AWS S3 | ファイルのアップロード

S3バケットに大量のファイルを保存すると、読み取り時間が遅くなる可能性があります。効率的な読み取り時間を維持するために、定期的に処理済みのファイルをS3バケットから削除することをお勧めします。

資格情報

ファイルインポート構成でファイルサービスを構成するためには、以下のAWS資格情報が必要です：

アクセスキー
シークレットキー
バケット

さらに、バケットプレフィックスとリージョンを追加することもできます。詳細については、AWS: IAMユーザーのアクセスキーを管理するを参照してください。

リージョン

Amazon S3バケットとTealiumプロファイルは、ファイルを正常にインポートするために同じリージョンに割り当てる必要があります。

Amazon S3アクセス構成

ファイルサービスのために自社のAmazon S3バケットを使用する場合（TealiumのS3バケットは含まれません）、ファイルの処理を開始する前にTealiumがAmazon S3バケットにアクセスできるように構成する必要があります。

Amazonバケットポリシー

AWSポリシージェネレータとAmazon S3コンソールを使用して新しいバケットポリシーを追加します。Amazon S3バケットポリシーは、特定の仮想プライベートクラウド（VPC）エンドポイントからのバケットへのアクセスを制御します。

AWSバケットポリシーについての詳細は、AWSドキュメンテーションの以下の記事を参照してください：

以下の構成詳細を使用して、ファイルインポートデータソースで使用されるAmazon S3バケットへのTealiumのアクセスを許可します。

{
    "Version": "2012-10-17", //特定のAWSバケットポリシーバージョン。この値を使用します。
    "Id": "VPCe and SourceIP",
    "Statement": [
        {
            "Sid": "VPCe and SourceIP",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::name", // "name"をバケットの名前に置き換えます
                "arn:aws:s3:::name/*" // "name"をバケットの名前に置き換えます
            ],
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "18.158.6.183", //Tealium Office VPNの例。バケットをオフィスから閲覧するTealiumスタッフを許可する場合は、このIPを追加します。Tealiumオフィスの値はCSMから取得します。
                        "50.18.192.141", //このIPアドレスと次のIPアドレスはus-west-1のTealiumリージョン用です。バケット内のファイルをCDHに表示するためには、常に含める必要があります。
                        "52.52.159.89",
                        "54.153.15.248",
                        "54.176.233.190",
                        "54.183.127.212",
                        "54.193.243.80",
                        "3.72.173.191", //このIPアドレスと次のIPアドレスは、特定のCDHリージョン用です。この例では、eu-central-1リージョンです。"Tealium IPアドレスを許可する"から、あなたのCDHリージョンの正しいリストを見つけてください。
                        "3.79.77.159",
                        "3.125.211.165",
                        "18.193.100.101",
                        "18.195.141.132",
                        "18.198.88.136",
                        "18.199.16.199",
                        "52.29.52.87",
                        "52.29.185.253",
                        "54.93.104.232"
                    ]
                },
                "StringNotEquals": {
                    "aws:sourceVpce": "vpce-0846ac0c8e0640982" //特定のCDHリージョンのVPCエンドポイントID。この例では、eu-central-1リージョンです。"Tealium IPアドレスを許可する"ページから、あなたのCDHリージョンの正しい値を見つけてください。
                }
            }
        }
    ]
}

許可するアドレス

us-west-1のVPCe（VPCエンドポイントID）とプロファイルリージョンのVPCeの両方を許可するようにします。

プロファイルリージョンを見つけるには、サーバーサイドの管理メニューに移動し、サーバーサイド構成 > リージョンを選択します。リージョンを見つけたら、Tealium IPアドレスを許可するから対応するVPCeを選択します。

Amazon CLIを使用して空のS3バケットにファイルをアップロードする

S3バケットが最初に作成されると、それは空です。空のS3バケットにアクセスしようとすると、次のメッセージが表示されることがあります：

ACCOUNT-PROFILEの属性の読み取りに失敗しました

CSVファイルをアップロードする前に、次のaws s3apiコマンドを使用して空のバケットにファイルをアップロードします：

aws s3api put-object --bucket <bucket> --key <key> --body <body>

bucketの値は、collect-REGION.tealium.comの形式でリージョンドメインを指定します。
keyの値は、ファイルに割り当てるファイル名を指定します。これにはファイルプレフィックスも含まれます。
bodyの値は、ローカルシステム上のファイルの場所を指定します。

例：

aws s3api put-object --bucket collect-us-east-1.tealium.com \
  --key bulk-downloader/ACCOUNT-PROFILE/test_fileimp_01.csv \
  --body ./test_fileimp_01.csv

詳細については、AWSコマンドラインインターフェース（CLI）：S3バケットに接続する方法とその他の一般的なコマンドを参照してください。