AWS Firehose(Tealium提供の資格情報)コネクタ構成ガイド
この記事では、AWS Firehose(Tealium提供の資格情報)コネクタの構成方法について説明します。
構成
コネクタマーケットプレイスにアクセスし、新しいコネクタを追加します。コネクタの追加方法については、コネクタについてを参照してください。
コネクタを追加した後、以下の構成を行います:
- リージョン:(必須)リージョンを選択します。
- Assume Role: ARN:(必須)引き受けるロールのAmazonリソースネーム(ARN)を提供します。例:
arn:aws:iam::222222222222:role/myrole。- 信頼ポリシーがTealiumのルートアカウント(
arn:aws:iam::757913464184:root)をExternal ID条件で許可するようにしてください。 - IAMロール名に
TealiumFirehoseをプレフィックスとして含めることを推奨します。 - 詳細については、AWS: IAMロールへの切り替えを参照してください。
- 信頼ポリシーがTealiumのルートアカウント(
- Assume Role: セッション名:引き受けるロールのセッション名を提供します。
- Assume Role: 外部ID:(オプション)外部識別子を提供します。
- 詳細については、AWS: 第三者が所有するAWSアカウントへのアクセスを参照してください。
AWSアカウントにTealiumロールを追加
TealiumのメインAWSアカウントID 757913464184 をプリンシパルとして使用し、External ID条件を要求します。以下は、AWSアカウントのIAMロールの信頼関係タブに追加する信頼ポリシーの例です。Assume Role: 外部IDで構成する値とEXTERNAL_IDを置き換えてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::757913464184:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "EXTERNAL_ID"
}
}
}
]
}
プライベートクラウドの信頼ポリシー
プライベートクラウドのお客様の場合、Tealiumは異なるAWSアカウントID 111879511226 を使用します。以下は、AWSアカウントのIAMロールの信頼関係タブに追加する信頼ポリシーの例です。Assume Role: 外部IDで構成する値とEXTERNAL_IDを置き換えてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111879511226:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId": "EXTERNAL_ID"
}
}
}
]
}
IAM権限ポリシー
以下は、前述の信頼ポリシーと連携する最小権限のシングルストリーム権限ポリシーです。
Resourceフィールドでは、以下のプレースホルダーを置き換えます:
REGION:あなたのAWSリージョン(例:us-west-2)。ACCOUNT_ID:あなたのAWSアカウントID。MY_FIREHOSE_STREAM:Tealiumが書き込むFirehose配信ストリーム名。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowListingDeliveryStreams",
"Effect": "Allow",
"Action": [
"firehose:ListDeliveryStreams",
"firehose:DescribeDeliveryStream"
],
"Resource": "*"
},
{
"Sid": "AllowWritingToSpecificDeliveryStream",
"Effect": "Allow",
"Action": [
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": "arn:aws:firehose:REGION:ACCOUNT_ID:deliverystream/MY_FIREHOSE_STREAM"
}
]
}
このポリシーを、Tealiumアカウントを信頼するExternal ID(プライベートクラウドの場合:arn:aws:iam::111879511226:root、それ以外の場合はarn:aws:iam::757913464184:root)で構成された信頼ポリシーの同じIAMロールにアタッチします。
Tealiumが複数の配信ストリームに送信する必要がある場合、以下のいずれかを行います:
AllowWritingToSpecificDeliveryStreamの下のResourceに追加のARNを配列として追加します。- 命名規則に合わせてパターンベースのARN(例:すべてのTealiumストリームが
tealium-で始まる場合)を使用します。
アクション
| アクション名 | AudienceStream | EventStream |
|---|---|---|
| 配信ストリームへのイベントデータ送信 | ✗ | ✓ |
| 配信ストリームへのカスタマイズデータ送信(高度) | ✓ | ✓ |
| 配信ストリームへの訪問データ送信 | ✓ | ✗ |
| 配信ストリームへのカスタマイズデータ送信(バッチ処理) | ✓ | ✓ |
| 配信ストリームへのイベントデータ送信(バッチ処理) | ✗ | ✓ |
アクションの名前を入力し、アクションタイプを選択します。
次のセクションでは、各アクションのパラメータとオプションの構成方法について説明します。
配信ストリームへのイベントデータ送信
パラメータ
| パラメータ | 説明 |
|---|---|
| 配信ストリーム |
|
| レコードの接尾辞 |
|
| 属性名の印刷 | 属性名が更新された場合、ペイロード内の名前が更新を反映します。 |
配信ストリームへのカスタマイズデータ送信(高度)
パラメータ
| パラメータ | 説明 |
|---|---|
| 配信ストリーム |
|
メッセージデータ
| パラメータ | 説明 |
|---|---|
| レコードの接尾辞 |
|
| メッセージテンプレート変数 |
|
| メッセージテンプレート |
|
配信ストリームへの訪問データ送信
パラメータ
| パラメータ | 説明 |
|---|---|
| 配信ストリーム |
|
| レコードの接尾辞 |
|
| 現在の訪問データを含む | ペイロードに現在の訪問データを追加します。これには、現在の訪問イベントデータが除外されていない場合のイベント訪問データが含まれます。 |
| 現在の訪問イベントデータを除外 | 現在の訪問データからイベントデータを除外します。 |
| 属性名の印刷 | 属性名が更新された場合、ペイロード内の名前が更新を反映します。 |
配信ストリームへのカスタマイズデータ送信(バッチ処理)
パラメータ
| パラメータ | 説明 |
|---|---|
| 配信ストリーム |
|
メッセージデータ
| パラメータ | 説明 |
|---|---|
| レコードサフィックス |
|
| メッセージテンプレート変数 |
|
| メッセージテンプレート |
|
配信ストリームへのイベントデータ送信(バッチ処理)
パラメータ
| パラメータ | 説明 |
|---|---|
| 配信ストリーム |
|
| レコードサフィックス |
|
| 属性名の印刷 | 属性名が更新されると、ペイロード内の名前が更新を反映します。 |
最終更新日 :: 2026年February月3日