プライベートデータストレージとしてのAWS S3
このガイドに従って、所有しているアマゾンウェブサービス(AWS) S3のインスタンスでAlteryx Data Storage (ADS)を置き換えるようにAlteryx One Platformワークスペースを設定します。
注記
プライベートデータ処理では、AWS S3を既定のストレージ層として使用する必要がありますが、Alteryxが提供する既定のストレージと互換性がありません。ワークスペースを作成したら、ユーザーがデータセットの作成を開始する前に速やかにプライベートデータストレージをセットアップする必要があります。プライベートデータストレージを設定する前に作成されたデータセットは、設定が完了するとアクセスできなくなります。詳しくはAlteryx Supportにお問い合わせください。
ステップ1: AWSをプライベートデータストレージとして設定する
注記
この手順を完了するには、AWSコンソールへの適切な権限とアクセス権が必要です。該当のアクセス権がない場合は、この手順の完了にITチームのサポートが必要になる場合があります。
Alteryx Oneワークスペースにサインインします。
[プロファイル]メニュー > [ワークスペース管理者] > [プライベートデータ処理] > [ストレージ]に移動し、[Amazon Web Services S3]を選択します。
その後手順通りに進めます。S3バケットをワークスペースストレージとして使用するには、Alteryx OneにS3バケットへの読み取りと書き込みの権限が必要です。これらの権限は、IAMロールまたはIAMユーザーに付与できます。
このS3バケットは、会社がクラウドで実行している他のデータソースと同じリージョンでプロビジョニングすることを検討してください。これにより、パフォーマンスが向上し、エグレスコストが削減されます。
クロスアカウントロールを使用する場合は、S3バケットの名前の入力、新しいポリシーの作成、Alteryx Oneで使用するIAMロールの作成、そのロールへのポリシーの付加を行う必要があります。
次に、作成したロールのARNを入力します。
注意
S3バケットを安全に保つために、管理者が追加のリソースポリシーを適用し、アクセスが必要なIAMロールのみにアクセスを制限することを推奨します。詳細については、Amazon S3のセキュリティのベストプラクティスを参照してください。
アクセスキーを使用する場合は、S3バケットの名前、アクセスキー、シークレットキーを入力する必要があります。
ロールとアクセスキーのどちらを使用するかにかかわらず、追加のS3バケットを指定できます。最後に、S3バケットでサーバー側の暗号化を有効にしている場合は、使用する暗号化タイプを選択できます。プライベートデータストレージでは、SSE-S3とSSE-KMSの両方の暗号化方式がサポートされています。SSE-KMSを使用している場合は、AWS KMSのキーIDを入力する必要があります。
完了したら、[保存]を選択します。
ステップ2: ワークスペースの設定
プライベートデータストレージを既定のワークスペースストレージとして設定し、Alteryxが提供するベースストレージオプションを無効にします。
Alteryx Oneから、[プロファイル]メニュー > [ワークスペース管理者] > [設定]の順に移動し、[ストレージ]セクションを見つけます。
[既定ストレージ環境]を[S3プライベートデータストレージ]に設定します。
Alteryx Data Storage (ADS)を[無効]に設定します。
[S3プライベートデータストレージ]オプションを[有効]に設定します。
注記
[基盤となるファイルシステムを非表示にする]を[有効]にすると、ユーザーがAlteryx OneでS3プライベートデータストレージのデータを閲覧できなくなります。
ステップ3: 確認
すべてが正常に機能することを確認します。
上部のナビゲーションバーから[データ]を選択します。
[データをインポート]を選択します。
左のナビゲーションパネルで[アップロード]を選択します。
コンピューターのCSVファイルをアップロードします。
これにより、プライベートデータストレージへの書き込みアクセスが正常に検証されます。ワークフローでアップロードしたデータセットを使用すると、読み取りアクセスを確認できます。
これで、ワークスペースでプライベートデータストレージを使用できるようになりました。次は、AWSアカウントの設定とプライベートデータ処理の設定に進みます。