初始部署后,Alteryx Analytics Cloud (AAC) 的大多数管理工作都可以通过管理控制台进行管理,包括用户预配、数据访问以及项目或工作区配置设置。
提示
如果您是第一次登录 AAC 的项目所有者或工作区管理员,则可以使用这些步骤设置使用环境并邀请其他用户加入。
根据您许可的产品版本,可能需要执行特定步骤才能将 AAC 与您的环境集成:
提示
请点击文档链接完成下方针对您的产品版本列出的步骤。您随后可以返回以完成此页面中的其余步骤。
关键任务:
设置您的工作区。转至 Alteryx Analytics Cloud 使用入门。
邀请新用户。转到 Manage Users。
部署产品后,应审核环境设置。
步骤:
以管理员身份登录 AAC。
选择“配置文件”菜单 > 工作区管理员。
选择设置。
这些设置定义了项目或工作区中的功能和行为。关键类别和设置:
类别 | 注释 |
|---|---|
API | 这些设置定义了用户是否可以创建和使用 API 访问令牌来允许访问 REST API。 提示 希望在平台上进行构建的开发人员或希望实现数据管道各方面自动化的用户需要获得 API 访问权限。 |
连接性 | 这些功能可以实现对数据存储和转换功能的访问,包括使用自定义 SQL 来创建导入的数据集。 提示 如果大量数据托管在关系源中,则应审核这些设置。 |
流、配方和规划 | 借助这些设置可启用与功能、配方和规划的开发相关的功能。 提示 默认情况下,用户可以导入、导出和共享流和规划,以及创建网络挂钩以在产品外部传递消息。如果需要禁用这些功能,请审核这些设置。 |
作业执行 | 这些功能定义了如何在内存运行环境 Trifacta Photon 中执行作业的各个方面。 提示 这些设置中的大多数都是高级调试属性。可能需要在您的环境中启用 Trifacta Photon。 |
发布 | 可以修改这些设置来定义 AAC 可以生成的格式。大多数输出格式均已启用。 提示 默认存储环境设置定义了产品的基本存储。您应该在开始使用该产品时设置此值。避免在产品投入使用后更改此值。如需了解详情,请参阅页面底部的链接。 |
实验功能 | 这些功能是抢先体验功能,可能随时修改甚至移除。 提示 首先,在熟悉产品之前,应避免启用实验功能。 |
您现在可以邀请用户加入您的项目或工作区。转到 Manage Users。
每个受邀用户都会自动获得默认角色。如果需要,您可以修改角色或将其他角色添加到用户账户。
注意
如果不进行修改,分配给用户的默认角色将拥有足够的访问权限,可导入、转换和导出数据。对管理功能和其他高级功能的访问可能会受到限制。
提示
角色可以累加。用户将被授予所有已分配角色的最大权限。
步骤:
在“用户”中,找到要修改的用户。单击更多 (...) 菜单并选择编辑。
从“角色”下拉列表中选择角色。
然后,单击编辑用户。
根据需要,您可以修改现有角色的权限或定义新角色。
账户管理员现在可以选择为其 AWS S3 存储桶设置审计连接。每 15 分钟可以分批将事件发布到客户拥有的 S3 存储桶。
要设置连接,请导航至“设置”页面,然后选择设置,以选择将审计日志保存到您自己的存储。可以根据需要删除、编辑或重新创建连接,以进行持续维护。
步骤:
创建 IAM Role (IAM 角色)。
在您的 IAM 控制台中,创建一个具有受信任实体类型 AWS 账户的角色。您将需要 AWS 账户 ID 和外部 ID。
创建 S3 Bucket (S3 存储桶)。
在 S3 控制台中,创建专用于存储审计日志的存储桶。您需要将 KMS 密钥 JSON 模板中的 ROLE-ARN 替换为之前复制的角色 ARN。
将策略与角色相关联。
在创建策略页面中,选择 JSON 并用策略 JSON 模板替换其中的内容。确保将 BUCKET-NAME、FOLDER-NAME 和 KMS-KEY-ARN 替换为正确值。最后,将您刚刚创建的策略与您的 IAM 角色相关联。如果您希望在存储桶的根目录中创建文件,请从 JSON 模板中移除
/FOLDER-NAME。在 AAC 中设置连接。
添加以下详细信息以配置审计日志连接:
存储桶名称
文件夹(可选)
存储桶区域
角色 ARN
测试并创建连接。
将测试文件发布到存储桶以验证详细信息是否有效。一旦成功发布到 S3 存储桶并予以确认,就创建连接。
与审计事件的云存储连接相关的新一批审计事件现已在生产环境中使用。如需了解详情,请参阅 Audit Events。