Skip to main content

AWS S3 come archivio dati privato

Segui questa guida per configurare lo spazio di lavoro Alteryx One Platform in modo da sostituire Alteryx Data Storage (ADS) con un'istanza di Amazon Web Services (AWS) S3 che appartiene a te.

Nota

Il trattamento dati privato richiede l'uso di AWS S3 come livello di archiviazione predefinito ed è incompatibile con l'archiviazione predefinita fornita da Alteryx. È necessario impostare l'archiviazione dati privata subito dopo la creazione dello spazio di lavoro e prima che gli utenti comincino a creare dataset. Dopo il completamento della configurazione, tutti i dataset creati prima della configurazione dell'archiviazione dati privata saranno inaccessibili. Per ulteriori informazioni, contatta Alteryx Support.

Passaggio 1: configurazione di AWS come archivio dati privato

Nota

Per completare questo passaggio sono necessarie le autorizzazioni appropriate e l'accesso alla console AWS. Se non disponi di tali autorizzazioni, per completare questo passaggio devi chiedere assistenza al personale IT.

  1. Accedi al tuo spazio di lavoro Alteryx One.

  2. Vai a Menu del profilo > Amministrazione spazio di lavoro > Trattamento dati privato > Archiviazione, quindi seleziona Amazon Web Services S3.

  3. Segui le istruzioni passo passo. Alteryx One deve disporre delle autorizzazioni di lettura e scrittura per il bucket S3, al fine di utilizzarlo come archivio per lo spazio di lavoro. Puoi scegliere di fornire queste autorizzazioni tramite un ruolo IAM o un utente IAM.

È consigliabile eseguire il provisioning di questo bucket S3 nella stessa regione delle altre origini dati utilizzate dall'azienda nel cloud. Questo consente infatti di migliorare le prestazioni e ridurre i costi di uscita.

Utilizzo di un ruolo su più account

Se scegli di utilizzare un ruolo su più account, devi fornire il nome del bucket S3, creare una nuova policy, creare il ruolo IAM che verrà utilizzato da Alteryx One e associare la policy al ruolo.

In seguito dovrai fornire l'ARN del ruolo appena creato.

Attenzione

Per garantire la sicurezza del bucket S3, consigliamo agli amministratori di applicare ulteriori policy per le risorse, in modo da limitare l'accesso ai soli ruoli IAM che ne hanno bisogno. Per ulteriori informazioni, consulta le Best practice di sicurezza per Amazon S3.

Utilizzo delle chiavi di accesso

Se scegli di utilizzare le chiavi di accesso, devi fornire il nome del bucket S3, la chiave di accesso e la chiave segreta.

Archiviazione e crittografia

Indipendentemente dal fatto che tu abbia scelto di utilizzare i ruoli o le chiavi di accesso, hai anche la possibilità di specificare ulteriori bucket S3. Infine, se hai abilitato la crittografia lato server nel bucket S3, puoi selezionare il tipo di crittografia che desideri utilizzare. L'archivio dati privato supporta i metodi di crittografia SSE-S3 ed SSE-KMS. Se utilizzi SSE-KMS, devi fornire l'ID della chiave di AWS KMS.

Al termine, seleziona Salva.

Passaggio 2: impostazioni dello spazio di lavoro

Imposta l'archivio dati privato come archiviazione predefinita dello spazio di lavoro e disabilita l'opzione di archiviazione base fornita da Alteryx.

  1. Da Alteryx One, vai a Menu del profilo > Amministrazione spazio di lavoro > Impostazioni, quindi cerca la sezione Archiviazione.

  2. Imposta Ambiente di archiviazione predefinito su Archivio dati privato S3.

  3. Imposta Alteryx Data Storage (ADS) su Disabilitato.

  4. Abilita l'opzione Archivio dati privato S3.

    Nota

    Abilita l'opzione Nascondi file system sottostanti agli utenti, per impedire agli utenti di esplorare i dati dell'archivio dati privato S3 in Alteryx One.

Passaggio 3: verifica

Verifica che tutto funzioni correttamente.

  1. Nella barra di navigazione superiore, seleziona Dati.

  2. Seleziona Importa dati.

  3. Seleziona Carica nel pannello di sinistra.

  4. Carica un file CSV dal computer in uso.

Questo permette di verificare correttamente l'accesso in scrittura all'archivio dati privato. Per verificare l'accesso in lettura, puoi utilizzare in un flusso di lavoro il dataset che hai caricato in precedenza.

Ora il tuo spazio di lavoro è pronto per l'utilizzo dell'archiviazione dati privata. Puoi passare alla configurazione dell'account AWS e quindi alla configurazione dell'elaborazione privata dei dati.

In questa sezione: