Skip to main content

AWS S3 als privater Datenspeicher

Befolgen Sie diese Anleitung, um Ihren Alteryx One Platform-Arbeitsbereich so zu konfigurieren, dass Alteryx Data Storage (ADS) durch eine Instanz von Amazon Web Services (AWS) S3, die Sie besitzen, ersetzt wird.

Anmerkung

Die Handhabung privater Daten erfordert die Verwendung von AWS S3 als Standard-Speicherschicht und ist mit dem von Alteryx bereitgestellten Standardspeicher nicht kompatibel. Sie sollten einen privaten Datenspeicher kurz nach der Erstellung Ihres Arbeitsbereichs und bevor Benutzer:innen mit der Erstellung von Datasets beginnen, einrichten. Auf Datasets, die vor der Konfiguration des privaten Datenspeichers erstellt wurden, kann nach Abschluss der Konfiguration nicht mehr zugegriffen werden. Für weitere Informationen wenden Sie sich bitte an Alteryx Support.

Schritt 1: AWS als privaten Datenspeicher einrichten

Anmerkung

Sie benötigen die entsprechenden Berechtigungen und den Zugriff auf die AWS-Konsole, um diesen Schritt abzuschließen. Wenn Sie keinen Zugriff haben, benötigen Sie möglicherweise Unterstützung von Ihrem IT-Team, um diesen Schritt durchzuführen.

  1. Melden Sie sich bei Ihrem Alteryx One-Arbeitsbereich an.

  2. Gehen Sie zum Menü „Profil“ > Arbeitsbereich-Administrator > Handhabung privater Daten > Speicher und wählen Sie dann Amazon Web Services S3 aus.

  3. Befolgen Sie die Schritt-für-Schritt-Anweisungen. Alteryx One benötigt Lese- und Schreibberechtigungen für den S3-Bucket, um ihn für den Arbeitsbereichsspeicher verwenden zu können. Sie können diese Berechtigungen mit einer IAM-Rolle oder einem IAM-Benutzer bereitstellen.

Sie sollten erwägen, diesen S3-Bucket in derselben Region bereitzustellen wie andere Datenquellen, die Ihr Unternehmen in der Cloud ausführt. Dies verbessert die Leistung und senkt die Kosten für ausgehenden Datenverkehr.

Kontenübergreifende Rolle verwenden

Wenn Sie eine kontenübergreifende Rolle verwenden möchten, müssen Sie den Namen Ihres S3-Buckets angeben, eine neue Richtlinie erstellen, eine IAM-Rolle erstellen, die Alteryx One verwendet, und die Richtlinie mit der Rolle verbinden.

Dann geben Sie die ARN der soeben erstellten Rolle an.

Achtung

Um die Sicherheit des S3-Buckets zu gewährleisten, empfehlen wir, dass Administrator:innen zusätzliche Ressourcenrichtlinien anwenden, um den Zugriff nur auf die IAM-Rollen zu beschränken, die ihn auch tatsächlich benötigen. Weitere Informationen finden Sie unter Best Practices für die Sicherheit für Amazon S3.

Zugriffsschlüssel verwenden

Wenn Sie Zugriffsschlüssel verwenden möchten, müssen Sie den Namen des S3-Buckets, den Zugriffsschlüssel und den Geheimschlüssel angeben.

Speicherung und Verschlüsselung

Unabhängig davon, ob Sie Rollen oder Zugriffsschlüssel verwenden, haben Sie auch die Möglichkeit, zusätzliche S3-Buckets anzugeben. Wenn Sie die serverseitige Verschlüsselung in Ihrem S3-Bucket aktiviert haben, können Sie den Verschlüsselungstyp auswählen, den Sie verwenden möchten. Der private Datenspeicher unterstützt die beiden Verschlüsselungsmethoden SSE-S3 und SSE-KMS. Wenn Sie SSE-KMS verwenden, müssen die AWS-KMS-Schlüssel-ID angeben.

Wenn Sie fertig sind, wählen Sie Speichern aus.

Schritt 2: Arbeitsbereichseinstellungen

Legen Sie Ihren privaten Datenspeicher als Standard-Arbeitsbereichsspeicher fest und deaktivieren Sie die von Alteryx bereitgestellte Basisspeicheroption.

  1. Gehen Sie in Alteryx One zum Menü „Profil“ > Arbeitsbereich-Administrator > Einstellungen und suchen Sie dann den Abschnitt „Speicher“.

  2. Setzen Sie die Standard-Speicherumgebung auf Privater S3-Datenspeicher.

  3. Setzen Sie Alteryx Data Storage (ADS) auf Deaktiviert.

  4. Setzen Sie die Option S3-Speicherung personenbezogener Daten auf Aktiviert.

    Anmerkung

    Setzen Sie die Option Hide Underlying file systems to Users (Zugrunde liegende Dateisysteme für Benutzer ausblenden) auf Aktiviert, um Benutzer:innen daran zu hindern, Daten im privaten S3-Datenspeicher in Alteryx One zu untersuchen.

Schritt 3: Verifizieren

Überprüfen Sie, ob alles ordnungsgemäß funktioniert.

  1. Wählen Sie in der oberen Navigationsleiste Daten aus.

  2. Wählen Sie Daten importieren aus.

  3. Wählen Sie im linken Navigationsbereich die Option Hochladen aus.

  4. Laden Sie eine CSV-Datei von Ihrem Computer hoch.

Dadurch wird der Schreibzugriff auf Ihren privaten Datenspeicher erfolgreich verifiziert. Sie können den Lesezugriff verifizieren, indem Sie Ihr hochgeladenes Dataset in einem Workflow verwenden.

Jetzt ist Ihr Arbeitsbereich bereit für die Nutzung des privaten Datenspeichers. Sie können mit der Einrichtung Ihres AWS-Kontos fortfahren und dann die prviate Datenverarbeitung konfigurieren.

In diesem Abschnitt: