在用户模式下将 AWS S3 设置为私有数据存储
此页面将指导您如何设置 Alteryx One Platform 工作区并在用户模式下将 AWS S3 设置为私有数据存储。
什么是用户模式?
重要
请注意,工作区和用户模式仅适用于私有数据存储。目前,Alteryx One 仅向将 AWS S3 设置为私有数据存储的工作区提供这两种模式。
在用户模式下,管理员可以声明多个 IAM 角色,并为每个用户分配相应的角色。管理员可以使用此功能为不同的用户组授予不同级别的访问权限。
使用用户模式,根据分配给每位用户的 IAM 策略来管理他们上传的文件和输出结果。这意味着用户只能查看和操作其有权访问的文件及文件夹。
相比之下,工作区模式会将相同的 IAM 策略分配给工作区的所有用户。这意味着,将为工作区中的所有用户提供相同的文件和文件夹访问权限。
用户模式下的管理员步骤
将工作区切换到用户模式
默认情况下,所有工作区都处于工作区模式。要将工作区更改为用户模式,请在“工作区设置”页面上更改以下设置:
转至个人资料菜单 > 工作区管理员 > 设置 > 存储。
将 S3 私有数据存储设置为已启用。
将默认存储环境设置为 S3 私有数据存储。
将 AWS 账户配置模式设置为用户。工作区将立即切换到用户模式。
为工作区中的所有用户配置存储
工作区应处于用户模式。
以管理员身份,在 AWS 账户中创建 IAM 策略,并将 IAM 角色分配给受邀加入工作区的用户。
当以任何模式在工作区中邀请新用户时,默认的 S3 存储和 IAM 角色将应用于所有用户。
为每个用户配置存储
管理员还可以为单个用户配置存储。
转至个人资料菜单 > 工作区管理员 > 用户。
选择每个用户旁边的三点菜单,然后选择配置存储。此时将显示一个弹出窗口,其中包含用于为所选用户配置存储的选项。
选择身份验证方法,然后输入相应的信息。
使用跨账户角色(IAM 角色)(推荐选项)
可用 IAM 角色 ARN:输入至少 1 个 IAM 角色 ARN。
默认 IAM 角色 ARN:从下拉列表中选择适当的角色。下拉列表会根据您在可用 IAM 角色 ARN 中输入的角色进行填充。系统将对角色进行语法验证。
默认 S3 存储桶:输入 S3 存储桶 ID。在您选择保存后,系统将根据默认角色对此设置进行验证。如果无效,则您必须再次输入此值。
使用访问密钥
小心
只有当管理员确信所选用户有权访问定制的 S3 存储桶时,我们才建议使用此选项。用户还必须有权访问特定存储桶的访问密钥 ID 和秘密访问密钥。
AWS 访问密钥和 AWS 私密密钥:用户必须生成这些密钥。
从 AWS 服务控制台中,转至身份和访问管理 (IAM)。
转至用户部分,然后搜索该用户。
选择用户 ID。以下摘要部分应允许您生成访问密钥。
默认 S3 存储桶:输入 S3 存储桶 ID。在您选择保存后,系统将根据默认角色对此设置进行验证。如果无效,则您必须再次输入此值。
选择保存。
小心
管理员必须为每位用户配置存储。如果管理员跳过此步骤,则用户将无法在为自己配置存储时选择使用跨账户角色(IAM 角色)选项。
重要
对于同时也是用户的管理员来说,他们还必须为自己配置存储。要执行此操作,请转至个人资料菜单 > 首选项 > AWS 凭证。
非管理员用户的步骤
在工作区已更改为用户模式后,当用户首次登录时,他们可能需要执行额外的存储配置步骤。
但是,如果管理员已配置了存储,则用户无需执行额外步骤。
小心
如果存储配置不符合用户的预期,则他们应联系管理员。
自定义用户存储配置
在用户模式下,您可以编辑现有的 S3 私有数据存储配置。
转至个人资料菜单 > 用户首选项 > 存储,然后选择编辑。管理员设置的默认身份验证设置适用于所有新用户的存储设置。但是,用户可以覆盖它们。
如果管理员将使用跨账户角色(IAM角色)设置为身份验证方法,则您可以使用管理员的配置,也可以切换到另一个合适的角色和 S3 存储桶。
如果管理员将使用访问密钥设置为身份验证方法,或者没有为您配置存储,则您必须使用自己的访问密钥来设置存储。