Skip to main content

GCS als privater Datenspeicher

Befolgen Sie diese Anleitung, um Ihren Alteryx One Platform-Arbeitsbereich so zu konfigurieren, dass Alteryx Data Storage (ADS) durch eine Instanz von Google Cloud Storage (GCS), die Sie besitzen, ersetzt wird.

Anmerkung

In Zukunft können Unternehmen, die ihre eigenen Sicherheitsrichtlinien für die Authentifizierung auf einzelne Arbeitsbereiche anwenden möchten, Single-Sign-On auf Basis einzelner Arbeitsbereiche aktivieren. Derzeit stellt Google Service Accounts Google Cloud Storage als privaten Alteryx-Datenspeicher im Arbeitsbereichsmodus bereit. Im Arbeitsbereichsmodus können alle Benutzer:innen auf die Datenbestände zugreifen, die sie im Alteryx One-Arbeitsbereich erstellen, verwalten und verwenden. Benutzer:innen können die standardmäßigen Upload- und Ausgabepfade für alle Datenbestände ändern, mit denen sie im Standard-Bucket arbeiten. Dies ermöglicht allen Benutzer:innen im Arbeitsbereich den Zugriff auf den GCP-Speicher und die Ausführung der Weiterleitung der Anmeldedaten zu anderen kompatiblen Verbindungen.

Beschränkungen

Konnektivität

  • Keine Verbindung zu Amazon Redshift.

  • Arbeitsbereiche, die mit GCS als privater Datenspeicher bereitgestellt werden, unterstützen keine Snowflake-Verbindungen.

  • Für die Google Cloud Platform (GCP) erlaubt Alteryx One nur ein GCP-Projekt pro Arbeitsbereich mit Pushdown auf dieselbe Big Query-Verbindung (mit demselben Projekt- und Dienstkonto).

Engine-Verfügbarkeit

  • Arbeitsbereiche, die mit GCS als privatem Datenspeicher bereitgestellt werden, unterstützen EMR Spark nicht als Engine oder Funktionen für erneutes Sampling.

  • Alteryx Engines unterstützen keine Auftragsausführungszeiten von mehr als einer Stunde.

Plattform

  • Wenn Sie GCS als privaten Datenspeicher einrichten, können Sie nicht zwischen den verschiedenen Optionen für den privaten Datenspeicher wechseln (z. B. von GCS zu S3).

  • Arbeitsbereiche, die mit GCS als privatem Datenspeicher bereitgestellt werden, unterstützen Machine Learning nicht.

Voraussetzungen

  • Sie müssen Benutzer:in im Alteryx One-Plan „Professional“ oder „Enterprise“ sein.

  • Ihnen ist die Rolle „Arbeitsbereich-Administrator“ in Alteryx One zugewiesen.

  • Administrativer Zugriff auf das GCP-Zielprojekt.

  • Lassen Sie einen GCS-Bucket in GCP erstellen.

Einrichtungsleitfaden für Google Cloud Storage in Alteryx One

Um GCS als privaten Datenspeicher einzurichten, müssen Sie zunächst auswählen, welche GCS-Authentifizierungsmethode Sie verwenden möchten. Aktivieren Sie dann GCS als privaten Datenspeicher in Ihrem Arbeitsbereich.

GCS-Authentifizierung konfigurieren

Stellen Sie eine sichere Verbindung zwischen Alteryx One und Ihrem GCS-Speicherort her. Sie haben 2 Optionen, um GCS für Ihren privaten Datenspeicher zu authentifizieren:

  • Cloud-Autorisierung: Verwenden Sie die Cloud-Autorisierung, um Google IAM zum Abrufen von On-Demand-Benutzeranmeldedaten für den Zugriff auf Google Storage zu nutzen.

  • Dienstkontoschlüssel: Dienstkontoschlüssel authentifizieren Anwendungen, Skripts oder Dienste mit Google-APIs. Alteryx One verwendet das Dienstkonto, um Zugangsdaten auf Arbeitsbereichsebene über ein Google-Dienstkonto abzurufen.

Cloud-Autorisierung

Schritt 1: Single Sign-On (SSO) einrichten

Befolgen Sie die Anweisungen im Google Cloud Platform SSO Setup Guide (OIDC), um SSO für Ihren Arbeitsbereich zu konfigurieren.

