GCS como armazenamento de dados privado
Siga este guia para configurar seu espaço de trabalho do Alteryx One Platform para substituir o Alteryx Data Storage (ADS) por uma instância sua do Google Cloud Storage (GCS).
Nota
No futuro, as organizações que desejarem aplicar suas próprias políticas de segurança de autenticação a espaços de trabalho individuais poderão habilitar o login único (SSO) para cada espaço de trabalho que desejarem. Atualmente, as contas de serviço do Google provisionam o Google Cloud Storage como armazenamento de dados privado do Alteryx no modo de espaço de trabalho. O modo de espaço de trabalho permite que todos os usuários acessem os ativos de dados que criam, mantêm e usam no espaço de trabalho do Alteryx One. Os usuários podem alterar os caminhos de carregamento e saída padrão para todos os ativos de dados com os quais trabalham no bucket padrão. Isso permite que todos os usuários no espaço de trabalho acessem o armazenamento do GCP e executem a passagem de credenciais para outras conexões compatíveis.
Limitações
Conectividade
Não há conectividade com o Amazon Redshift.
Os espaços de trabalho provisionados com o GCS como armazenamento de dados privado não são compatíveis com conexões do Snowflake.
Para o Google Cloud Platform (GCP), o Alteryx One só permite um projeto do GCP por espaço de trabalho com pushdown para a mesma conexão do Big Query (com o mesmo projeto e conta de serviço).
Disponibilidade do motor
Os espaços de trabalho provisionados com o GCS como armazenamento de dados privado não são compatíveis com o Spark EMR como um motor ou capacidades de reamostragem.
Os motores do Alteryx não oferecem suporte a tempos de execução de trabalhos superiores a 1 hora.
Plataforma
Depois de configurar o GCS como armazenamento de dados privado, não é possível alternar entre as opções de armazenamento de dados privado (por exemplo, GCS para S3).
Os espaços de trabalho provisionados com o GCS como armazenamento de dados privado não são compatíveis com o Machine Learning.
Pré-requisitos
Ser um usuário em um plano do Alteryx One Professional ou Enterprise.
Ter uma função de Administrador do espaço de trabalho atribuída a você no Alteryx One.
Ter acesso administrativo ao projeto do GCP de destino.
Ter um bucket do GCS criado no GCP.
Guia de configuração do Google Cloud Storage no Alteryx One
Para configurar o GCS como armazenamento de dados privado, primeiro você deve escolher qual método de autenticação do GCS deseja usar. Em seguida, habilite o GCS como armazenamento de dados privado no seu espaço de trabalho.
Configurar a autenticação do GCS
Estabeleça uma conexão segura entre o Alteryx One e seu local do GCS. Você tem duas opções para autenticar o GCS para o seu armazenamento de dados privado...
Autorização na nuvem: use a autorização na nuvem para aproveitar seu IAM do Google para buscar credenciais de usuário com escopo sob demanda para acessar o Google Storage.
Chave da conta de serviço: as chaves de conta de serviço autenticam aplicativos, scripts ou serviços com as APIs do Google. O Alteryx One utiliza a conta de serviço para buscar credenciais no nível do espaço de trabalho usando uma conta de serviço do Google.
Autorização na nuvem
Etapa 1: configurar o login único (SSO)
Siga o Google Cloud Platform SSO Setup Guide (OIDC) para configurar o SSO para o seu espaço de trabalho.
Etapa 2: configurar o aplicativo interno do GCP
Acesse APIs e serviços no console do GCP.
Vá para a tela de consentimento do OAuth.
Clique em Interno e selecione Criar.
No campo Nome, insira um nome para o seu aplicativo. Por exemplo, o nome do seu espaço de trabalho.
Em Domínios autorizados, selecione Adicionar domínio e insira
alteryxcloud.com.Clique em Salvar e continuar.
Adicione estes escopos:
openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profilehttps://www.googleapis.com/auth/devstorage.read_writehttps://www.googleapis.com/auth/bigquerySelecione Registrar.
Selecione Credenciais.
Clique em Criar credenciais e escolha ID do cliente OAuth.
Selecione Aplicativo web no menu suspenso Tipo de aplicativo.
No campo Nome, insira um nome para o seu aplicativo. Por exemplo, o nome do seu espaço de trabalho.
Em URLs de redirecionamento autorizados, clique no botão Adicionar URI e insira o URL de retorno de chamada de produção e teste. Siga este modelo...
Produção:
https://{platformEnvironment}/workspace/${workspaceName}/sso/googleCallbackTeste:
https://{platformEnvironment}/workspace/test/${workspaceName}/sso/googleCallback.Por exemplo...
https://us1.alteryxcloud.com/workspace/YOUR-WORKSPACE-NAME/sso/googleCallback https://us1.alteryxcloud.com/workspace/test/YOUR-WORKSPACE-NAME/sso/googleCallback
Nota
Essas alterações podem levar alguns minutos para entrar em vigor.
Clique em Salvar.
Anote e copie o ID do cliente e o Segredo do cliente. Você os usará posteriormente na Etapa 3.
Etapa 3: configurar a autorização na nuvem no Alteryx One
Volte para o seu espaço de trabalho do Alteryx One.
Acesse menu Perfil > Administrador do espaço de trabalho > Tratamento de dados privados > Autorização na nuvem e selecione Google Cloud Platform.
Insira o ID do cliente do GCP que você copiou na Etapa 2 depois de criar credenciais no console do GCP.
Insira o Segredo do cliente do GCP que você copiou na Etapa 2 depois de criar credenciais no console do GCP.
Clique em Salvar.
O Alteryx One orienta você a sair e fazer login novamente antes de continuar.
Chave da conta de serviço
Acesse o Console do Google Cloud e faça login com sua conta do Google.
Se você tiver um projeto existente, selecione o projeto onde deseja criar a chave da conta de serviço. Se você não tiver um projeto, crie um agora.
No painel esquerdo, selecione IAM e Administrador e, em seguida, Contas de serviço.
Selecione Criar conta de serviço.
Insira os detalhes da conta de serviço:
Insira um nome para sua conta de serviço.
[Opcional] Insira uma descrição. Por exemplo, o nome do seu espaço de trabalho do Alteryx One.
Escolha uma função para a conta de serviço. Por exemplo, Projeto > Editor ou funções de API específicas, dependendo das suas necessidades. Observe que o Alteryx One requer estas permissões:
storage.buckets.getstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.getstorage.objects.listClique em Continuar.
Na seção "Chaves", selecione Criar chave e, em seguida, selecione o tipo de chave JSON.
Selecione o tipo de chave JSON e, em seguida, clique em Criar. A chave privada é gerada e baixada automaticamente para o seu computador. Você a usará posteriormente na Etapa 2.
Cuidado
Mantenha o arquivo da chave JSON seguro, pois ele fornece acesso à sua conta de serviço.
Configurar o GCS como armazenamento de dados privado
Faça login no seu espaço de trabalho do Alteryx One.
Acesse menu Perfil > Administrador do espaço de trabalho > Tratamento de dados privados > Armazenamento e selecione Google Cloud Storage.
Se você criou uma chave de conta de serviço, em "Chave de conta de serviço", copie e cole toda a chave JSON que você criou anteriormente. Se você configurar a autorização na nuvem, ignore esta etapa.
Em "Bucket padrão", insira o nome do bucket do GCS.
[Opcional] Insira um ID de projeto. Isso substituirá o ID do projeto na chave da conta de serviço.
Selecione Salvar para provisionar seu espaço de trabalho do Alteryx One com o GCS como armazenamento de dados privado.
Nota
O Alteryx One cria automaticamente um caminho padrão quando um usuário faz login em um espaço de trabalho pela primeira vez após o GCS ter sido configurado como o armazenamento base.
Alterar os locais de upload e saída do diretório
Os usuários podem atualizar suas preferências de espaço de trabalho para um local de saída e upload de destino no bucket padrão provisionado. Para alterar as preferências de local, siga estas etapas:
Faça login no seu espaço de trabalho do Alteryx One.
Acesse menu Perfil > Preferências > Armazenamento.
Selecione Editar ao lado do diretório de saída ou de upload. Você também pode criar novos diretórios dentro do bucket padrão.
Nota
Por padrão, o diretório de upload é
gs://${defaultBucket}/${workspaceId}/${personId}/uploadse o de saída égs://${defaultBucket}/${workspaceId}/${personId}/queryResults.
Procurar conjuntos de dados do Google Cloud Storage no Alteryx One
Depois de habilitar o GCS como um armazenamento de dados privado, os usuários podem procurar e importar conjuntos de dados do bucket padrão provisionado pelo administrador. Para procurar os dados, siga estas etapas:
Faça login no seu espaço de trabalho do Alteryx One.
Vá para a página Dados.
Selecione Importar dados. No painel esquerdo, você deve ver o Google Cloud Storage como uma opção de importação de dados.
Selecione Google Cloud Storage para acessar seus dados.
VPC Service Controls for Private Data Storage
When configuring Private Data Storage with a GCS bucket with VPC Service Controls enabled, add the Alteryx data plane Google Cloud project to your VPC Service Controls service perimeter. Without this configuration, Alteryx services may be unable to access the storage bucket.
Alteryx Data Plane GCP Projects
Add the appropriate Alteryx data plane project number for your deployment region to the VPC Service Controls perimeter.
Region | GCP Region | Control Plane Project | GCP Project Number |
|---|---|---|---|
us1 | us-west1 | | 774973207721 |
eu1 | europe-west3 | | 180689404527 |
au1 | australia-southeast1 | | 530857852645 |
Add Alteryx Project to VPC Service Controls Perimeter
Go to the Google Cloud Console and sign in with your Google account.
Go to Security > VPC Service Controls.
Select the service perimeter that protects your GCS bucket and select Edit Perimeter.
Under Resources, select Add Projects.
Add the Alteryx data plane project number for your deployment region and select Save.