Skip to main content

Configuration d'AWS S3 en tant que stockage de données privées en mode Utilisateur

Cette page vous explique comment configurer votre espace de travail Alteryx One Platform avec AWS S3 en tant que stockage de données privées en mode Utilisateur.

Qu'est-ce que le mode Utilisateur ?

Important

Notez que les modes Espace de travail et Utilisateur sont spécifiques au stockage de données privées uniquement. Actuellement, Alteryx One propose uniquement ces 2 modes pour les espaces de travail configurés avec AWS S3 en tant que stockage de données privées.

En mode Utilisateur, les administrateurs peuvent déclarer plusieurs rôles IAM et attribuer le rôle approprié à chaque utilisateur. Les administrateurs peuvent utiliser cette fonctionnalité pour attribuer différents niveaux de droits d'accès à différents groupes d'utilisateurs.

Utilisez le mode Utilisateur pour gérer les fichiers chargés et les résultats de sortie de chaque utilisateur en fonction de la politique IAM attribuée à chaque utilisateur. Cela signifie que les utilisateurs peuvent uniquement afficher et travailler avec leurs fichiers et dossiers autorisés.

En comparaison, le mode Espace de travail attribue la même politique IAM à tous les utilisateurs de l'espace de travail. Ainsi, les mêmes droits d'accès aux fichiers et dossiers sont donnés à tous les utilisateurs de l'espace de travail.

Étapes pour l'administrateur en mode Utilisateur

Basculer l'espace de travail en mode Utilisateur

Par défaut, tous les espaces de travail sont configurés en mode Espace de travail. Pour basculer l'espace de travail en mode Utilisateur, modifiez ces paramètres sur la page Paramètres de l'espace de travail :

  1. Accédez à Menu Profil > Admin de l'espace de travail > Paramètres > Stockage.

  2. Définissez le stockage de données privées S3 sur Activé.

  3. Définissez l'environnement de stockage par défaut sur Stockage de données privées S3.

  4. Définissez le mode de configuration du compte AWS sur Utilisateur. L'espace de travail bascule immédiatement en mode Utilisateur.

Configurer le stockage pour tous les utilisateurs dans l'espace de travail

  1. L'espace de travail doit être en mode utilisateur.

  2. En tant qu'administrateur, créez une politique IAM dans le compte AWS et attribuez des rôles IAM aux utilisateurs invités à accéder à l'espace de travail.

  3. Lorsque de nouveaux utilisateurs sont invités dans l'espace de travail, quel que soit le mode, le stockage S3 par défaut et le rôle IAM sont attribués à tous les utilisateurs.

Configurer le stockage pour chaque utilisateur

Les administrateurs peuvent également configurer le stockage pour un utilisateur individuel.

  1. Accédez à Menu Profil > Admin de l'espace de travail > Utilisateurs.

  2. En regard de chaque utilisateur, sélectionnez le menu à 3 points, puis sélectionnez Configurer le stockage. Une fenêtre contextuelle s'affiche avec des options permettant de configurer le stockage pour l'utilisateur sélectionné.

  3. Sélectionnez la méthode d'authentification, puis saisissez les informations appropriées.

    1. Utiliser un rôle inter-comptes (rôle IAM) (Option recommandée)

      1. ARN disponibles de rôle IAM : saisissez au moins un ARN de rôle IAM.

      2. ARN du rôle IAM par défaut : sélectionnez un rôle approprié dans la liste déroulante. La liste déroulante est renseignée en fonction des rôles saisis dans ARN disponibles de rôle IAM. Le système valide les rôles pour la syntaxe.

      3. Compartiment S3 par défaut : saisissez l'ID du compartiment S3. Le système valide cet élément par rapport au rôle par défaut une fois que vous avez sélectionné Enregistrer. Si cette valeur est non valide, vous devrez la saisir à nouveau.

    2. Utiliser les clés d'accès

      Attention

      Cette option est recommandée uniquement lorsque l'administrateur estime que l'utilisateur sélectionné a accès à un compartiment S3 sur mesure. L'utilisateur doit également avoir accès à l'ID de la clé d'accès et à la clé d'accès secrète pour le compartiment spécifique.

      1. Clé d'accès AWS et clé secrète AWS : l'utilisateur doit générer ces clés.

        1. Dans AWS Services Console, accédez à Gestion des identités et des accès (IAM).

        2. Accédez à la section Utilisateur, puis recherchez l'utilisateur.

        3. Sélectionnez l'ID utilisateur. La section Résumé suivante doit vous permettre de générer une clé d'accès.

      2. Compartiment S3 par défaut : saisissez l'ID du compartiment S3. Le système valide cet élément par rapport au rôle par défaut une fois que vous avez sélectionné Enregistrer. Si cette valeur est non valide, vous devrez la saisir à nouveau.

  4. Sélectionnez Enregistrer.

Attention

Il est important que les administrateurs configurent le stockage pour chaque utilisateur. Si les administrateurs ignorent cette étape, l'utilisateur ne pourra pas sélectionner l'option Utiliser un rôle inter-comptes (rôle IAM) lors de la configuration du stockage pour lui-même.

Important

Pour les administrateurs qui sont également des utilisateurs, ils doivent également configurer le stockage pour eux-mêmes. Pour ce faire, allez dans Menu Profil > Préférences > Informations d'identification AWS.

Étapes pour les utilisateurs non administrateurs

Lorsqu'un utilisateur se connecte pour la première fois après que l'espace de travail est passé en mode Utilisateur, il peut devoir effectuer des étapes de configuration du stockage supplémentaires.

Toutefois, si l'administrateur a déjà configuré le stockage, l'utilisateur ne doit pas avoir besoin d'étapes supplémentaires.

Attention

Si la configuration du stockage n'est pas celle attendue par l'utilisateur, il doit contacter son administrateur.

Personnaliser la configuration du stockage utilisateur

En mode Utilisateur, vous pouvez modifier la configuration existante du stockage de données privées S3.

  • Accédez à Menu Profil > Préférences utilisateur > Stockage, puis sélectionnez Modifier. Les paramètres d'authentification par défaut définis par l'administrateur s'appliquent à tous les paramètres de stockage du nouvel utilisateur. En revanche, en tant qu'utilisateur, vous pouvez les remplacer.

  • Si l'administrateur définit la méthode d'authentification sur Utiliser un rôle inter-comptes (rôle IAM), vous pouvez utiliser la configuration de l'administrateur ou basculer vers un autre rôle et un compartiment S3 appropriés.

  • Si l'administrateur a défini Utiliser des clés d'accès comme méthode d'authentification ou n'a pas configuré le stockage pour vous, vous devez configurer le stockage avec vos propres clés d'accès.

Dans cette section​: