Skip to main content

AWS como Almacenamiento privado de datos S3

Sigue esta guía para configurar tu espacio de trabajo de Alteryx One Platform y reemplazar el Alteryx Data Storage (ADS) con una instancia de Amazon Web Services (AWS) S3 de tu propiedad.

Nota

El manejo privado de datos requiere el uso de AWS S3 como capa de almacenamiento predeterminada y es incompatible con el almacenamiento predeterminado proporcionado por Alteryx. Debes configurar el almacenamiento privado de datos poco después de crear tu espacio de trabajo y antes de que los usuarios comiencen a crear conjuntos de datos. Los conjuntos de datos creados antes de configurar el almacenamiento privado de datos no serán accesibles después de completar la configuración. Para obtener más información, comunícate con Alteryx Support.

Paso 1: Configurar AWS como Almacenamiento privado de datos

Nota

Necesitas los permisos y el acceso adecuados a la consola de AWS para completar este paso. Si no tienes este acceso, es posible que necesites ayuda de tu equipo de TI para completar este paso.

  1. Inicia sesión en tu espacio de trabajo de Alteryx One.

  2. Ve al menú Perfil > Administrador de espacio de trabajo > Manejo privado de datos > Almacenamiento y, a continuación, selecciona Amazon Web Services S3.

  3. Sigue las instrucciones paso a paso. Alteryx One necesita permisos de lectura y escritura en tu bucket de S3 para utilizarlo en el almacenamiento del espacio de trabajo. Puedes optar por proporcionar estos permisos con un rol de IAM o un usuario de IAM.

Se recomienda considerar el aprovisionamiento de este bucket S3 en la misma región que otras fuentes de datos que ejecuta tu empresa en la nube. Esto mejora el rendimiento y reduce los costos de salida.

Uso de rol entre cuentas

Si eliges utilizar un rol entre cuentas, debes proporcionar el nombre de tu bucket S3, crear una nueva política, crear un rol de IAM que Alteryx One utilizará y adjuntar la política al rol.

A continuación, proporcionarás el ARN del rol que acabas de crear.

Atención

Para mantener seguro el bucket de S3, se recomienda que los administradores apliquen políticas de recursos adicionales a fin de restringir el acceso solo a los roles de IAM que lo necesiten. Para obtener más información, consulta Mejores prácticas de seguridad para Amazon S3.

Utilizar claves de acceso

Si decides utilizar claves de acceso, debes proporcionar el nombre de tu bucket S3, la clave de acceso y la clave secreta.

Almacenamiento y cifrado

Ya sea que elijas utilizar roles o claves de acceso, también tienes la oportunidad de especificar buckets S3 adicionales. Por último, si habilitaste el cifrado del lado del servidor en tu bucket S3, puedes seleccionar el tipo de cifrado que deseas utilizar. El almacenamiento privado de datos admite los métodos de cifrado SSE-S3 y SSE-KMS. Si utilizas SSE-KMS, debes proporcionar el ID de clave de AWS KMS.

Cuando termines, selecciona Guardar.

Paso 2: Configuración del espacio de trabajo

Configura tu almacenamiento privado de datos como el almacenamiento predeterminado del espacio de trabajo y desactiva la opción de almacenamiento base proporcionado por Alteryx.

  1. Desde Alteryx One, ve al menú Perfil > Administrador de espacio de trabajo > Configurar y, a continuación, busca la sección Almacenamiento.

  2. Establece el entorno de almacenamiento predeterminado en Almacenamiento privado de datos S3.

  3. Establece Alteryx Data Storage (ADS) en Desactivar.

  4. Establece la opción de Almacenamiento privado de datos S3 en Activar.

    Nota

    Establece ocultar sistemas de archivos subyacentes a usuarios en Activar para impedir que los usuarios exploren datos en almacenamiento privado de datos S3 en Alteryx One.

Paso 3: Verificar

Valida que todo funcione correctamente.

  1. En la barra de navegación superior, selecciona Datos.

  2. Selecciona Importar datos.

  3. Selecciona Sincronizar en el panel izquierdo.

  4. Carga un archivo CSV desde tu computadora.

Esto verifica exitosamente el acceso de escritura a tu almacenamiento privado de datos. Puedes verificar el acceso de lectura a través del conjunto de datos cargado en un flujo de trabajo.

Ahora tu espacio de trabajo está listo para usar el almacenamiento privado de datos. Puedes seguir configurando tu cuenta de AWS y, luego, configurar el procesamiento de datos privado.

En esta sección: