Настройка проекта в Amazon S3
Вы можете автоматически экспортировать сырые данные о пользователях в корзину Amazon Web Services (AWS) S3 при помощи загрузки в облачное хранилище Adjust. Существует два варианта аутентификации:
- Аутентификация IAM на основе пользователя
- Аутентификация IAM на основе роли
Чтобы настроить загрузку данных в облачное хранилище для корзины Amazon S3, вам понадобится:
- Название корзины
- Идентификатор ключа доступа и секретный ключ доступа (для аутентификации IAM на основе пользователя)
- ARN роли IAM (для аутентификации IAM на основе роли)
Настройка корзины S3
- В консоли управления AWS создайте выделенную корзину S3 для хранения экспортированных данных.
- Запишите имя корзины: оно понадобится для настройки разрешений и подключения корзины к приложению в разделе Adjust Suite > AppView > Управление данными > Загрузка в облачное хранилище .
- Выберите метод аутентификации:
Вариант A: аутентификация IAM на основе пользователя
Создайте нового пользователя IAM.
- Предоставьте пользователю программный доступ .
- Используйте этого пользователя только для доступа к корзине S3, созданной для экспорта данных.
Скопируйте идентификатор ключа доступа и секретный ключ доступа и сохраните их в надежном месте. Они вам понадобятся для подключения корзины на панели инструментов Adjust.
Прикрепите встроенную политику к пользователю IAM со следующими разрешениями:
- Следуйте инструкциям в разделе Внедрение встроенной политики для пользователя (консоль) в документации AWS.
- Выберите вкладку JSON и вставьте политику, приведенную ниже, заменив
YOUR-BUCKET-NAME-HERE
фактическим именем вашей корзины:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:GetBucketLocation", "s3:ListBucket"],
"Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE"]
},
{
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE/*"]
}
]
}
YOUR-BUCKET-NAME-HERE
на свое название корзины.
Вариант B: аутентификация IAM на основе роли
- Создайте новую политику IAM:
- В консоли управления AWS перейдите в раздел IAM > Политики .
- Выберите Создать политику .
- Перейдите на вкладку JSON и вставьте приведенную здесь политику. Обязательно замените
YOUR-BUCKET-NAME-HERE
на имя вашей корзины S3.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:GetBucketLocation", "s3:ListBucket"],
"Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE"]
},
{
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": ["arn:aws:s3:::YOUR-BUCKET-NAME-HERE/*"]
}
]
}
YOUR-BUCKET-NAME-HERE
на свое название корзины.
- Создайте новую роль IAM : затем создайте роль IAM, которую Adjust может использовать для доступа к вашей корзине.
- В консоли управления AWS перейдите в раздел IAM > Роли .
- Выберите Создать роль .
- В качестве типа доверенного объекта выберите Кастомная политика доверия .
- В текстовое поле Кастомная политика доверия вставьте следующий JSON. Эта политика устанавливает доверительные отношения с аккаунтом AWS Adjust.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::555456986421:user/adjust-s3-csv-uploader"
},
"Action": [
"sts:TagSession",
"sts:AssumeRole"
]
}
]
}
Настройте разрешения:
- Нажмите Далее.
- На странице добавления разрешений найдите и выберите политику IAM, созданную на предыдущем шаге (например, adjust-s3-access-policy).
- Нажмите Далее.
- Дайте роли описательное имя (например, adjust-s3-access-role).
- Проверьте данные и выберите Создать роль .
Скопируйте ARN роли : после создания роли вам понадобится ее Amazon Resource Name (ARN) для завершения настройки на панели управления Adjust.