Skip to main content

GCS como Almacenamiento privado de datos

Sigue esta guía para configurar tu espacio de trabajo de Alteryx One Platform y reemplazar Alteryx Data Storage (ADS) por una instancia de Google Cloud Storage (GCS) que tengas.

Nota

En el futuro, las organizaciones que deseen aplicar sus propias políticas de seguridad de autenticación a espacios de trabajo individuales podrán habilitar el inicio de sesión único para cada espacio de trabajo por separado. Actualmente, las cuentas de servicio de Google aprovisionan a Google Cloud Storage como almacenamiento privado de datos de Alteryx en el modo de espacio de trabajo. El modo de espacio de trabajo permite a todos los usuarios acceder a los activos de datos que crean, mantienen y utilizan en el espacio de trabajo de Alteryx One. Los usuarios pueden cambiar las rutas de carga y salida predeterminadas de todos los activos de datos con los que trabajan en el Bucket predeterminado. Esto permite que todos los usuarios del espacio de trabajo tengan acceso al almacenamiento de GCP y ejecuten la transferencia de credenciales a otras conexiones compatibles.

Limitaciones

Conectividad

  • No hay conectividad con Amazon Redshift.

  • Los espacios de trabajo aprovisionados con GCS como almacenamiento privado de datos no admiten conexiones con Snowflake.

  • Para Google Cloud Platform (GCP), Alteryx One solo se permite un proyecto de GCP por espacio de trabajo con pushdown a la misma conexión de Big Query (con el mismo proyecto y cuenta de servicio).

Disponibilidad del motor

  • Los espacios de trabajo aprovisionados con GCS como almacenamiento privado de datos no admiten EMR Spark como motor o capacidades de remuestreo.

  • Los motores Alteryx no admiten tiempos de ejecución de tareas superiores a 1 hora.

Plataforma

  • Una vez que configures GCS como almacenamiento privado de datos, no puedes cambiar entre las opciones de almacenamiento privado de datos (por ejemplo, GCS a S3).

  • Los espacios de trabajo aprovisionados con GCS como almacenamiento privado de datos no admiten Machine Learning.

Prerrequisitos

  • Ser usuario de un plan profesional o empresarial de Alteryx One.

  • Tener asignado el rol de administrador de espacio de trabajo en Alteryx One.

  • Tener acceso administrativo al proyecto de GCP objetivo.

  • Tener un bucket GCS creado en GCP.

Google Cloud Storage en la guía de configuración de Alteryx One

Para configurar GCS como almacenamiento privado de datos, primero debes elegir el método de autenticación GCS que deseas utilizar. Luego, habilita GCS como almacenamiento privado de datos en tu espacio de trabajo.

Configurar la autenticación de GCS

Establece una conexión segura entre Alteryx One y tu ubicación de GCS. Tienes dos opciones para autenticar GCS para tu almacenamiento privado de datos…

  • Autorización de nube: Utiliza la autorización de nube para aprovechar tu Google IAM a fin de obtener credenciales de usuario con alcance bajo demanda para acceder a Google Storage.

  • Clave de cuenta de servicio: Claves de cuenta de servicio autentican aplicaciones, scripts o servicios con las API de Google. Alteryx One utiliza la cuenta de servicio para obtener credenciales a nivel de espacio de trabajo a través de una cuenta de Google Service.

Autorización de nube

Paso 1: Configurar el inicio de sesión único (SSO)

Sigue la sección Google Cloud Platform SSO Setup Guide (OIDC) para configurar SSO para tu espacio de trabajo.

Paso 2: Configurar la aplicación interna de GCP

  1. Ve a API y servicios en la consola de GCP.

  2. Ve a la pantalla Consentimiento de OAuth.

  3. Selecciona Interno y, luego, Crear.

  4. En el campo Nombre, ingresa un nombre para tu aplicación. Por ejemplo, el nombre de tu espacio de trabajo.

  5. En Dominios autorizados, selecciona Agregar dominio y, a continuación, ingresa alteryxcloud.com.

  6. Selecciona Guardar y continuar.

  7. Agrega estos alcances:

    openid

    https://www.googleapis.com/auth/userinfo.email

    https://www.googleapis.com/auth/userinfo.profile

    https://www.googleapis.com/auth/devstorage.read_write

    https://www.googleapis.com/auth/bigquery

  8. Selecciona Registrar.

  9. Seleccionar Credencial.

  10. Selecciona Crear credenciales y, a continuación, elige ID del cliente de OAuth.

  11. Selecciona Aplicación web en el menú desplegable Tipo de aplicación.

  12. En el campo Nombre, ingresa un nombre para tu aplicación. Por ejemplo, el nombre de tu espacio de trabajo.

  13. En URLs de redirección autorizadas, selecciona el botón Agregar URI y, a continuación, ingresa la URL de devolución de llamada de producción y prueba. Sigue esta plantilla…

    1. Producción: https://{platformEnvironment}/workspace/${workspaceName}/sso/googleCallback

    2. Prueba: https://{platformEnvironment}/workspace/test/${workspaceName}/sso/googleCallback.

    3. Por ejemplo...

      https://us1.alteryxcloud.com/workspace/YOUR-WORKSPACE-NAME/sso/googleCallback
https://us1.alteryxcloud.com/workspace/test/YOUR-WORKSPACE-NAME/sso/googleCallback

    Nota

    Estos cambios podrían tardar algunos minutos.

  14. Selecciona Guardar.

  15. Anota y copia el ID del cliente y el secreto de cliente. Los utilizarás más adelante en el paso 3.

Paso 3: Configurar la autorización de nube en Alteryx One

  1. Vuelve a tu espacio de trabajo de Alteryx One.

  2. Ve al menú Perfil > Administrador de espacio de trabajo > Manejo privado de datos > Autorización de nube y, a continuación, selecciona Google Cloud Platform.

  3. Introduzca el ID del cliente de GCP que copiaste en el paso 2 después de crear las credenciales en la consola de GCP.

  4. Ingresa el secreto de cliente de GCP que copiaste en el paso 2 después de crear credenciales en la consola de GCP.

  5. Selecciona Guardar.

  6. Alteryx One te indica que cierres sesión y que vuelvas a iniciar sesión antes de continuar.

Clave de cuenta de servicio

  1. Ve a la consola de Google Cloud y, a continuación, inicia sesión con tu cuenta de Google.

  2. Si tienes un proyecto existente, selecciona el proyecto en el que deseas crear la clave de cuenta de servicio. Si no tienes un proyecto, crea un proyecto ahora.

  3. En el panel izquierdo, selecciona IAM y administración y, a continuación, selecciona Cuentas de servicio.

  4. Selecciona Crear cuenta de servicio.

  5. Ingresa los detalles de la cuenta de servicio:

    1. Ingresa un nombre para la cuenta de servicio.

    2. [Opcional] Introduce una descripción. Por ejemplo, el nombre de tu espacio de trabajo de Alteryx One.

    3. Elige un rol para la cuenta de servicio. Por ejemplo, Proyecto > Editor o roles de API específicos según tus necesidades. Ten en cuenta que Alteryx One requiere estos permisos:

      storage.buckets.get

      storage.buckets.list

      storage.objects.create

      storage.objects.delete

      storage.objects.get

      storage.objects.list

    4. Selecciona Continuar.

  6. En la sección Claves, selecciona Crear clave y, a continuación, selecciona el tipo de clave JSON.

  7. Selecciona el tipo de clave JSON y, a continuación, selecciona Crear. La clave privada se genera y se descarga automáticamente en tu computadora. Lo utilizarás más adelante en el paso 2.

    Atención

    Mantén el archivo de claves JSON seguro, ya que proporciona acceso a tu cuenta de servicio.

Configurar GCS como almacenamiento privado de datos

  1. Inicia sesión en tu espacio de trabajo de Alteryx One.

  2. Ve al menú Perfil > Administrador de espacio de trabajo > Manejo privado de datos > Almacenamiento y, a continuación, selecciona Google Cloud Storage.

  3. Si creaste una clave de cuenta de servicio, en Clave de cuenta de servicio, copia y pega toda la clave JSON que creaste anteriormente. Omite este paso si configuras la autorización de nube.

  4. En Bucket predeterminado, ingresa el nombre del bucket GCS.

  5. [Opcional] Ingresa un ID del proyecto. Ten en cuenta que esto anula el ID del proyecto de la clave de la cuenta de servicio.

  6. Selecciona Guardar para aprovisionar tu espacio de trabajo de Alteryx One con GCS como almacenamiento privado de datos.

Nota

Alteryx One crea automáticamente una ruta predeterminada cuando un usuario inicia sesión en un espacio de trabajo por primera vez después de configurar GCS como almacenamiento base.

Cambia las ubicaciones de directorio de carga y salida

Los usuarios pueden actualizar sus preferencias de espacio de trabajo a una ubicación de salida y carga objetivo en el bucket predeterminado aprovisionado. Para cambiar las preferencias de ubicación, sigue estos pasos:

  1. Inicia sesión en tu espacio de trabajo de Alteryx One.

  2. Ve al menú Perfil > Preferencias > Almacenamiento.

  3. Selecciona Editar junto al directorio Salida o Carga. También puedes crear nuevos directorios dentro del bucket predeterminado.

    Nota

    De forma predeterminada, el directorio de carga es gs://${defaultBucket}/${workspaceId}/${personId}/uploads y el directorio de salida es gs://${defaultBucket}/${workspaceId}/${personId}/queryResults.

Examina conjuntos de datos de Google Cloud Storage en Alteryx One

Después de habilitar GCS como almacenamiento privado de datos, los usuarios pueden examinar e importar conjuntos de datos desde el Bucket predeterminado provisionado por el administrador. Para examinar datos, sigue estos pasos a continuación:

  1. Inicia sesión en tu espacio de trabajo de Alteryx One.

  2. Ve a la página Datos.

  3. Selecciona Importar datos. En el panel izquierdo, deberías ver Google Cloud Storage como una opción de importación de datos.

  4. Selecciona Google Cloud Storage para acceder a tus datos.

En esta sección: