Skip to main content

AWS S3 als privaten Datenspeicher im Benutzermodus einrichten

Diese Seite führt Sie durch die Einrichtung Ihres Alteryx One Platform-Arbeitsbereichs mit AWS S3 als privatem Datenspeicher im Benutzermodus.

Was ist der Benutzermodus?

Wichtig

Beachten Sie, dass die Modi Arbeitsbereich und Benutzer nur speziell für privaten Datenspeicher gelten. Derzeit bietet Alteryx One nur diese zwei Modi für Arbeitsbereiche an, die mit AWS S3 als privater Datenspeicher eingerichtet sind.

Im Benutzermodus können Administrator:innen mehrere IAM-Rollen deklarieren und jedem/jeder Benutzer:in die entsprechende Rolle zuweisen. Administrator:innen können diese Funktion verwenden, um verschiedenen Benutzergruppen unterschiedliche Zugriffsrechte zu gewähren.

Verwenden Sie den Benutzermodus, um die hochgeladenen Dateien und Ausgabeergebnisse aller Benutzer:innen gemäß der IAM-Richtlinie zu steuern, die jedem/jeder Benutzer:in zugewiesen ist. Das bedeutet, dass Benutzer:innen nur die Dateien und Ordner anzeigen und bearbeiten können, für die sie berechtigt sind.

Im Vergleich dazu weist der Arbeitsbereich-Modus allen Benutzer:innen des Arbeitsbereichs dieselbe IAM-Richtlinie zu. Dadurch werden allen Benutzer:innen im Arbeitsbereich dieselben Zugriffsrechte für Dateien und Ordner gewährt.

Schritte für Administrator:innen im Benutzermodus

Arbeitsplatz zum Benutzermodus wechseln

Standardmäßig befinden sich alle Arbeitsbereiche im Arbeitsbereichsmodus. Um den Arbeitsbereich auf Benutzermodus zu ändern, ändern Sie diese Einstellungen auf der Seite „Workspace Settings“ (Arbeitsbereichseinstellungen):

  1. Gehen Sie zu Menü „Profil“ > Arbeitsbereich-Admin > Einstellungen > Speicher.

  2. Setzen Sie den privaten S3-Datenspeicher auf Aktiviert.

  3. Setzen Sie die Standard-Speicherumgebung auf Privater S3-Datenspeicher.

  4. Setzen Sie den Konfigurationsmodus für AWS-Konto auf Benutzer. Der Arbeitsbereich wechselt sofort in den Benutzermodus.

Speicher für alle Benutzer:innen im Arbeitsbereich konfigurieren

  1. Der Arbeitsbereich sollte sich im Benutzermodus befinden.

  2. Als Administrator:in erstellen Sie eine IAM-Richtlinie im AWS-Konto und weisen IAM-Rollen den Benutzer:innen zu, die zum Arbeitsbereich eingeladen werden.

  3. Wenn neue Benutzer:innen in einem beliebigen Modus in den Arbeitsbereich eingeladen werden, werden der standardmäßige S3-Speicher und die IAM-Rolle auf alle Benutzer:innen angewendet.

Speicher für jede:n Benutzer:in konfigurieren

Administrator:innen können auch den Speicher für einzelne Benutzer:innen konfigurieren.

  1. Gehen Sie zum Menü „Profil“ > Arbeitsbereich-Administrator > Benutzer.

  2. Wählen Sie das Drei-Punkte-Menü neben jedem/jeder Benutzer:in und dann Speicher konfigurieren aus. Ein Popup-Fenster mit Optionen zur Konfiguration des Speichers für die/den ausgewählte:n Benutzer:in wird angezeigt.

  3. Wählen Sie die Authentifizierungsmethode aus und geben Sie die entsprechenden Informationen ein.

    1. Verwenden Sie eine kontoübergreifende Rolle (IAM-Rolle) (empfohlene Option)

      1. Verfügbare ARNs für die IAM-Rolle: Geben Sie mindestens einen IAM-Rollen-ARN ein.

      2. Standard-ARN für die IAM-Rolle: Wählen Sie eine entsprechende Rolle aus der Dropdown-Liste aus. Die Dropdown-Liste wird auf der Grundlage der unter Verfügbare ARNs für die IAM-Rolle eingegebenen Rollen ausgefüllt. Das System validiert die Rollen für die Syntax.

      3. Standard-S3-Bucket: Geben Sie die S3-Bucket-ID ein. Das System validiert dies anhand der Standardrolle, sobald Sie Speichern auswählen. Wenn dieser Wert ungültig ist, müssen Sie ihn erneut eingeben.

    2. Verwenden Sie die Zugriffsschlüssel

      Achtung

      Wir empfehlen diese Option nur, wenn der/die Administrator:in darauf vertraut, dass der/die ausgewählte Benutzer:in Zugriff auf einen maßgeschneiderten S3-Bucket hat. Der/die Benutzer:in muss außerdem Zugriff auf die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den spezifischen Bucket haben.

      1. AWS-Zugangsschlüssel und AWS-Geheimschlüssel: Der/die Benutzer:in muss diese Schlüssel generieren.

        1. Gehen Sie von der AWS Services Console zu Identity and Access Management (IAM).

        2. Gehen Sie zum Abschnitt Benutzer und suchen Sie nach dem Benutzer.

        3. Wählen Sie die Benutzer-ID aus. Im folgenden Abschnitt „Zusammenfassung“ können Sie einen Zugriffsschlüssel generieren.

      2. Standard-S3-Bucket: Geben Sie die S3-Bucket-ID ein. Das System validiert dies anhand der Standardrolle, sobald Sie Speichern auswählen. Wenn dieser Wert ungültig ist, müssen Sie ihn erneut eingeben.

  4. Wählen Sie Speichern aus.

Achtung

Es ist wichtig, dass Administrator:innen den Speicher für jede:n Benutzer:in konfigurieren. Wenn Administrator:innen diesen Schritt überspringen, kann der/die Benutzer:in die Option Verwenden Sie eine kontoübergreifende Rolle (IAM-Rolle) nicht auswählen, wenn er/sie Speicher für sich selbst konfiguriert.

Wichtig

Administrator:innen, die auch Benutzer:innen sind, müssen auch den Speicher für sich selbst konfigurieren. Gehen Sie dafür zu Menü „Profil“ > Präferenzen > AWS-Anmeldedaten.

Schritte für Nicht-Admin-Benutzer

Wenn sich ein:e Benutzer:in zum ersten Mal anmeldet, nachdem der Arbeitsbereich in den Benutzermodus gewechselt hat, sind möglicherweise zusätzliche Schritte zur Speicherkonfiguration erforderlich.

Wenn der/die Administrator:in den Speicher bereits konfiguriert hat, sollte der/die Benutzer:in jedoch keine zusätzlichen Schritte mehr durchführen müssen.

Achtung

Wenn die Speicherkonfiguration nicht den Erwartungen des Benutzers/der Benutzerin entspricht, sollte er/sie sich an seinen/ihren Administrator:in wenden.

Speicherkonfiguration für Benutzer:in anpassen

Wenn Sie sich im Benutzermodus befinden, können Sie die bestehende Konfiguration der privaten S3-Datenspeicherung bearbeiten.

  • Gehen Sie zu Menü „Profil“ > Benutzerpräferenzen > Storage (Speicher) und wählen Sie dann Bearbeiten. Die von dem/der Administrator:in festgelegten Standard-Authentifizierungseinstellungen gelten für alle Speichereinstellungen des/der neuen Benutzers/Benutzerin. Als Benutzer:in können Sie diese jedoch überschreiben.

  • Wenn der/die Administrator:in Verwenden Sie eine kontoübergreifende Rolle (IAM-Rolle) als Authentifizierungsmethode festlegt, können Sie die Konfiguration des/der Administrator:in verwenden oder zu einer anderen geeigneten Rolle und einem S3-Bucket wechseln.

  • Wenn der/die Administrator:in Verwenden Sie die Zugriffsschlüssel als Authentifizierungsmethode verwendet oder keinen Speicher für Sie konfiguriert hat, müssen Sie den Speicher selbst mit Ihren eigenen Zugriffsschlüsseln einrichten.

In diesem Abschnitt: