Configurar o AWS S3 como armazenamento de dados privado no modo de usuário
Esta página orienta você sobre como configurar seu espaço de trabalho do Alteryx One Platform com o AWS S3 como o armazenamento de dados privado no modo de usuário.
O que é o modo de usuário?
Importante
Observe que os modos Espaço de trabalho e Usuário são específicos apenas para o armazenamento de dados privado. No momento, o Alteryx One oferece apenas esses dois modos para espaços de trabalho configurados com o AWS S3 como armazenamento de dados privado.
No modo de usuário, os administradores podem declarar várias funções do IAM e atribuir a função apropriada para cada usuário. Os administradores podem usar esse recurso para conceder diferentes níveis de direitos de acesso a diferentes grupos de usuários.
Utilize o modo de usuário para controlar os arquivos carregados por cada usuário e gerar resultados de acordo com a política do IAM atribuída a cada usuário. Isso significa que os usuários só podem visualizar e trabalhar com seus arquivos e pastas autorizados.
Em comparação, o modo de espaço de trabalho atribui a mesma política do IAM a todos os usuários do espaço de trabalho. Com isso, ele concede os mesmos direitos de acesso a arquivos e pastas para todos os usuários no espaço de trabalho.
Etapas para administrador no modo de usuário
Mude o espaço de trabalho para o modo de usuário
Por padrão, todos os espaços de trabalho estão no modo de espaço de trabalho. Para mudar o espaço de trabalho para o modo de usuário, altere estas configurações na página "Configurações do espaço de trabalho":
Acesse menu Perfil > Administrador do espaço de trabalho > Configurações > Armazenamento.
Defina Armazenamento de dados privado S3 como Habilitado.
Defina Ambiente de armazenamento padrão como Armazenamento de dados privado S3.
Defina Modo de configuração de conta da AWS como Usuário. O espaço de trabalho muda imediatamente para o modo de usuário.
Configurar o armazenamento para todos os usuários no espaço de trabalho
O espaço de trabalho deve estar no modo de usuário.
Como administrador, crie uma política do IAM na conta da AWS e atribua funções do IAM aos usuários convidados para o espaço de trabalho.
Quando novos usuários são convidados no espaço de trabalho em qualquer modo, o armazenamento S3 padrão e a função do IAM são aplicados a todos os usuários.
Configurar o armazenamento para cada usuário
Os administradores também podem configurar o armazenamento para usuários individuais.
Acesse menu Perfil > Administrador do espaço de trabalho > Usuários.
Selecione o menu de três pontos ao lado de cada usuário e clique em Configurar armazenamento. Uma janela pop-up é exibida com opções para configurar o armazenamento para o usuário selecionado.
Selecione o Método de autenticação e insira as informações apropriadas.
Usar uma função entre contas (função do IAM) (opção recomendada)
ARNs da função do IAM disponíveis: insira pelo menos um ARN da função do IAM.
ARN da função do IAM padrão: selecione uma função apropriada no menu suspenso. O menu suspenso é preenchido com base nas funções inseridas em ARNs da função do IAM disponíveis. O sistema valida as funções para sintaxe.
Bucket S3 padrão: insira o ID do bucket S3. O sistema valida isso em relação à função padrão quando você seleciona Salvar. Se inválido, você deve inserir esse valor novamente.
Usar chaves de acesso
Cuidado
Recomendamos essa opção somente quando o administrador confia que o usuário selecionado tem acesso a um bucket S3 personalizado. O usuário também deve ter acesso ao ID da chave de acesso e à chave de acesso secreta para o bucket específico.
Chave de acesso da AWS e Chave secreta da AWS: o usuário deve gerar essas chaves.
No console de serviços da AWS, acesse Gerenciamento de identidade e acesso (IAM).
Vá para a seção Usuário e procure o usuário.
Selecione o ID do usuário. A seção "Resumo" a seguir deve permitir que você gere uma chave de acesso.
Bucket S3 padrão: insira o ID do bucket S3. O sistema valida isso em relação à função padrão quando você seleciona Salvar. Se inválido, você deve inserir esse valor novamente.
Clique em Salvar.
Cuidado
É importante que os administradores configurem o armazenamento para cada usuário. Se os administradores ignorarem essa etapa, o usuário não poderá selecionar a opção Usar uma função entre contas (função do IAM) ao configurar o armazenamento para si mesmo.
Importante
No caso de administradores que também são usuários, eles também devem configurar o armazenamento para si mesmos. Para fazer isso, acesse menu Perfil > Preferências > Credenciais da AWS.
Etapas para usuários não administradores
Quando um usuário faz login pela primeira vez depois que o espaço de trabalho mudou para o modo de usuário, ele pode ter etapas adicionais de configuração do armazenamento.
No entanto, se o administrador já tiver configurado o armazenamento, o usuário não deve ter etapas adicionais.
Cuidado
Se a configuração do armazenamento não for a esperada pelo usuário, ele deverá entrar em contato com o administrador.
Personalizar a configuração do armazenamento do usuário
No modo de usuário, você pode editar a configuração existente do Armazenamento de dados privado S3.
Acesse menu Perfil > Preferências do usuário > Armazenamento e selecione Editar. As configurações de autenticação padrão definidas pelo administrador se aplicam a todas as configurações de armazenamento do novo usuário. No entanto, como usuário, você pode substituí-las.
Se o administrador definir Usar uma função entre contas (função do IAM) como o método de autenticação, você poderá usar a configuração do administrador ou alternar para outra função e bucket S3 apropriados.
Se o administrador definir Usar chaves de acesso como o método de autenticação ou não configurar o armazenamento para você, será necessário configurar o armazenamento com suas próprias chaves de acesso.