Skip to main content

GCS en tant que stockage de données privées

Suivez ce guide pour configurer votre espace de travail Alteryx One Platform afin de remplacer Alteryx Data Storage (ADS) par une instance de Google Cloud Storage (GCS) que vous possédez.

Note

À l'avenir, les entreprises qui souhaitent appliquer leurs propres politiques de sécurité d'authentification à des espaces de travail individuels pourront activer l'authentification unique pour chaque espace de travail. Les comptes de service Google provisionnent actuellement Google Cloud Storage en tant que stockage de données privées Alteryx en mode Espace de travail. Le mode Espace de travail permet à tous les utilisateurs d'accéder aux ressources de données qu'ils créent, gèrent et utilisent dans l'espace de travail Alteryx One. Les utilisateurs peuvent modifier les chemins de chargement et de sortie par défaut pour toutes les ressources de données avec lesquelles ils travaillent dans le compartiment par défaut. Cela permet à tous les utilisateurs de l'espace de travail d'accéder au stockage GCP et d'exécuter le transfert des informations d'identification vers d'autres connexions compatibles.

Limites

Connectivité

  • Aucune connectivité à Amazon Redshift.

  • Les espaces de travail provisionnés avec GCS en tant que stockage de données privées ne prennent pas en charge les connexions Snowflake.

  • Pour Google Cloud Platform (GCP), Alteryx One autorise uniquement 1 projet GCP par espace de travail avec Pushdown vers la même connexion Big Query (avec le même projet et le même compte de service).

Disponibilité du moteur

  • Les espaces de travail provisionnés avec GCS en tant que stockage de données privées ne prennent pas en charge EMR Spark en tant que moteur ou fonctionnalités de rééchantillonnage.

  • Les moteurs Alteryx Engine ne prennent pas en charge les durées d'exécution des tâches supérieures à 1 heure.

Plateforme

  • Une fois que vous avez configuré GCS comme stockage de données privées, vous ne pouvez plus passer d'une option de stockage de données privées à une autre (par exemple, de GCS à S3).

  • Les espaces de travail provisionnés avec GCS en tant que stockage de données privées ne prennent pas en charge Machine Learning.

Conditions préalables

  • Être utilisateur d'un forfait Alteryx One Professional ou Enterprise.

  • S'être vu attribuer un rôle d'Admin de l'espace de travail dans Alteryx One.

  • Disposer d'un accès administratif au projet GCP cible.

  • Avoir un compartiment GCS créé dans GCP.

Google Cloud Storage sur le guide de configuration Alteryx One

Pour configurer GCS en tant que stockage de données privées, vous devez d'abord choisir la méthode d'authentification GCS que vous souhaitez utiliser. GCS est ensuite activé en tant que stockage de données privées dans votre espace de travail.

Configurer l'authentification GCS

Établissez une connexion sécurisée entre Alteryx One et votre emplacement GCS. Vous avez 2 options pour authentifier GCS pour votre stockage de données privées…

  • Autorisation cloud : employez l'autorisation cloud pour utiliser Google IAM afin de récupérer à la demande les informations d'identification utilisateur définies pour accéder à Google Storage.

  • Clé de compte de service : les clés de compte de service authentifient les applications, scripts ou services avec les API Google. Alteryx One utilise le compte de service pour récupérer les informations d'identification au niveau de l'espace de travail à l'aide d'un compte de service Google.

Autorisation cloud

Étape 1 : Configurer l'authentification unique (SSO)

Suivez Google Cloud Platform SSO Setup Guide (OIDC) pour configurer l'authentification unique pour votre espace de travail.

Étape 2 : Configurer l'application GCP interne

  1. Accédez à API et services dans la console GCP.

  2. Accédez à l'écran de consentement OAuth.

  3. Sélectionnez Interne, puis sélectionnez Créer.

  4. Dans le champ Nom, saisissez un nom pour votre application. Par exemple, le nom de votre espace de travail.

  5. Sous Domaines autorisés, sélectionnez Ajouter un domaine, puis saisissez alteryxcloud.com.

  6. Sélectionnez Enregistrer et continuer.

  7. Ajouter les champs d'application suivants :

    openid

    https://www.googleapis.com/auth/userinfo.email

    https://www.googleapis.com/auth/userinfo.profile

    https://www.googleapis.com/auth/devstorage.read_write

    https://www.googleapis.com/auth/bigquery

  8. Sélectionnez Enregistrer.

  9. Sélectionnez Informations d'identification.

  10. Sélectionnez Créer des informations d'identification, puis choisissez l'ID du client OAuth.

  11. Sélectionnez Application Web dans la liste déroulante Type d'application.

  12. Dans le champ Nom, saisissez un nom pour votre application. Par exemple, le nom de votre espace de travail.

  13. Sous URL de redirection autorisées, sélectionnez le bouton Ajouter un URI, puis saisissez l'URL de rappel de production et de test. Suivez ce modèle…

    1. Production : https://{platformEnvironment}/workspace/${workspaceName}/sso/googleCallback

    2. Test : https://{platformEnvironment}/workspace/test/${workspaceName}/sso/googleCallback.

    3. Par exemple…

      https://us1.alteryxcloud.com/workspace/YOUR-WORKSPACE-NAME/sso/googleCallback
https://us1.alteryxcloud.com/workspace/test/YOUR-WORKSPACE-NAME/sso/googleCallback

    Note

    L'application de ces modifications peut prendre quelques minutes.

  14. Sélectionnez Enregistrer.

  15. Notez et copiez votre ID client et votre secret du client. Vous les utiliserez plus tard à l'étape 3.

Étape 3 : Configurer l'autorisation cloud sur Alteryx One

  1. Revenez à votre espace de travail Alteryx One.

  2. Accédez à Menu Profil > Admin de l'espace de travail > Gestion des données privées > Autorisation cloud, puis sélectionnez Google Cloud Platform.

  3. Saisissez l'ID client GCP que vous avez copié à l'étape 2 après avoir créé les informations d'identification dans la console GCP.

  4. Saisissez le secret du client GCP que vous avez copié à l'étape 2 après avoir créé les informations d'identification dans la console GCP.

  5. Sélectionnez Enregistrer.

  6. Alteryx One vous demande de vous déconnecter, puis de vous reconnecter avant de continuer.

Clé de compte de service

  1. Accédez à la console Google Cloud, puis connectez-vous à l'aide de votre compte Google.

  2. Si vous disposez d'un projet existant, sélectionnez le projet dans lequel vous souhaitez créer la clé de compte de service. Si vous n'avez pas de projet, créez-en un maintenant.

  3. Dans le volet de gauche, sélectionnez IAM et Administrateur, puis sélectionnez Comptes de service.

  4. Sélectionnez Créer un compte de service.

  5. Saisissez les détails du compte de service :

    1. Saisissez un nom pour votre compte de service.

    2. [Facultatif] Saisissez une description. Par exemple, le nom de votre espace de travail Alteryx One.

    3. Choisissez un rôle pour le compte de service. Par exemple, Projet > Éditeur ou des rôles d'API spécifiques selon vos besoins. Notez que Alteryx One nécessite ces autorisations :

      storage.buckets.get

      storage.buckets.list

      storage.objects.create

      storage.objects.delete

      storage.objects.get

      storage.objects.list

    4. Sélectionnez Continuer.

  6. Dans la section Clés, sélectionnez Créer une clé, puis sélectionnez le type de clé JSON.

  7. Sélectionnez le type de clé JSON, puis sélectionnez Créer. La clé privée est automatiquement générée et téléchargée sur votre ordinateur. Vous utiliserez cette clé ultérieurement à l'étape 2.

    Attention

    Sécurisez le fichier de clé JSON car il permet d'accéder à votre compte de service.

Configurer GCS en tant que stockage de données privées

  1. Connectez-vous à votre espace de travail Alteryx One.

  2. Accédez à Menu Profil > Admin de l'espace de travail > Gestion des données privées > Stockage, puis sélectionnez Google Cloud Storage.

  3. Si vous avez créé une clé de compte de service, sous Clé de compte de service, copiez et collez l'intégralité de la clé JSON que vous avez créée précédemment. Ignorez cette étape si vous configurez l'autorisation cloud.

  4. Sous Compartiment par défaut, saisissez le nom du compartiment GCS.

  5. [Facultatif] Saisissez un ID de projet. Notez que celui-ci remplacera l'ID de projet de la clé du compte de service.

  6. Sélectionnez Enregistrer pour provisionner votre espace de travail Alteryx One avec GCS comme stockage de données privées.

Note

Alteryx One crée automatiquement un chemin par défaut lorsqu'un utilisateur se connecte à un espace de travail pour la première fois après que GCS a été configuré comme stockage de base.

Modifier les emplacements des répertoires de chargement et de sortie

Les utilisateurs peuvent mettre à jour leurs préférences d'espace de travail vers un emplacement cible de sortie et de chargement dans le compartiment par défaut provisionné. Pour modifier les préférences d'emplacement, procédez comme suit :

  1. Connectez-vous à votre espace de travail Alteryx One.

  2. Accédez à Menu Profil > Préférences > Stockage.

  3. Sélectionnez Modifier en regard du répertoire de sortie ou de chargement. Vous pouvez également créer de nouveaux répertoires dans le compartiment par défaut.

    Note

    Par défaut, le répertoire de chargement est gs://${defaultBucket}/${workspaceId}/${personId}/uploads et le répertoire de sortie est gs://${defaultBucket}/${workspaceId}/${personId}/queryResults.

Parcourir les jeux de données de Google Cloud Storage sur Alteryx One

Après avoir activé GCS en tant que stockage de données privées, les utilisateurs peuvent parcourir et importer des jeux de données à partir du compartiment par défaut provisionné par l'administrateur. Pour parcourir les données, procédez comme suit :

  1. Connectez-vous à votre espace de travail Alteryx One.

  2. Accédez à la page Données.

  3. Sélectionnez Importer des données. Dans le volet de gauche, vous devriez voir Google Cloud Storage comme une option d'importation des données.

  4. Sélectionnez Google Cloud Storage pour accéder à vos données.

Dans cette section​: