Skip to content

Amazon S3

Amazon S3 est un système de stockage hautement évolutif proposé par Amazon Web Services.

L’intégration de Braze et d’Amazon S3 présente deux fonctionnalités d’intégration :

  • Tirez parti de Currents, qui vous permet d’y stocker des données jusqu’à ce que vous souhaitiez les connecter à d’autres plateformes, outils et emplacements.
  • Utilisez les exportations de données du tableau de bord (telles que les exportations CSV et les rapports d’engagement).

Conditions préalables

Création d’un nouveau compartiment S3

Pour créer un compartiment pour votre application, procédez comme suit :

  1. Ouvrez la console Amazon S3 et suivez les instructions pour vous connecter ou créer un compte avec AWS.
  2. Après vous être connecté, sélectionnez S3 dans la catégorie Stockage et distribution de contenu.
  3. Sélectionnez Créer un compartiment dans l’écran suivant.
  4. Vous serez invité à créer votre compartiment et à sélectionner une région.

Intégration

Braze dispose de deux stratégies d’intégration différentes avec Amazon S3 : l’une pour Braze Currents et l’autre pour toutes les exportations de données de tableau de bord (telles que les exportations CSV ou les rapports d’engagement). Les deux intégrations prennent en charge deux méthodes d’authentification ou d’autorisation différentes :

Méthode d’authentification par clé secrète AWS

Cette méthode d’authentification génère une clé secrète et un ID de clé d’accès qui permet à Braze de s’authentifier en tant qu’utilisateur sur votre compte AWS pour écrire des données dans votre compartiment.

Étape 1 : Créer un utilisateur

Pour récupérer votre ID de clé d’accès et votre clé d’accès secrète, vous devez créer un utilisateur IAM et un groupe d’administrateurs dans AWS.

Étape 2 : Obtenir des informations d’identification

Après avoir créé un nouvel utilisateur, sélectionnez Afficher les informations de sécurité de l’utilisateur pour révéler votre ID de clé d’accès et votre clé d’accès secrète. Ensuite, notez ces informations d’identification quelque part ou sélectionnez le bouton Télécharger les informations d’identification, car vous devrez les saisir ultérieurement dans le tableau de bord de Braze.

Étape 3 : Créer une politique

Naviguez vers Politiques > Démarrer > Créer une politique pour ajouter des autorisations pour votre utilisateur. Ensuite, sélectionnez Créer votre propre politique. Cela donnera des autorisations limitées, de sorte que Braze ne pourra accéder qu’aux compartiments spécifiés.

Spécifiez le nom de la politique de votre choix et saisissez l’extrait de code suivant dans la section Document de politique. Veillez à remplacer INSERTBUCKETNAME par le nom de votre compartiment. Sans ces autorisations, l’intégration échouera lors de la vérification des informations d’identification et ne sera pas créée.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:PutObject", "s3:GetObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
        }
    ]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME*", "arn:aws:s3:::INSERTBUCKETNAME/", "arn:aws:s3:::INSERTBUCKETNAME"]
        }
    ]
}

Étape 4 : Joindre la politique

Après avoir créé une nouvelle politique, allez dans Utilisateurs et sélectionnez votre utilisateur spécifique. Dans l’onglet Permissions, sélectionnez Joindre une politique, puis la nouvelle politique que vous avez créée. Vous êtes maintenant prêt à lier vos identifiants AWS à votre compte Braze.

Étape 5 : Lier Braze à AWS

Dans Braze, allez dans Intégrations partenaires > Exportation de données.

Ensuite, sélectionnez Créer courant puis Exportation de données Amazon S3.

Nommez votre courant. Dans la section Identifiants, assurez-vous que l’option Clé d’accès secrète AWS est sélectionnée, puis saisissez votre ID d’accès S3, votre clé d’accès secrète AWS et le nom du compartiment S3 AWS dans les champs désignés.

Vous pouvez également ajouter les personnalisations suivantes en fonction de vos besoins :

  • Chemin d’accès au dossier : La valeur par défaut est currents. Si ce dossier n’existe pas, Braze le créera automatiquement pour vous.
  • Chiffrement AES-256 côté serveur, au repos : La valeur par défaut est OFF et inclut l’en-tête x-amz-server-side-encryption.

Sélectionnez Lancer le courant pour continuer.

Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être configuré pour Braze Currents.

Dans Braze, allez dans Intégrations partenaires > Partenaires technologiques et sélectionnez Amazon S3.

Sur la page des identifiants AWS, assurez-vous que l’option Clé d’accès secrète A WS est sélectionnée, puis saisissez votre ID d’accès AWS, votre clé d’accès secrète AWS et le nom du compartiment S3 AWS dans les champs désignés. Lorsque vous saisissez votre clé secrète, sélectionnez d’abord Tester les informations d’identification pour vous assurer que vos informations d’identification fonctionnent, puis sélectionnez Enregistrer en cas de succès.

Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être intégré à votre compte Braze.

Méthode d’authentification du rôle AWS ARN

Cette méthode d’authentification génère un nom de ressource Amazon (ARN) de rôle qui permet au compte Braze Amazon de s’authentifier en tant que membre du rôle que vous avez créé pour écrire des données dans votre compartiment.

Étape 1 : Créer une politique

Pour commencer, connectez-vous à la console de gestion AWS en tant qu’administrateur de compte. Accédez à la section IAM de la console AWS, sélectionnez Politiques dans la barre de navigation et sélectionnez Créer une politique.

Ouvrez l’onglet JSON et saisissez l’extrait de code suivant dans la section Policy Document. Veillez à remplacer INSERTBUCKETNAME par le nom de votre compartiment. Sélectionnez Réviser la politique lorsque vous avez terminé.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:PutObject", "s3:GetObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
        }
    ]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket", "s3:GetBucketLocation"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
        },
        {
            "Effect": "Allow",
            "Action": ["s3:PutObject", "s3:GetObject","s3:DeleteObject"],
            "Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
        }
    ]
}

Ensuite, donnez un nom et une description à la politique et sélectionnez Créer une politique.

Étape 2 : Créer un rôle

Dans la même section IAM de la console, sélectionnez Rôles > Créer un rôle.

Récupérez votre ID de compte Braze et votre ID externe à partir de votre compte Braze :

  • Currents : Dans Braze, allez dans Intégrations partenaires > Exportation de données. Ensuite, sélectionnez Créer courant puis Exportation de données Amazon S3. Vous trouverez ici les identifiants nécessaires à la création de votre rôle.
  • Exportation des données du tableau de bord: Dans Braze, allez dans Intégrations partenaires > Partenaires technologiques et sélectionnez Amazon S3. Vous trouverez ici les identifiants nécessaires à la création de votre rôle.

De retour sur la console AWS, sélectionnez Un autre compte AWS comme type de sélecteur d’entité de confiance. Indiquez votre ID de compte Braze, cochez la case Require external ID et saisissez l’ID externe de Braze. Sélectionnez Suivant lorsque vous avez terminé.

Page S3 « Create Role (Créer un rôle) ». Cette page contient des champs pour spécifier le nom du rôle, la description du rôle, les entités de confiance, les politiques et les limites des autorisations.

Étape 3 : Joindre la politique

Ensuite, attachez la politique que vous avez créée précédemment au rôle. Recherchez la police dans la barre de recherche et cochez-la pour la joindre. Sélectionnez Suivant lorsque vous avez terminé.

ARN du rôle

Donnez un nom et une description au rôle, puis sélectionnez Créer un rôle.

ARN du rôle

Vous devriez maintenant voir votre rôle nouvellement créé dans la liste.

Étape 4 : Lien vers Braze AWS

Dans la console AWS, trouvez votre rôle nouvellement créé dans la liste. Sélectionnez le nom pour ouvrir les détails de ce rôle.

Prenez note de l’ARN du rôle en haut de la page de résumé du rôle.

Retournez sur votre compte Braze et copiez l’ARN du rôle dans le champ prévu à cet effet.

Dans Braze, accédez à la page Currents sous la rubrique Intégrations. Ensuite, sélectionnez Créer un courant et sélectionnez Exportation de données Amazon S3

Donnez un nom à votre flux Currents. Ensuite, dans la section Identifiants, assurez-vous que l’option AWS Role ARN est sélectionnée, puis indiquez votre ARN de rôle et le nom du compartiment S3 d’AWS dans les champs désignés.

Vous pouvez également ajouter les personnalisations suivantes en fonction de vos besoins :

  • Chemin d’accès au dossier (par défaut : currents)
  • Cryptage AES-256 côté serveur, au repos (désactivé par défaut) - Inclut l’en-tête x-amz-server-side-encryption

Sélectionnez Lancer le courant pour continuer. Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être configuré pour Braze Currents.

Dans Braze, accédez à la page Partenaires technologiques sous Intégrations et sélectionnez Amazon S3.

Sur la page des identifiants AWS, assurez-vous que l’option ARN du rôle AWS est sélectionnée, puis saisissez votre ARN de rôle et le nom du compartiment S3 d’AWS dans les champs désignés. Sélectionnez d’abord Tester les informations d’identification pour confirmer que vos informations d’identification fonctionnent correctement, puis sélectionnez Enregistrer en cas de succès.

Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être intégré à votre compte Braze.

Comportement à l’exportation

Les utilisateurs qui ont intégré une solution de stockage de données en nuage et qui tentent d’exporter des API, des rapports de tableau de bord ou des rapports CSV rencontreront le problème suivant :

  • Toutes les exportations API ne renvoient pas d’URL de téléchargement dans le corps de la réponse et doivent être récupérées via le stockage de données.
  • Tous les rapports des tableaux de bord et les rapports CSV seront envoyés à l’e-mail de l’utilisateur pour être téléchargés (aucune autorisation de stockage n’est requise) et sauvegardés sur le stockage de données.

Connecteurs multiples

Si vous avez l’intention de créer plusieurs connecteurs Currents à envoyer vers votre compartiment S3, vous pourrez utiliser les mêmes identifiants, mais devrez spécifier un chemin de dossier différent pour chacun. Ils peuvent être créés dans le même espace de travail, ou divisés et créés dans plusieurs espaces de travail. Vous avez également la possibilité de créer une politique unique pour chaque intégration, ou de créer une politique qui couvre les deux intégrations.

Si vous prévoyez d’utiliser le même compartiment S3 pour les flux Currents et les exports de données, vous devrez créer deux politiques distinctes, car chaque intégration nécessite des autorisations différentes.

CETTE PAGE A-T-ELLE ÉTÉ UTILE?
New Stuff!