Skip to main content

AWS S3 en tant que stockage de données privées

Suivez ce guide pour configurer votre espace de travail Alteryx One Platform afin de remplacer Alteryx Data Storage (ADS) par une instance d'Amazon Web Services (AWS) S3 que vous possédez.

Note

La gestion des données privées nécessite l'utilisation d'AWS S3 comme couche de stockage par défaut et est incompatible avec le stockage par défaut fourni par Alteryx. Vous devez configurer le stockage de données privées peu de temps après la création de votre espace de travail et avant que les utilisateurs ne commencent à créer des jeux de données. Tous les jeux de données créés avant la configuration du stockage de données privées seront inaccessibles une fois la configuration terminée. Pour en savoir plus, contactez Alteryx Support.

Étape 1 : Configurer AWS en tant que stockage de données privées

Note

Pour effectuer cette étape, vous devez disposer des autorisations appropriées et accéder à la console AWS. Si vous n'y avez pas accès, vous pourriez avoir besoin de l'aide de votre équipe informatique pour effectuer cette étape.

  1. Connectez-vous à votre espace de travail Alteryx One.

  2. Accédez à Menu Profil > Admin de l'espace de travail > Gestion des données privées > Stockage, puis sélectionnez Amazon Web Services S3.

  3. Suivez les instructions étape par étape. Alteryx One a besoin d'autorisations de lecture et d'écriture à votre compartiment S3 afin de l'utiliser pour le stockage de votre espace de travail. Vous pouvez choisir de fournir ces autorisations avec un rôle IAM ou un utilisateur IAM.

Vous pouvez envisager de provisionner ce compartiment S3 dans la même région que les autres sources de données que votre entreprise exécute dans le cloud. Cela permet d'améliorer les performances et de réduire les coûts de sortie.

Utiliser un rôle inter-comptes

Si vous choisissez d'utiliser un rôle inter-comptes, vous devez fournir le nom de votre compartiment S3, créer une nouvelle politique, créer un rôle IAM qui sera utilisé par Alteryx One et rattacher la politique au rôle.

Vous fournirez ensuite l'ARN du rôle que vous venez de créer.

Attention

Pour garantir la sécurité de votre compartiment S3, nous recommandons aux administrateurs d'appliquer des politiques de ressources supplémentaires afin de limiter l'accès aux seuls rôles IAM qui ont besoin d'un accès. Pour plus d'informations, reportez-vous à la section Meilleures pratiques en matière de sécurité pour Amazon S3.

Utilisation de clés d'accès

Si vous choisissez d'utiliser des clés d'accès, vous devez fournir le nom de votre compartiment S3, la clé d'accès et la clé secrète.

Stockage et chiffrement

Que vous choisissiez d'utiliser des rôles ou des clés d'accès, vous avez également la possibilité de spécifier des compartiments S3 supplémentaires. Finalement, si vous avez activé le chiffrement côté serveur sur votre compartiment S3, vous pouvez sélectionner le type de chiffrement que vous souhaitez utiliser. Le stockage de données privées prend en charge les méthodes de chiffrement SSE-S3 et SSE-KMS. Si vous utilisez SSE-KMS, vous devez fournir l'ID de clé KMS AWS.

Lorsque vous avez terminé, sélectionnez Enregistrer.

Étape 2 : Paramètres de l'espace de travail

Définissez votre stockage de données privées comme stockage d'espace de travail par défaut et désactivez l'option de stockage de base fournie par Alteryx.

  1. Depuis Alteryx One, accédez à Menu Profil > Admin de l'espace de travail > Paramètres, puis localisez la section Stockage.

  2. Définissez Environnement de stockage par défaut sur Stockage de données privées S3.

  3. Définissez Alteryx Data Storage (ADS) sur Désactivé.

  4. Définissez l'option Stockage de données privées S3 sur Activé.

    Note

    Définissez Masquer les systèmes de fichiers sous-jacents aux utilisateurs sur Activé pour empêcher les utilisateurs d'explorer les données dans le stockage de données privées S3 dans Alteryx One.

Étape 3 : Vérifier

Vérifiez que tout fonctionne correctement.

  1. Dans la barre de navigation supérieure, sélectionnez Données.

  2. Sélectionnez Importer des données.

  3. Sélectionnez Charger dans le panneau de navigation de gauche.

  4. Chargez un fichier CSV depuis votre ordinateur.

L'accès en écriture à votre stockage de données privées est vérifié. Vous pouvez vérifier l'accès en lecture en utilisant votre jeu de données chargé dans un workflow.

Votre espace de travail est désormais prêt à utiliser le stockage de données privées. Vous pouvez passer à la configuration de votre compte AWS, puis à la configuration du traitement des données privé.

Dans cette section​: