AWS S3 como armazenamento de dados privado
Siga este guia para configurar seu espaço de trabalho do Alteryx One Platform para substituir o Alteryx Data Storage (ADS) por uma instância sua do Amazon Web Services (AWS) S3.
Nota
O tratamento de dados privados requer o uso do AWS S3 como a camada de armazenamento padrão e é incompatível com o armazenamento padrão fornecido pelo Alteryx. Você deve configurar o armazenamento de dados privado logo após criar seu espaço de trabalho e antes que os usuários comecem a criar conjuntos de dados. Todos os conjuntos de dados criados antes da configuração do armazenamento de dados privado ficarão inacessíveis após a conclusão da configuração. Para obter mais informações, entre em contato com o Alteryx Support.
Etapa 1: configurar a AWS como armazenamento de dados privado
Nota
Você precisa das permissões e do acesso apropriados ao console da AWS para concluir esta etapa. Se não tiver esse acesso, talvez precise de assistência da sua equipe de TI para concluir esta etapa.
Faça login no seu espaço de trabalho do Alteryx One.
Acesse menu Perfil > Administrador do espaço de trabalho > Tratamento de dados privados > Armazenamento e selecione Amazon Web Services S3.
Siga as instruções passo a passo. O Alteryx One precisa de permissões de leitura e gravação no bucket S3 para usá-lo para armazenamento do espaço de trabalho. Você pode optar por fornecer essas permissões com uma função ou usuário do IAM.
Considere provisionar esse bucket S3 na mesma região que outras fontes de dados executadas pela sua empresa na nuvem. Isso melhora o desempenho e reduz os custos de saída.
Se você optar por usar uma função entre contas, precisará fornecer o nome do bucket S3, criar uma nova política, criar uma função do IAM que o Alteryx One usará e anexar a política à função.
Em seguida, forneça o ARN da função que acabou de criar.
Cuidado
Para manter o bucket S3 seguro, recomendamos que os administradores apliquem políticas de recursos adicionais para restringir o acesso apenas às funções do IAM que precisam de acesso. Para obter mais informações, consulte Práticas recomendadas de segurança para o Amazon S3.
Se você optar por usar chaves de acesso, precisará fornecer o nome do bucket S3, a chave de acesso e a chave secreta.
Se você optar por usar funções ou chaves de acesso, também terá a oportunidade de especificar buckets S3 adicionais. Por fim, se você habilitou a criptografia do lado do servidor no bucket S3, poderá selecionar o tipo de criptografia que deseja usar. O armazenamento de dados privado oferece suporte aos métodos de criptografia SSE-S3 e SSE-KMS. Se você estiver usando o SSE-KMS, será necessário fornecer o ID da chave do AWS KMS.
Quando terminar, selecione Salvar.
Etapa 2: configurações do espaço de trabalho
Defina seu armazenamento de dados privado como o armazenamento padrão do espaço de trabalho e desabilite a opção de armazenamento base fornecida pelo Alteryx.
No Alteryx One, acesse menu Perfil > Administrador do espaço de trabalho > Configurações e localize a seção "Armazenamento".
Defina Ambiente de armazenamento padrão como Armazenamento de dados privado S3.
Defina Alteryx Data Storage (ADS) como Desabilitado.
Defina a opção Armazenamento de dados privado S3 como Habilitado.
Nota
Defina Ocultar dos usuários o sistema de arquivos subjacente como Habilitado para impedir que os usuários explorem dados no Armazenamento de dados privado S3 no Alteryx One.
Etapa 3: verificar
Confirme se tudo funciona corretamente.
Na barra de navegação superior, selecione Dados.
Selecione Importar dados.
Selecione Carregar no painel de navegação esquerdo.
Carregue um arquivo CSV do computador.
Isso verifica com êxito o acesso de gravação ao seu armazenamento de dados privado. Você pode verificar o acesso de leitura usando o conjunto de dados carregado em um fluxo de trabalho.
Agora seu espaço de trabalho está pronto para usar o armazenamento de dados privado. Você pode prosseguir para a configuração da sua conta da AWS e depois, para a configuração do processamento de dados privados.