Schritt 2: Interne GCP-Anwendung konfigurieren

  1. Gehen Sie zu APIs & Services (APIs & Dienste) in der GCP-Konsole.

  2. Gehen Sie zum OAuth consent screen (Bildschirm „OAuth-Zustimmung“).

  3. Wählen Sie Intern und dann Erstellen aus.

  4. Geben Sie im Feld Name einen Namen für die App ein. Zum Beispiel den Namen Ihres Arbeitsbereichs.

  5. Wählen Sie unter Authorized Domains (Autorisierte Domänen) die Option Add Domain (Domäne hinzufügen) aus und geben Sie dann alteryxcloud.com ein.

  6. Wählen Sie Save and Continue (Speichern und weiter) aus.

  7. Fügen Sie diese Bereiche hinzu:

    openid

    https://www.googleapis.com/auth/userinfo.email

    https://www.googleapis.com/auth/userinfo.profile

    https://www.googleapis.com/auth/devstorage.read_write

    https://www.googleapis.com/auth/bigquery

  8. Wählen Sie Register (Registrieren) aus.

  9. Wählen Sie Anmeldedaten aus.

  10. Wählen Sie Create Credentials (Anmeldedaten erstellen) und dann OAuth client ID (OAuth-Client-ID) aus.

  11. Wählen Sie Web Application (Web-Anwendung) im Dropdown-Menü Application type (Anwendungstyp) aus.

  12. Geben Sie im Feld Name einen Namen für die App ein. Zum Beispiel den Namen Ihres Arbeitsbereichs.

  13. Wählen Sie unter Authorized Redirect URLs (Autorisierte Umleitungs-URLs) die Schaltfläche Add URI (URI hinzufügen) aus und geben Sie dann die Produktions- und Test-Rückruf-URL ein. Befolgen Sie diese Vorlage:

    1. Produktion: https://{platformEnvironment}/workspace/${workspaceName}/sso/googleCallback

    2. Test: https://{platformEnvironment}/workspace/test/${workspaceName}/sso/googleCallback.

    3. Zum Beispiel:

      https://us1.alteryxcloud.com/workspace/YOUR-WORKSPACE-NAME/sso/googleCallback
https://us1.alteryxcloud.com/workspace/test/YOUR-WORKSPACE-NAME/sso/googleCallback

    Anmerkung

    Es kann einige Minuten dauern, bis diese Änderungen wirksam werden.

  14. Wählen Sie Speichern aus.

  15. Notieren und kopieren Sie Ihre Client-ID und Ihr Client-Geheimnis. Sie werden diese später in Schritt 3 verwenden.

Schritt 3: Cloud-Autorisierung für Alteryx One konfigurieren

  1. Kehren Sie zu Ihrem Alteryx One-Arbeitsbereich zurück.

  2. Gehen Sie zum Menü „Profil“ > Arbeitsbereich-Administrator > Handhabung privater Daten > Cloud-Autorisierung und wählen Sie dann Google Cloud Platform aus.

  3. Geben Sie die GCP Client-ID ein, die Sie in Schritt 2 kopiert haben, nachdem Sie die Anmeldeinformationen in der GCP-Konsole erstellt haben.

  4. Geben Sie das GCP Client-Geheimnis ein, das Sie in Schritt 2 nach der Erstellung der Anmeldedaten in der GCP-Konsole kopiert haben.

  5. Wählen Sie Speichern aus.

  6. Alteryx One weist Sie an, sich ab- und wieder anzumelden, bevor Sie fortfahren.

Dienstkontoschlüssel

  1. Rufen Sie die Google Cloud Console auf und melden Sie sich mit Ihrem Google-Konto an.

  2. Wenn Sie bereits ein Projekt haben, wählen Sie das Projekt aus, in dem Sie den Dienstkontoschlüssel erstellen möchten. Wenn Sie noch kein Projekt haben, erstellen Sie jetzt ein Projekt.

  3. Wählen Sie im linken Bereich IAM & Admin und dann Dienstkonten aus.

  4. Wählen Sie Create Service Account (Dienstkonto erstellen) aus.

  5. Geben Sie die Dienstkontodetails ein:

    1. Geben Sie einen Namen für das Dienstkonto ein.

    2. [Optional] Geben Sie eine Beschreibung ein. Beispiel: Der Name Ihres Alteryx One-Arbeitsbereichs.

    3. Wählen Sie eine Rolle für das Dienstkonto aus. Beispiel: Projekt > Redakteur oder spezifische API-Rollen, je nach Ihren Anforderungen. Beachten Sie, dass diese Berechtigungen für Alteryx One erforderlich sind:

      storage.buckets.get

      storage.buckets.list

      storage.objects.create

      storage.objects.delete

      storage.objects.get

      storage.objects.list

    4. Wählen Sie Fortfahren.

  6. Wählen Sie im Abschnitt „Keys“ (Schlüssel) die Option Create Key (Schlüssel erstellen) und dann den JSON-Schlüsseltyp aus.

  7. Wählen Sie den JSON-Schlüsseltyp und dann Erstellen. Der private Schlüssel wird automatisch generiert und auf den Computer heruntergeladen. Sie werden diesen Schlüssel später in Schritt 2 verwenden.

    Achtung

    Bewahren Sie die JSON-Schlüsseldatei sicher auf, da sie Zugriff auf Ihr Dienstkonto bietet.

GCS als privaten Datenspeicher einrichten

  1. Melden Sie sich bei Ihrem Alteryx One-Arbeitsbereich an.

  2. Gehen Sie zum Menü „Profil“ > Arbeitsbereich-Administrator > Handhabung privater Daten > Speicher und wählen Sie dann Google Cloud Storage aus.

  3. Wenn Sie einen Dienstkontoschlüssel erstellt haben, kopieren Sie unter „Dienstkontoschlüssel“ den gesamten JSON-Schlüssel, den Sie zuvor erstellt haben, und fügen Sie ihn ein. Überspringen Sie diesen Schritt, wenn Sie die Cloud-Autorisierung einrichten.

  4. Geben Sie unter „Standard-Bucket“ den GCS-Bucket-Namen ein.

  5. [Optional] Geben Sie eine Projekt-ID ein. Beachten Sie, dass dadurch die Projekt-ID des Dienstkontoschlüssels überschrieben wird.

  6. Wählen Sie Speichern, um Ihren Alteryx One-Arbeitsbereich mit GCS als privatem Datenspeicher bereitzustellen.

Anmerkung

Alteryx One erstellt automatisch einen Standardpfad, wenn ein:e Benutzer:in sich bei einem Arbeitsbereich anmeldet, nachdem GCS als Basisspeicher eingerichtet wurde.

Speicherorte des Upload- und Ausgabeverzeichnisses ändern

Benutzer:innen können ihre Arbeitsbereichspräferenzen in einem Ziel-Ausgabe- und Upload-Speicherort im bereitgestellten Standard-Bucket aktualisieren. Gehen Sie wie folgt vor, um die Einstellungen für Speicherorte zu ändern:

  1. Melden Sie sich bei Ihrem Alteryx One-Arbeitsbereich an.

  2. Gehen Sie zu Menü „Profil“ > Präferenzen > Storage (Speicher).

  3. Wählen Sie Bearbeiten neben dem Ausgabe- oder Upload-Verzeichnis. Sie können auch neue Verzeichnisse innerhalb des Standard-Buckets erstellen.

    Anmerkung

    Standardmäßig lautet das Upload-Verzeichnis gs://${defaultBucket}/${workspaceId}/${personId}/uploads und das Ausgabeverzeichnis gs://${defaultBucket}/${workspaceId}/${personId}/queryResults.

Datasets aus Google Cloud Storage in Alteryx One durchsuchen

Nachdem GCS als privater Datenspeicher aktiviert wurde, können Benutzer:innen Datensätze aus dem von dem/der Admin bereitgestellten Standard-Bucket durchsuchen und importieren. Führen Sie die folgenden Schritte aus, um die Daten zu durchsuchen:

  1. Melden Sie sich bei Ihrem Alteryx One-Arbeitsbereich an.

  2. Gehen Sie zur Seite Daten.

  3. Wählen Sie Daten importieren aus. Im linken Bereich sollte Google Cloud Storage als Option zum Importieren von Daten angezeigt werden.

  4. Wählen Sie Google Cloud Storage aus, um auf Ihre Daten zuzugreifen.

In diesem Abschnitt: