Мы постоянно публикуем обновления документации, которые могут быть недоступны на вашем языке. Наиболее актуальные сведения содержатся в версии на английском языке.

Настройка проекта в Amazon S3

Вы можете автоматически экспортировать сырые данные о пользователях в корзину Amazon Web Services (AWS) S3 при помощи загрузки в облачное хранилище Adjust. Существует два варианта аутентификации:

  • Аутентификация IAM на основе пользователя
  • Аутентификация IAM на основе роли

Чтобы настроить загрузку данных в облачное хранилище для корзины Amazon S3, вам понадобится:

  • Название корзины
  • Идентификатор ключа доступа и секретный ключ доступа (для аутентификации IAM на основе пользователя)
  • ARN роли IAM (для аутентификации IAM на основе роли)

Настройка корзины S3

  1. В консоли управления AWS создайте выделенную корзину S3 для хранения экспортированных данных.
  2. Запишите имя корзины: оно понадобится для настройки разрешений и подключения корзины к приложению в разделе Adjust Suite > AppView > Управление данными > Загрузка в облачное хранилище .
  3. Выберите метод аутентификации:

Вариант A: аутентификация IAM на основе пользователя

  1. Создайте нового пользователя IAM.

    • Предоставьте пользователю программный доступ .
    • Используйте этого пользователя только для доступа к корзине S3, созданной для экспорта данных.
  2. Скопируйте идентификатор ключа доступа и секретный ключ доступа и сохраните их в надежном месте. Они вам понадобятся для подключения корзины на панели инструментов Adjust.

  3. Прикрепите встроенную политику к пользователю IAM со следующими разрешениями:

    • Следуйте инструкциям в разделе Внедрение встроенной политики для пользователя (консоль) в документации AWS.
    • Выберите вкладку JSON и вставьте политику, приведенную ниже, заменив YOUR-BUCKET-NAME-HERE фактическим именем вашей корзины:
{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Action": ["s3:GetBucketLocation", "s3:ListBucket"],
     "Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE"]
   },
   {
     "Effect": "Allow",
     "Action": ["s3:PutObject"],
     "Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE/*"]
   }
 ]
}
Важно:
Замените YOUR-BUCKET-NAME-HERE на свое название корзины.

Вариант B: аутентификация IAM на основе роли

  1. Создайте новую политику IAM:
    • В консоли управления AWS перейдите в раздел IAM > Политики .
    • Выберите Создать политику .
    • Перейдите на вкладку JSON и вставьте приведенную здесь политику. Обязательно замените YOUR-BUCKET-NAME-HERE на имя вашей корзины S3.
{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Action": ["s3:GetBucketLocation", "s3:ListBucket"],
     "Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE"]
   },
   {
     "Effect": "Allow",
     "Action": ["s3:PutObject"],
     "Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE/*"]
   }
 ]
}
Важно:
Замените YOUR-BUCKET-NAME-HERE на свое название корзины.
  1. Создайте новую роль IAM : затем создайте роль IAM, которую Adjust может использовать для доступа к вашей корзине.
    • В консоли управления AWS перейдите в раздел IAM > Роли .
    • Выберите Создать роль .
    • В качестве типа доверенного объекта выберите Кастомная политика доверия .
    • В текстовое поле Кастомная политика доверия вставьте следующий JSON. Эта политика устанавливает доверительные отношения с аккаунтом AWS Adjust.
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::555456986421:user/adjust-s3-csv-uploader"
            },
            "Action": [
                "sts:TagSession",
                "sts:AssumeRole"
            ]
        }
    ]
}
  1. Настройте разрешения:

    • Нажмите Далее.
    • На странице добавления разрешений найдите и выберите политику IAM, созданную на предыдущем шаге (например, adjust-s3-access-policy).
    • Нажмите Далее.
    • Дайте роли описательное имя (например, adjust-s3-access-role).
    • Проверьте данные и выберите Создать роль .
  2. Скопируйте ARN роли : после создания роли вам понадобится ее Amazon Resource Name (ARN) для завершения настройки на панели управления Adjust.