Amazon S3
Amazon S3 est un système de stockage hautement évolutif proposé par Amazon Web Services.
Si vous passez d’un fournisseur de stockage en nuage à un autre, contactez votre gestionnaire satisfaction client Braze pour obtenir de l’aide sur la configuration et la validation de votre nouvelle intégration.
L’intégration de Braze et d’Amazon S3 présente deux fonctionnalités d’intégration :
- Tirez parti de Currents, qui vous permet d’y stocker des données jusqu’à ce que vous souhaitiez les connecter à d’autres plateformes, outils et emplacements.
- Utilisez les exportations de données du tableau de bord (telles que les exportations CSV et les rapports d’engagement).
Conditions préalables
Condition | Description |
---|---|
Compte Amazon S3 | Un compte Amazon S3 est nécessaire pour profiter de ce partenariat. |
Compartiment S3 dédié | Avant d’intégrer Amazon S3, vous devez créer un compartiment S3 pour votre application. Si vous disposez déjà d’un compartiment S3, nous vous recommandons tout de même de créer un nouveau compartiment spécifiquement pour Braze afin de pouvoir limiter les autorisations. Reportez-vous aux instructions suivantes pour savoir comment créer un nouveau compartiment. |
Currents | Pour pouvoir réexporter des données vers Amazon S3, vous devez avoir configuré Braze Currents pour votre compte. |
Création d’un nouveau compartiment S3
Pour créer un compartiment pour votre application, procédez comme suit :
- Ouvrez la console Amazon S3 et suivez les instructions pour vous connecter ou créer un compte avec AWS.
- Après vous être connecté, sélectionnez S3 dans la catégorie Stockage et distribution de contenu.
- Sélectionnez Créer un compartiment dans l’écran suivant.
- Vous serez invité à créer votre compartiment et à sélectionner une région.
Currents ne prend pas en charge les compartiments dont le verrouillage d’objet est configuré.
Intégration
Braze dispose de deux stratégies d’intégration différentes avec Amazon S3 : l’une pour Braze Currents et l’autre pour toutes les exportations de données de tableau de bord (telles que les exportations CSV ou les rapports d’engagement). Les deux intégrations prennent en charge deux méthodes d’authentification ou d’autorisation différentes :
Méthode d’authentification par clé secrète AWS
Cette méthode d’authentification génère une clé secrète et un ID de clé d’accès qui permet à Braze de s’authentifier en tant qu’utilisateur sur votre compte AWS pour écrire des données dans votre compartiment.
Étape 1 : Créer un utilisateur
Pour récupérer votre ID de clé d’accès et votre clé d’accès secrète, vous devez créer un utilisateur IAM et un groupe d’administrateurs dans AWS.
Étape 2 : Obtenir des informations d’identification
Après avoir créé un nouvel utilisateur, sélectionnez Afficher les informations de sécurité de l’utilisateur pour révéler votre ID de clé d’accès et votre clé d’accès secrète. Ensuite, notez ces informations d’identification quelque part ou sélectionnez le bouton Télécharger les informations d’identification, car vous devrez les saisir ultérieurement dans le tableau de bord de Braze.
Étape 3 : Créer une politique
Naviguez vers Politiques > Démarrer > Créer une politique pour ajouter des autorisations pour votre utilisateur. Ensuite, sélectionnez Créer votre propre politique. Cela donnera des autorisations limitées, de sorte que Braze ne pourra accéder qu’aux compartiments spécifiés.
Des règles différentes sont nécessaires pour Braze Currents et l’exportation des données du tableau de bord. s3:GetObject
est nécessaire pour permettre au backend de Braze de gérer les erreurs.
Spécifiez le nom de la politique de votre choix et saisissez l’extrait de code suivant dans la section Document de politique. Veillez à remplacer INSERTBUCKETNAME
par le nom de votre compartiment. Sans ces autorisations, l’intégration échouera lors de la vérification des informations d’identification et ne sera pas créée.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetBucketLocation"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
},
{
"Effect": "Allow",
"Action": ["s3:PutObject", "s3:GetObject"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
}
]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetBucketLocation"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
},
{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME*", "arn:aws:s3:::INSERTBUCKETNAME/", "arn:aws:s3:::INSERTBUCKETNAME"]
}
]
}
Étape 4 : Joindre la politique
Après avoir créé une nouvelle politique, allez dans Utilisateurs et sélectionnez votre utilisateur spécifique. Dans l’onglet Permissions, sélectionnez Joindre une politique, puis la nouvelle politique que vous avez créée. Vous êtes maintenant prêt à lier vos identifiants AWS à votre compte Braze.
Étape 5 : Lier Braze à AWS
Dans Braze, allez dans Intégrations partenaires > Exportation de données.
Ensuite, sélectionnez Créer courant puis Exportation de données Amazon S3.
Nommez votre courant. Dans la section Identifiants, assurez-vous que l’option Clé d’accès secrète AWS est sélectionnée, puis saisissez votre ID d’accès S3, votre clé d’accès secrète AWS et le nom du compartiment S3 AWS dans les champs désignés.
Maintenez à jour votre ID de clé d’accès AWS et votre clé d’accès secrète. Si les informations d’identification de votre connecteur expirent, le connecteur cessera d’envoyer des événements. Si cette situation persiste pendant plus de 48 heures, les événements du connecteur seront abandonnés et les données seront définitivement perdues.
Vous pouvez également ajouter les personnalisations suivantes en fonction de vos besoins :
- Chemin d’accès au dossier : La valeur par défaut est
currents
. Si ce dossier n’existe pas, Braze le créera automatiquement pour vous. - Chiffrement AES-256 côté serveur, au repos : La valeur par défaut est OFF et inclut l’en-tête
x-amz-server-side-encryption
.
Sélectionnez Lancer le courant pour continuer.
Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être configuré pour Braze Currents.
Dans Braze, allez dans Intégrations partenaires > Partenaires technologiques et sélectionnez Amazon S3.
Sur la page des identifiants AWS, assurez-vous que l’option Clé d’accès secrète A WS est sélectionnée, puis saisissez votre ID d’accès AWS, votre clé d’accès secrète AWS et le nom du compartiment S3 AWS dans les champs désignés. Lorsque vous saisissez votre clé secrète, sélectionnez d’abord Tester les informations d’identification pour vous assurer que vos informations d’identification fonctionnent, puis sélectionnez Enregistrer en cas de succès.
Vous pouvez toujours récupérer de nouvelles informations d’identification en naviguant vers votre utilisateur, et en sélectionnant Créer une clé d’accès dans l’onglet Informations d’identification de sécurité dans la console AWS.
Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être intégré à votre compte Braze.
Méthode d’authentification du rôle AWS ARN
Cette méthode d’authentification génère un nom de ressource Amazon (ARN) de rôle qui permet au compte Braze Amazon de s’authentifier en tant que membre du rôle que vous avez créé pour écrire des données dans votre compartiment.
Étape 1 : Créer une politique
Pour commencer, connectez-vous à la console de gestion AWS en tant qu’administrateur de compte. Accédez à la section IAM de la console AWS, sélectionnez Politiques dans la barre de navigation et sélectionnez Créer une politique.
Des règles différentes sont nécessaires pour Braze Currents et l’exportation des données du tableau de bord. s3:GetObject
est nécessaire pour permettre au backend de Braze de gérer les erreurs.
Ouvrez l’onglet JSON et saisissez l’extrait de code suivant dans la section Policy Document. Veillez à remplacer INSERTBUCKETNAME
par le nom de votre compartiment. Sélectionnez Réviser la politique lorsque vous avez terminé.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetBucketLocation"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
},
{
"Effect": "Allow",
"Action": ["s3:PutObject", "s3:GetObject"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
}
]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetBucketLocation"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
},
{
"Effect": "Allow",
"Action": ["s3:PutObject", "s3:GetObject","s3:DeleteObject"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
}
]
}
Ensuite, donnez un nom et une description à la politique et sélectionnez Créer une politique.
Étape 2 : Créer un rôle
Dans la même section IAM de la console, sélectionnez Rôles > Créer un rôle.
Récupérez votre ID de compte Braze et votre ID externe à partir de votre compte Braze :
- Currents : Dans Braze, allez dans Intégrations partenaires > Exportation de données. Ensuite, sélectionnez Créer courant puis Exportation de données Amazon S3. Vous trouverez ici les identifiants nécessaires à la création de votre rôle.
