Impostazione di AWS S3 come archivio dati privato in modalità Utente
Questa articolo spiega come configurare lo spazio di lavoro Alteryx One Platform impostando AWS S3 come archivio dati privato in modalità Utente.
Che cos'è la modalità Utente?
Importante
Ricorda che le modalità Spazio di lavoro e Utente riguardano unicamente l'archiviazione dati privata. Attualmente, Alteryx One offre solo queste due modalità per gli spazi di lavoro configurati con AWS S3 come archivio dati privato.
In modalità Utente, gli amministratori possono dichiarare più ruoli IAM e assegnare quello più appropriato a ciascun utente. Gli amministratori possono utilizzare questa funzionalità per assegnare diritti di accesso diversi a gruppi di utenti diversi.
Utilizzando la modalità Utente, è possibile sfruttare i criteri IAM assegnati ai singoli utenti per amministrare i relativi file caricati e risultati di output, consentendo agli utenti di visualizzare e utilizzare solo i file e le cartelle per cui sono autorizzati.
La modalità Spazio di lavoro, invece, assegna lo stesso criterio IAM a tutti gli utenti dello spazio di lavoro, che in questo modo hanno gli stessi diritti di accesso a file e cartelle.
Procedura per l'Amministratore in modalità Utente
Impostazione della modalità Utente per lo spazio di lavoro
Per impostazione predefinita, tutti gli spazi di lavoro sono in modalità Spazio di lavoro. Per passare alla modalità Utente, devi modificare queste impostazioni nella pagina Impostazioni ambiente di lavoro.
Accedi a Menu del profilo > Amministrazione spazio di lavoro > Impostazioni > Archiviazione.
Imposta Archivio dati privato S3 su Abilitato.
Imposta l'ambiente di archiviazione predefinito su Archivio dati privato S3.
Imposta la modalità di configurazione dell'account AWS su Utente. Lo spazio di lavoro passa immediatamente alla modalità Utente.
Configurazione dell'archiviazione per tutti gli utenti dello spazio di lavoro
Lo spazio di lavoro deve essere in modalità Utente.
In qualità di Amministratore, crea una policy IAM nell'account AWS e assegna i ruoli IAM agli utenti invitati nello spazio di lavoro.
A tutti i nuovi utenti invitati nello spazio di lavoro, in qualsiasi modalità, vengono applicati l'archiviazione S3 e il ruolo IAM predefiniti.
Configurazione dell'archiviazione per i singoli utenti
Gli Amministratori possono anche configurare l'archiviazione per i singoli utenti.
Accedi a Menu del profilo > Amministrazione spazio di lavoro > Utenti.
Seleziona il menu con i 3 puntini accanto a ciascun utente, quindi seleziona Configura archiviazione. Viene visualizzata una finestra pop-up con le opzioni di configurazione dell'archiviazione per l'utente selezionato.
Seleziona il Metodo di autenticazione, quindi Inserisci le informazioni appropriate.
Utilizza un ruolo su più account (ruolo IAM) (opzione consigliata).
ARN dei ruoli IAM disponibili: inserisci almeno un ARN di un ruolo IAM.
ARN del ruolo IAM predefinito: seleziona un ruolo appropriato dal menu a discesa. Le opzioni del menu a discesa dipendono dai ruoli inseriti in ARN dei ruoli IAM disponibili. Il sistema convalida la sintassi dei ruoli.
Bucket S3 predefinito: inserisci l'ID del bucket S3. Quando selezioni Salva, il sistema convalida questo valore rispetto al ruolo predefinito. Se non è valido, è necessario reinserirlo.
Utilizza chiavi di accesso
Attenzione
Questa opzione è consigliata solo se l'Amministratore è sicuro che l'utente selezionato abbia accesso a un bucket S3 personalizzato. L'utente deve inoltre avere accesso all'ID della chiave di accesso e alla chiave di accesso segreta per il bucket in questione.
Chiave di accesso AWS e Chiave segreta AWS: queste chiavi devono essere generate dall'utente.
Accedi alla console di gestione dei servizi AWS e vai alla sezione Identity and Access Management (IAM).
Vai alla sezione Utente e cerca l'utente.
Seleziona l'ID utente. La sezione Riepilogo che segue dovrebbe consentire la generazione di una chiave di accesso.
Bucket S3 predefinito: inserisci l'ID del bucket S3. Quando selezioni Salva, il sistema convalida questo valore rispetto al ruolo predefinito. Se non è valido, è necessario reinserirlo.
Seleziona Salva.
Attenzione
È importante che gli Amministratori configurino l'archiviazione per ciascun utente. Se gli Amministratori saltano questo passaggio, l'utente non può selezionare l'opzione Utilizza un ruolo su più account (ruolo IAM) durante la configurazione dei propri archivi.
Importante
Gli Amministratori che sono anche utenti devono configurare anche i propri archivi personali. A tale scopo, vai a Menu del profilo > Preferenze > Credenziali AWS.
Procedura per gli utenti non amministrativi
Al primo accesso di un utente dopo l'attivazione della modalità Utente per lo spazio di lavoro, potrebbe essere necessario eseguire ulteriori attività di configurazione dell'archiviazione.
Se tuttavia l'Amministratore ha già configurato l'archiviazione, l'utente non deve eseguire ulteriori operazioni.
Attenzione
Se la configurazione dell'archiviazione non è quella prevista dall'utente, deve contattare l'Amministratore.
Personalizzazione della configurazione di archiviazione per un utente
In modalità Utente è possibile modificare la configurazione dell'archivio dati privato S3 preesistente.
Accedi a Menu del profilo > Preferenze utente > Archiviazione, quindi seleziona Modifica. Le impostazioni di autenticazione predefinite impostate dall'Amministratore vengono applicate a tutte le impostazioni di archiviazione del nuovo utente, ma possono essere modificate a livello di utente.
Se l'Amministratore ha impostato il metodo di autenticazione Utilizza un ruolo su più account (ruolo IAM), puoi utilizzare la configurazione impostata dall'Amministratore o passare a un ruolo e a un bucket S3 più appropriati.
Se l'Amministratore ha impostato il metodo di autenticazione Usa chiavi di accesso, o non ha configurato l'archiviazione per l'utente, devi configurare l'archiviazione con le tue chiavi di accesso.