します。
- STS(セキュリティトークンサービス)の資格情報を提供します。
アクセスキーとシークレットの資格情報
AWS アクセスキーとシークレットを見つけるには:
- AWS 管理コンソールにログインし、IAM(Identity and Access Management)サービスに移動します。
- ユーザー をクリックし、次に ユーザーを追加 をクリックします。
- ユーザー名を入力します。例:
TealiumS3User
。 - 作成したばかりのユーザーにポリシーをアタッチします。
- 権限 タブで、既存のポリシーを直接アタッチ をクリックします。
AmazonS3FullAccess
ポリシーを検索してアタッチし、完全なアクセスを許可します。特定のバケットへのアクセスを制限する場合は、次の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAME
は Tealium がイベントデータとオーディエンスデータを S3 オブジェクトにアップロードするために使用するバケットです:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME", "arn:aws:s3:::YOUR_BUCKET_NAME/*" ] } ] }
- キーを作成します。
- セキュリティ認証情報 タブに移動し、アクセスキーを作成 をクリックします。
- アクセスキーID と シークレットアクセスキー をコピーし、安全に保存します。
STS 資格情報
STS 資格情報を見つけるには:
- AWS 管理コンソール にログインし、IAM(Identity and Access Management)サービスに移動します。
- ロール をクリックし、次に ロールを作成 をクリックします。
- 信頼されたエンティティのタイプ で、AWS アカウントを選択します。
- 別の AWS アカウント を選択し、Tealium アカウント ID
757913464184
を入力します。 - オプション。外部 ID が必要 チェックボックスを選択し、使用する外部 ID を指定します。外部 ID は 256 文字までの長さで、英数字 (
A-Z
,a-z
,0-9
) やハイフン (-
)、アンダースコア (_
)、ピリオド (.
) などの記号を含むことができます。 - ロールの名前を入力します。ロール名は TealiumS3 で始まる必要があります。例:
TealiumS3-test
。 - ロールにポリシーをアタッチします。
- 権限 タブで、既存のポリシーを直接アタッチ をクリックします。
AmazonS3FullAccess
ポリシーを検索してアタッチし、完全なアクセスを許可します。特定のバケットへのアクセスを制限する場合は、次の例のようなポリシーを作成します。例では、YOUR_BUCKET_NAME
は Tealium がイベントデータとオーディエンスデータを S3 オブジェクトにアップロードするために使用するバケットです:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME", "arn:aws:s3:::YOUR_BUCKET_NAME/*" ] } ] }
- 信頼ポリシーを作成します。
- 信頼関係 タブに移動し、信頼関係を編集 をクリックします。
- 信頼ポリシーが作成したロールを使用する特定の外部 ID を許可し、Tealium の本番アカウント ID が
757913464184
であることを確認します。 - Tealium への接続のための
EXTERNAL_ID
値を構成します。ID は 256 文字までの長さで、英数字 (A-Z
,a-z
,0-9
) やハイフン (-
), アンダースコア (_
), ピリオド (.
) などの記号を含むことができます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::757913464184:root" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "EXTERNAL_ID" } } } ] }
バケットを作成する
S3 バケットは AWS S3 内の保存コンテナで、データを保存および整理するために使用されます。コネクタ構成ウィンドウで、バケットを作成 をクリックすることで新しいバケットを作成できます。
- コネクタ構成画面で、バケットを作成 をクリックします。
- バケット名を入力します。
- 作成 をクリックします。
アクション
アクション名 | AudienceStream | EventStream |
---|---|---|
すべてのイベントデータを送信 | ✗ | ✓ |
カスタムイベントデータを送信 | ✗ | ✓ |
すべての訪問データを送信 | ✓ | ✗ |
カスタム訪問データを送信 | ✓ | ✗ |
アクションの名前を入力し、ドロップダウンメニューからアクションタイプを選択します。
次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。
すべてのイベントデータを送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
ファイルパスサフィックス | ファイルパスに動的にサフィックスを追加したい場合(例:現在のタイムスタンプを持つ属性)、ここで選択してください。複数のサフィックス値が提供された場合、それらはアンダースコア文字で区切られます。 |
レコードサフィックス |
|
既存のファイルを上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、データを追加します。 |
属性名を印刷 | デフォルトでは属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にしてください。属性名が更新されるとペイロード名が更新されることに注意してください。 |
バッチの有効期限 | 有効期限(TTL)は分単位です。1 から60 の間でなければなりません。デフォルトは60 分です。 |
カスタムイベントデータの送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
メッセージデータ
パラメータ | 説明 |
---|---|
ファイルパスサフィックス | ファイルパスに動的にサフィックスを追加したい場合(例:現在のタイムスタンプを持つ属性)、ここで選択してください。複数のサフィックス値が提供された場合、それらはアンダースコア文字で区切られます。 |
レコードサフィックス |
|
既存のファイルを上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、データを追加します。 |
バッチの有効期限 | 有効期限(TTL)は分単位です。1 から60 の間でなければなりません。デフォルトは60 分です。 |
テンプレート変数 |
|
テンプレート |
|
全訪問データの送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
ファイルパスサフィックス | ファイルパスに動的にサフィックスを追加したい場合(例:現在のタイムスタンプを持つ属性)、ここで選択してください。複数のサフィックス値が提供された場合、それらはアンダースコア文字で区切られます。 |
レコードサフィックス |
|
既存のファイルを上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、データを追加します。 |
属性名を印刷 | デフォルトでは属性キーが使用されます。代わりに属性名をキーとして使用したい場合は、このチェックボックスを有効にしてください。属性名が更新されるとペイロード名が更新されることに注意してください。 |
バッチの有効期限 | 有効期限(TTL)は分単位です。1 から60 の間でなければなりません。デフォルトは60 分です。 |
すべての訪問イベントを含む | 現在の訪問データを訪問データに含めるために選択します。 |
カスタム訪問データの送信
パラメータ
パラメータ | 説明 |
---|---|
バケット | Amazon S3バケットを選択するか、カスタム値を提供してください。 |
ファイルパス | データを追加したいS3オブジェクトのパスを指定してください。 |
メッセージデータ
パラメータ | 説明 |
---|---|
ファイルパスサフィックス | ファイルパスに動的にサフィックスを追加したい場合(例:現在のタイムスタンプを持つ属性)、ここで選択してください。複数のサフィックス値が提供された場合、それらはアンダースコア文字で区切られます。 |
レコードサフィックス |
|
既存のファイルを上書き | 選択された場合、現在のデータで既存のS3オブジェクトを置き換えます。選択されていない場合、データを追加します。 |
バッチの有効期限 | 有効期限(TTL)は分単位です。1 から60 の間でなければなりません。デフォルトは60 分です。 |
テンプレート変数 |
|
テンプレート |
|
最終更新日 :: 2025年June月13日