Skip to content

Amazon S3

Amazon S3 est un système de stockage hautement évolutif proposé par Amazon Web Services.

L’intégration de Braze et d’Amazon S3 présente deux fonctionnalités d’intégration :

  • Tirez parti de Currents, qui vous permet d’y stocker des données jusqu’à ce que vous souhaitiez les connecter à d’autres plateformes, outils et emplacements.
  • Utilisez les exportations de données du tableau de bord (telles que les exportations CSV et les rapports d’engagement).

Conditions préalables

Création d’un nouveau compartiment S3

Pour créer un compartiment pour votre application, procédez comme suit :

  1. Ouvrez la console Amazon S3 et suivez les instructions pour vous connecter ou créer un compte avec AWS.
  2. Après vous être connecté, sélectionnez S3 dans la catégorie Stockage & Content Delivery.
  3. Sélectionnez Créer un compartiment dans l’écran suivant.
  4. Vous êtes invité à créer votre compartiment et à sélectionner une région.

Intégration

Braze dispose de deux stratégies d’intégration différentes avec Amazon S3 : l’une pour Braze Currents et l’autre pour toutes les exportations de données de tableau de bord (telles que les exportations CSV ou les rapports d’engagement). Les deux intégrations prennent en charge deux méthodes d’authentification ou d’autorisation différentes :

Méthode d’authentification par clé secrète AWS

Cette méthode d’authentification génère une clé secrète et un ID de clé d’accès qui permet à Braze de s’authentifier en tant qu’utilisateur sur votre compte AWS pour écrire des données dans votre compartiment.

Étape 1 : Créer un utilisateur

Pour récupérer votre ID de clé d’accès et votre clé d’accès secrète, créez un utilisateur IAM et un groupe d’administrateurs dans AWS.

Étape 2 : Obtenir des informations d’identification

Après avoir créé un nouvel utilisateur, sélectionnez Afficher les informations de sécurité de l’utilisateur pour révéler votre ID de clé d’accès et votre clé d’accès secrète. Ensuite, notez ces informations d’identification quelque part ou sélectionnez le bouton Télécharger les informations d’identification, car vous devrez les saisir ultérieurement dans le tableau de bord de Braze.

Étape 3 : Créer une politique

Naviguez vers Politiques > Démarrer > Créer une politique pour ajouter des autorisations pour votre utilisateur. Ensuite, sélectionnez Créer votre propre politique. Cela donne des autorisations limitées, de sorte que Braze ne peut accéder qu’aux compartiments spécifiés.

Spécifiez le nom de la politique de votre choix et saisissez l’extrait de code suivant dans la section Document de politique. Veillez à remplacer INSERTBUCKETNAME par le nom de votre compartiment. Sans ces autorisations, l’intégration échoue à la vérification des informations d’identification et n’est pas créée.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:PutObject", "s3:GetObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
        }
    ]
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME*", "arn:aws:s3:::INSERTBUCKETNAME/", "arn:aws:s3:::INSERTBUCKETNAME"]
        }
    ]
}

Étape 4 : Joindre la politique

Après avoir créé une nouvelle politique, allez dans Utilisateurs et sélectionnez votre utilisateur spécifique. Dans l’onglet Permissions, sélectionnez Joindre une politique, puis la nouvelle politique que vous avez créée. Vous êtes maintenant prêt à lier vos identifiants AWS à votre compte Braze.

Étape 5 : Lier Braze à AWS

Dans Braze, allez dans Intégrations partenaires > Exportation de données.

Ensuite, sélectionnez Créer courant puis Exportation de données Amazon S3.

Nommez votre courant. Dans la section Identifiants, assurez-vous que l’option Clé d’accès secrète AWS est sélectionnée, puis saisissez votre ID d’accès S3, votre clé d’accès secrète AWS et le nom du compartiment S3 AWS dans les champs désignés.

Vous pouvez également ajouter les personnalisations suivantes en fonction de vos besoins :

  • Chemin d’accès au dossier : La valeur par défaut est currents. Si ce dossier n’existe pas, Braze le crée automatiquement pour vous.
  • Chiffrement AES-256 côté serveur, au repos : La valeur par défaut est OFF et inclut l’en-tête x-amz-server-side-encryption.

Sélectionnez Lancer le courant pour continuer.

Une notification vous indique si vos informations d’identification ont été validées avec succès. AWS S3 est maintenant configuré pour Braze Currents.

Dans Braze, allez dans Intégrations partenaires > Partenaires technologiques et sélectionnez Amazon S3.

Sur la page des identifiants AWS, assurez-vous que l’option Clé d’accès secrète A WS est sélectionnée, puis saisissez votre ID d’accès AWS, votre clé d’accès secrète AWS et le nom du compartiment S3 AWS dans les champs désignés. Lorsque vous saisissez votre clé secrète, sélectionnez d’abord Tester les informations d’identification pour vous assurer que vos informations d’identification fonctionnent, puis sélectionnez Enregistrer en cas de succès.

Une notification vous indique si vos informations d’identification ont été validées avec succès. AWS S3 est désormais intégré à votre compte Braze.

Méthode d’authentification du rôle AWS ARN

Cette méthode d’authentification génère un nom de ressource Amazon (ARN) de rôle qui permet au compte Braze Amazon de s’authentifier en tant que membre du rôle que vous avez créé pour écrire des données dans votre compartiment.

Étape 1 : Créer une politique

Pour commencer, connectez-vous à la console de gestion AWS en tant qu’administrateur de compte. Accédez à la section IAM de la console AWS, sélectionnez Politiques dans la barre de navigation et sélectionnez Créer une politique.

Ouvrez l’onglet JSON et saisissez l’extrait de code suivant dans la section Policy Document. Veillez à remplacer INSERTBUCKETNAME par le nom de votre compartiment. Sélectionnez Réviser la politique lorsque vous avez terminé.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:PutObject", "s3:GetObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
        }
    ]
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:PutObject", "s3:GetObject","s3:DeleteObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
        }
    ]
}

Ensuite, donnez un nom et une description à la politique et sélectionnez Créer une politique.

Étape 2 : Créer un rôle

Dans la même section IAM de la console, sélectionnez Rôles > Créer un rôle.

Récupérez votre ID de compte Braze et votre ID externe à partir de votre compte Braze :

  • Currents : Dans Braze, allez dans Intégrations partenaires > Exportation de données. Ensuite, sélectionnez Créer courant puis Exportation de données Amazon S3. Vous trouverez ici les identifiants nécessaires à la création de votre rôle.
  • Exportation des données du tableau de bord: Dans Braze, allez dans Intégrations partenaires > Partenaires technologiques et sélectionnez Amazon S3. Vous trouverez ici les identifiants nécessaires à la création de votre rôle. (Créez vos rôles ici si vous ne configurez que l’envoi de messages).

De retour sur la console AWS, sélectionnez Un autre compte AWS comme type de sélecteur d’entité de confiance. Indiquez votre ID de compte Braze, cochez la case Require external ID et saisissez l’ID externe de Braze. Sélectionnez Suivant lorsque vous avez terminé.

Page S3 « Create Role (Créer un rôle) ». Cette page contient des champs pour spécifier le nom du rôle, la description du rôle, les entités de confiance, les politiques et les limites des autorisations.

Étape 3 : Joindre la politique

Ensuite, attachez la politique que vous avez créée précédemment au rôle. Recherchez la police dans la barre de recherche et cochez-la pour la joindre. Sélectionnez Suivant lorsque vous avez terminé.

ARN du rôle

Donnez un nom et une description au rôle, puis sélectionnez Créer un rôle.

ARN du rôle

Vous verrez maintenant votre nouveau rôle dans la liste.

Étape 4 : Lien vers Braze AWS

Dans la console AWS, trouvez votre rôle nouvellement créé dans la liste. Sélectionnez le nom pour ouvrir les détails de ce rôle.

Prenez note de l’ARN du rôle en haut de la page de résumé du rôle.

Retournez sur votre compte Braze et copiez l’ARN du rôle dans le champ prévu à cet effet.

Dans Braze, accédez à la page Currents sous la rubrique Intégrations. Ensuite, sélectionnez Créer un courant et sélectionnez Exportation de données Amazon S3

Donnez un nom à votre flux Currents. Ensuite, dans la section Identifiants, assurez-vous que l’option AWS Role ARN est sélectionnée, puis indiquez votre ARN de rôle et le nom du compartiment S3 d’AWS dans les champs désignés.

Vous pouvez également ajouter les personnalisations suivantes en fonction de vos besoins :

  • Chemin d’accès au dossier (par défaut : currents)
  • Cryptage AES-256 côté serveur, au repos (désactivé par défaut) - Inclut l’en-tête x-amz-server-side-encryption

Sélectionnez Lancer le courant pour continuer. Une notification indique si vos informations d’identification ont été validées avec succès. AWS S3 est maintenant configuré pour Braze Currents.

Dans Braze, accédez à la page Partenaires technologiques sous Intégrations et sélectionnez Amazon S3.

Sur la page des identifiants AWS, assurez-vous que l’option ARN du rôle AWS est sélectionnée, puis saisissez votre ARN de rôle et le nom du compartiment S3 d’AWS dans les champs désignés. Sélectionnez d’abord Tester les informations d’identification pour confirmer que vos informations d’identification fonctionnent correctement, puis sélectionnez Enregistrer en cas de succès.

Une notification vous indique si vos informations d’identification ont été validées avec succès. AWS S3 est désormais intégré à votre compte Braze.

Comportement à l’exportation

Les utilisateurs qui ont intégré une solution de stockage de données dans le cloud et qui exportent des API, des rapports de tableau de bord ou des rapports CSV font l’expérience suivante :

  • Toutes les exportations API ne renvoient pas d’URL de téléchargement dans le corps de la réponse et doivent être récupérées via le stockage de données.
  • Tous les rapports des tableaux de bord et les rapports CSV sont envoyés à l’e-mail de l’utilisateur pour être téléchargés (aucune autorisation de stockage n’est requise) et sauvegardés sur Data Storage.

Connecteurs multiples

Si vous avez l’intention de créer plusieurs connecteurs Currents à envoyer vers votre compartiment S3, vous pouvez utiliser les mêmes identifiants, mais devez spécifier un chemin de dossier différent pour chacun. Vous pouvez les créer dans le même espace de travail ou les diviser et les créer dans plusieurs espaces de travail. Vous avez également la possibilité de créer une politique unique pour chaque intégration ou de créer une politique qui couvre les deux intégrations.

Si vous prévoyez d’utiliser le même compartiment S3 pour les Currents et les exportations de données, vous devez créer deux politiques distinctes, car chaque intégration nécessite des autorisations différentes.
Github   Modifier cette page sur GitHub
New Stuff!