- Exportation des données du tableau de bord: Dans Braze, allez dans Intégrations partenaires > Partenaires technologiques et sélectionnez Amazon S3. Vous trouverez ici les identifiants nécessaires à la création de votre rôle.
De retour sur la console AWS, sélectionnez Un autre compte AWS comme type de sélecteur d’entité de confiance. Indiquez votre ID de compte Braze, cochez la case Require external ID et saisissez l’ID externe de Braze. Sélectionnez Suivant lorsque vous avez terminé.
Étape 3 : Joindre la politique
Ensuite, attachez la politique que vous avez créée précédemment au rôle. Recherchez la police dans la barre de recherche et cochez-la pour la joindre. Sélectionnez Suivant lorsque vous avez terminé.
Donnez un nom et une description au rôle, puis sélectionnez Créer un rôle.
Vous devriez maintenant voir votre rôle nouvellement créé dans la liste.
Étape 4 : Lien vers Braze AWS
Dans la console AWS, trouvez votre rôle nouvellement créé dans la liste. Sélectionnez le nom pour ouvrir les détails de ce rôle.
Prenez note de l’ARN du rôle en haut de la page de résumé du rôle.
Retournez sur votre compte Braze et copiez l’ARN du rôle dans le champ prévu à cet effet.
Dans Braze, accédez à la page Currents sous la rubrique Intégrations. Ensuite, sélectionnez Créer un courant et sélectionnez Exportation de données Amazon S3
Donnez un nom à votre flux Currents. Ensuite, dans la section Identifiants, assurez-vous que l’option AWS Role ARN est sélectionnée, puis indiquez votre ARN de rôle et le nom du compartiment S3 d’AWS dans les champs désignés.
Vous pouvez également ajouter les personnalisations suivantes en fonction de vos besoins :
- Chemin d’accès au dossier (par défaut :
currents
) - Cryptage AES-256 côté serveur, au repos (désactivé par défaut) - Inclut l’en-tête
x-amz-server-side-encryption
Sélectionnez Lancer le courant pour continuer. Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être configuré pour Braze Currents.
Si vous recevez une erreur “Les identifiants S3 ne sont pas valides”, cela peut être dû à une intégration trop rapide après la création d’un rôle dans AWS. Attendez et réessayez.
Dans Braze, accédez à la page Partenaires technologiques sous Intégrations et sélectionnez Amazon S3.
Sur la page des identifiants AWS, assurez-vous que l’option ARN du rôle AWS est sélectionnée, puis saisissez votre ARN de rôle et le nom du compartiment S3 d’AWS dans les champs désignés. Sélectionnez d’abord Tester les informations d’identification pour confirmer que vos informations d’identification fonctionnent correctement, puis sélectionnez Enregistrer en cas de succès.
Vous pouvez toujours récupérer de nouvelles informations d’identification en naviguant vers votre utilisateur, et en sélectionnant Créer une clé d’accès dans l’onglet Informations d’identification de sécurité dans la console AWS.
Une notification vous indiquera si vos informations d’identification ont été validées avec succès. AWS S3 devrait maintenant être intégré à votre compte Braze.
Comportement à l’exportation
Les utilisateurs qui ont intégré une solution de stockage de données en nuage et qui tentent d’exporter des API, des rapports de tableau de bord ou des rapports CSV rencontreront le problème suivant :
- Toutes les exportations API ne renvoient pas d’URL de téléchargement dans le corps de la réponse et doivent être récupérées via le stockage de données.
- Tous les rapports des tableaux de bord et les rapports CSV seront envoyés à l’e-mail de l’utilisateur pour être téléchargés (aucune autorisation de stockage n’est requise) et sauvegardés sur le stockage de données.
Connecteurs multiples
Si vous avez l’intention de créer plusieurs connecteurs Currents à envoyer vers votre compartiment S3, vous pourrez utiliser les mêmes identifiants, mais devrez spécifier un chemin de dossier différent pour chacun. Ils peuvent être créés dans le même espace de travail, ou divisés et créés dans plusieurs espaces de travail. Vous avez également la possibilité de créer une politique unique pour chaque intégration, ou de créer une politique qui couvre les deux intégrations.
Si vous prévoyez d’utiliser le même compartiment S3 pour les flux Currents et les exports de données, vous devrez créer deux politiques distinctes, car chaque intégration nécessite des autorisations différentes.