Configura AWS S3 como almacenamiento privado de datos en modo de usuario
Esta página te guía sobre cómo configurar tu espacio de trabajo de Alteryx One Platform con AWS S3 como Almacenamiento privado de datos en modo de usuario.
¿Qué es el modo de usuario?
Importante
Ten en cuenta que los modos espacio de trabajo y usuario son específicos solo del almacenamiento privado de datos. Actualmente, Alteryx Onesolo ofrece estos dos modos para espacios de trabajo configurados con AWS S3 como almacenamiento privado de datos.
En el modo de usuario, los administradores pueden declarar varios roles de IAM y asignar uno apropiado para cada usuario. Los administradores pueden utilizar esta característica para otorgar diferentes niveles de derechos de acceso a diferentes grupos de usuarios.
Utiliza el modo de usuario para gobernar los archivos cargados de cada usuario y los resultados de salida según la política de IAM asignada a cada usuario. Esto significa que los usuarios solo pueden ver y trabajar con sus archivos y carpetas titulados.
En comparación, el modo de espacio de trabajo asigna la misma política de IAM a todos los usuarios del espacio de trabajo. De este modo, se otorgan los mismos derechos de acceso a archivos y carpetas a todos los usuarios en el espacio de trabajo.
Pasos para administrador en el modo de usuario
Cambiar espacio de trabajo al modo de usuario
De forma predeterminada, todos los espacios de trabajo están en modo de espacio de trabajo. Para cambiar el espacio de trabajo al modo de usuario, cambia esta configuración en la página Configuración del espacio de trabajo:
Ve al menú de Perfil > Administrador de espacio de trabajo > Configuración > Almacenamiento.
Establece el almacenamiento privado de datos S3 en Activar.
Establece el entorno de almacenamiento predeterminado en Almacenamiento privado de datos S3.
Establece el modo de configuración de la cuenta de AWS en Usuario. El espacio de trabajo cambia inmediatamente al modo de usuario.
Establece almacenamiento para todos los usuarios en el espacio de trabajo.
El espacio de trabajo debe estar en modo de usuario.
Como administrador, crea una política de IAM en la cuenta de AWS y asigna roles de IAM a los usuarios que están invitados al espacio de trabajo.
Cuando se invita a nuevos usuarios al espacio de trabajo en cualquier modo, el almacenamiento S3 predeterminado y el rol de IAM se aplica a todos los usuarios.
Configura el almacenamiento para cada usuario
Los administradores también pueden configurar el almacenamiento para un usuario individual.
Ve a menú Perfil > Administrador de espacio de trabajo > Usuarios.
Selecciona el menú de tres puntos junto a cada usuario y, a continuación, selecciona Configurar almacenamiento. Aparece una ventana emergente con opciones para configurar el almacenamiento para el usuario seleccionado.
Selecciona el Método de autenticación y, a continuación, ingresa la información apropiada.
Utiliza un rol entre cuentas (rol de IAM) (Opción recomendada)
ARN de roles de IAM disponibles: ingresa al menos un ARN de rol de IAM.
ARN de rol de IAM predeterminado: selecciona un rol apropiado del menú desplegable. El menú desplegable se completa en función de los roles ingresados en ARN de rol de IAM disponible. El sistema valida los roles para la sintaxis.
Bucket S3 predeterminado: ingresa el ID del bucket S3. El sistema valida esto junto con el rol predeterminado una vez que seleccionas Guardar. Si no es válido, debes ingresar este valor de nuevo.
Utilizar claves de acceso
Atención
Solo recomendamos esta opción cuando el administrador confía en que el usuario seleccionado tiene acceso a un bucket S3 personalizado. El usuario también debe tener acceso al ID de clave de acceso y a la clave de acceso secreta para el bucket específico.
Clave de acceso de AWS y Clave secreta de AWS: el usuario debe generar estas claves.
Desde la consola de servicios de AWS, ve a Administración de identidades y acceso (IAM).
Ve a la sección Usuario y, a continuación, busca al usuario.
Selecciona el ID del usuario. La sección de Resumen a continuación le permitirá generar una clave de acceso.
Bucket S3 predeterminado: ingresa el ID del bucket S3. El sistema valida esto junto con el rol predeterminado una vez que seleccionas Guardar. Si no es válido, debes ingresar este valor de nuevo.
Selecciona Guardar.
Atención
Es importante que los administradores configuren el almacenamiento para cada usuario. Si los administradores omiten este paso, el usuario no podrá seleccionar la opción Usar un rol entre cuentas (rol de IAM) al configurar el almacenamiento para sí mismo.
Importante
Para los administradores que también son usuarios, también deben configurar el almacenamiento por sí mismos. Para hacer esto, ve a menú de Perfil > Preferencias > Credenciales de AWS.
Pasos para usuarios no administradores
Cuando un usuario inicia sesión por primera vez después de que el espacio de trabajo haya cambiado al modo de usuario, es posible que tenga pasos de configuración de almacenamiento adicionales.
Sin embargo, si el administrador ya configuró el almacenamiento, el usuario no debe tener pasos adicionales.
Atención
Si la configuración de almacenamiento no es la que el usuario espera, debe comunicarse con su administrador.
Personaliza la configuración de almacenamiento del usuario
Cuando estás en el modo de usuario, puedes editar la configuración existente de almacenamiento privado de datos S3.
Ve al menú Perfil > Preferencias del usuario > Almacenamiento y, a continuación, selecciona Editar. La configuración de autenticación predeterminada establecida por el administrador se aplica a la configuración de almacenamiento de todos los usuarios nuevos. Sin embargo, como usuario, puedes reemplazarlo.
Si el conjunto de administrador utiliza un rol entre cuentas (rol de IAM) como método de autenticación, puedes utilizar la configuración del administrador o cambiar a otro rol y bucket S3 adecuados.
Si el conjunto de administrador utiliza claves de acceso como método de autenticación o no configuró el almacenamiento por ti, debes configurar el almacenamiento con tus propias claves de acceso.