AWS S3 作为私有数据存储
按照本指南配置您的 Alteryx One Platform 工作区,以将 Alteryx Data Storage (ADS) 替换为您拥有的 Amazon Web Services (AWS) S3 实例。
注意
私有数据处理需要使用 AWS S3 作为默认存储层,并且与 Alteryx 提供的默认存储不兼容。您应在创建工作区后尽快设置私有数据存储,并在用户开始创建数据集之前完成此操作。完成配置后,配置私有数据存储之前创建的所有数据集都将无法访问。如需了解详情,请联系您的 Alteryx Support。
步骤 1:将 AWS 设置为私有数据存储
注意
您需要拥有适当权限并访问 AWS 控制台才能完成此步骤。如果您没有此访问权限,则可能需要 IT 团队的帮助才能完成此步骤。
登录 Alteryx One 工作区。
转至个人资料菜单 > 工作区管理员 > 私有数据处理 > 存储,然后选择 Amazon Web Services S3。
按照分步说明进行操作。Alteryx One 需要拥有对 S3 存储桶的读写权限才能将其用于工作区存储。您可以选择向 IAM 角色或 IAM 用户提供这些权限。
您可能需要考虑在贵公司其他数据源所在的同一区域预配此 S3 存储桶。这可提高性能并降低出站流量成本。
如果您选择使用跨账户角色,则需要提供 S3 存储桶的名称、创建新策略、创建 Alteryx One 将使用的 IAM 角色,并将该策略附加到该角色。
然后,您将提供刚创建的角色的 ARN。
小心
为保障您的 S3 存储桶安全,我们建议管理员应用额外的资源策略,将访问权限限制为仅限需要的 IAM 角色。如需了解详情,请参阅 Amazon S3 的安全最佳实践。
如果选择使用访问密钥,则您需要提供 S3 存储桶的名称、访问密钥和私密密钥。
无论您选择使用角色还是访问密钥,您都可以指定其他 S3 存储桶。最后,如果您已在 S3 存储桶上启用服务器端加密,则可以选择要使用的加密类型。私有数据存储同时支持 SSE-S3 和 SSE-KMS 加密方法。如果您要使用 SSE-KMS,则需要提供 AWS KMS 密钥 ID。
完成后,选择保存。
步骤 2:工作区设置
将私有数据存储设置为默认工作区存储,并禁用 Alteryx 提供的基本存储选项。
从 Alteryx One 中,转至个人资料菜单 > 工作区管理员 > 设置,然后找到“存储”部分。
将默认存储环境设置为 S3 私有数据存储。
将 Alteryx Data Storage (ADS) 设置为已禁用。
将 S3 私有数据存储选项设置为已启用。
注意
将向用户隐藏底层文件系统设置为已启用,可阻止用户在 Alteryx One 中的 S3 私有数据存储中浏览数据。
步骤 3:验证
验证所有功能是否正常工作。
从顶部导航栏中,选择数据。
选择导入数据。
选择左侧导航面板上的上传。
从您的计算机上传 CSV 文件。
这将成功验证对您的私有数据存储的写入访问权限。您可以在工作流中使用已上传的数据集来验证读取访问权限。