Skip to main content

ユーザーモードでAWS S3をプライベートデータストレージとして設定する

このページでは、ユーザーモードでAWS S3をプライベートデータストレージとして使用して、Alteryx One Platformワークスペースを設定する方法について説明します。

ユーザーモードとは

重要

ワークスペースモードとユーザーモードは、プライベートデータストレージのみの専用モードです。現在Alteryx Oneでは、AWS S3をプライベートデータストレージとして設定したワークスペースに対し、これら2つのモードのみが提供されています。

ユーザーモードでは、管理者は複数のIAMロールを宣言し、各ユーザーに適切なロールを割り当てることができます。管理者はこの機能を使用して、異なるユーザーグループにさまざまなレベルのアクセス権を付与できます。

ユーザーモードを使用して、各ユーザーに割り当てられたIAMポリシーに従い、各ユーザーがアップロードしたファイルと出力結果を管理します。つまり、ユーザーは、権限のあるファイルとフォルダーのみを表示および操作できます。

一方ワークスペースモードでは、ワークスペースのすべてのユーザーに同じIAMポリシーが割り当てられます。これにより、ワークスペース上のすべてのユーザーに、ファイルとフォルダーへの同じアクセス権が付与されます。

ユーザーモードでの管理手順

ワークスペースをユーザーモードに切り替える

すべてのワークスペースが既定でワークスペースモードになっています。ワークスペースをユーザーモードに変更するには、[ワークスペース設定]ページで次の設定を変更します。

  1. [プロファイル]メニュー> [ワークスペース管理者] > [設定] > [ストレージ]の順に移動します。

  2. S3プライベートデータストレージを[有効]に設定します。

  3. 既定ストレージ環境を[S3プライベートデータストレージ]に設定します。

  4. AWSアカウント設定モードを[ユーザー]に設定します。ワークスペースはすぐにユーザーモードに切り替わります。

ワークスペース内のすべてのユーザーに対しストレージを設定する

  1. ワークスペースはユーザーモードにする必要があります。

  2. 管理者として、AWSアカウントでIAMポリシーを作成し、ワークスペースに招待されたユーザーにIAMロールを割り当てます。

  3. 新しいユーザーが任意のモードでワークスペースに招待されると、既定のS3ストレージとIAMロールがすべてのユーザーに適用されます。

各ユーザーへのストレージ設定

管理者は、各ユーザーにストレージを設定することもできます。

  1. [プロファイル]メニュー> [ワークスペース管理者] > [ユーザー]の順に移動します。

  2. 各ユーザーの横にある三点リーダーメニュー(⋮)を選択し、[ストレージを構成]を選択します。ポップアップウィンドウが表示され、選択したユーザーのストレージ設定オプションが表示されます。

  3. [認証方法]を選択し、適切な情報を入力します。

    1. クロスアカウントロール(IAMロール)を使用(推奨オプション)

      1. 使用可能なIAMロールARN: 少なくとも1つのIAMロールARNを入力します。

      2. 既定IAMロールARN: ドロップダウンから適切なロールを選択します。ドロップダウンは、[使用可能なIAMロールARN]に入力されたロールに基づいて表示されます。システムで構文のロールが検証されます。

      3. 既定のS3バケット: S3バケットIDを入力します。[保存]を選択すると、システムが既定ロールに対してこのIDを検証します。無効な場合は、この値をもう一度入力する必要があります。

    2. アクセスキーを使用

      注意

      このオプションは、選択したユーザーがカスタムのS3バケットにアクセスできると管理者が信頼できる場合にのみ推奨されます。また、ユーザーは特定のバケットのアクセスキーIDとシークレットアクセスキーへのアクセス権を持っている必要があります。

      1. AWSアクセスキーAWSシークレットキー: ユーザーはこれらのキーを生成する必要があります。

        1. AWSサービスコンソールから、Identity and Access Management (IAM)に移動します。

        2. [ユーザー]セクションに移動し、ユーザーを検索します。

        3. [ユーザーID]を選択します。次のサマリーセクションでは、アクセスキーを生成できます。

      2. 既定のS3バケット: S3バケットIDを入力します。[保存]を選択すると、システムが既定ロールに対してこのIDを検証します。無効な場合は、この値をもう一度入力する必要があります。

  4. [保存]を選択します。

注意

管理者がユーザーごとにストレージを設定することが重要です。この手順をスキップすると、ユーザーは自分でストレージを設定する際に[クロスアカウントロール(IAMロール)を使用]オプションを選択できなくなります。

重要

ユーザーとしても使用する管理者の場合は、自分でストレージを設定する必要があります。これを行うには、[プロファイル]メニュー> [設定] > [AWS資格情報]の順に選択します。

非管理者ユーザー向けの手順

ワークスペースがユーザーモードに変更された後ユーザーが初めてサインインする際に、追加のストレージ設定が必要になる場合があります。

ただし、管理者がすでにストレージを設定している場合は、ユーザーが追加の設定を行う必要はありません。

注意

ストレージを期待どおりに設定できない場合は、管理者に連絡してください。

ユーザーストレージ設定のカスタマイズ

ユーザーモードでは、既存のS3プライベートデータストレージ設定を編集できます。

  • [プロファイル]メニュー> [ユーザー設定] > [ストレージ]の順に移動し、[編集]を選択します。管理者が設定した既定の認証設定が、すべての新規ユーザーのストレージ設定に適用されます。ただし、ユーザーはそれらを上書きできます。

  • 管理者が認証方法に[クロスアカウントロール(IAMロール)を使用]を設定した場合、ユーザーは管理者の設定を使用するか、別の適切なロールとS3バケットに切り替えることができます。

  • 管理者が認証方法に[アクセスキーを使用]を設定した場合、またはストレージを設定しなかった場合は、自分のアクセスキーでストレージを設定する必要があります。

このセクションの内容: