Sdílet prostřednictvím

Správa přístupu ke cloudovému úložišti pomocí katalogu Unity

  • Článek

Tento článek obsahuje přehled použití katalogu Unity ke správě přístupu ke cloudovému úložišti z Azure Databricks. Představuje koncepty externího umístění, přihlašovacích údajů úložiště a spravovaného úložiště.

Poznámka:

Pokud chcete použít katalog Unity k řízení přístupu k externí službě místo cloudového úložiště, přečtěte si téma Správa přístupu k externím cloudovým službám pomocí přihlašovacích údajů služby.

externích umístění a přihlašovacích údajů k úložišti

Všechna data, která se řídí katalogem Unity, musí být v cloudovém úložišti ve vašem účtu poskytovatele cloudu. Katalog Unity řídí přístup ke cloudovému úložišti pomocí zabezpečitelného objektu označovaného jako externí umístění, který definuje cestu k umístění cloudového úložiště a přihlašovací údaje potřebné pro přístup k danému umístění. Tyto přihlašovací údaje jsou dále definované v zabezpečitelném objektu katalogu Unity označovaném jako přihlašovací údaje úložiště. Udělením a odvoláním přístupu k externím umístěním zabezpečitelných v katalogu Unity řídíte přístup k datům v umístění cloudového úložiště. Udělením a odvoláním přístupu k přihlašovacím údajům úložiště v katalogu Unity řídíte možnost vytvářet objekty externího umístění.

Tady je trochu podrobnější informace o těchto dvou zabezpečitelných objektech:

  • Přihlašovací údaje úložiště představují mechanismus ověřování a autorizace pro přístup k datům uloženým ve vašem cloudovém tenantovi pomocí spravované identity Nebo instančního objektu Azure pro kontejnery Azure Data Lake Storage Gen2 nebo token rozhraní API R2 pro kontejnery Cloudflare R2. Oprávnění udělená v katalogu Unity určují, kteří uživatelé a skupiny můžou k definování externích umístění použít přihlašovací údaje. Oprávnění k vytváření a používání přihlašovacích údajů úložiště by mělo být uděleno pouze uživatelům, kteří potřebují vytvářet objekty externího umístění. Viz Vytvoření přihlašovacích údajů úložiště pro připojení k Azure Data Lake Storage Gen2 a vytvoření přihlašovacích údajů úložiště pro připojení ke Cloudflare R2.
  • Externí umístění kombinuje cestu cloudového úložiště s přihlašovacími údaji úložiště, které autorizuje přístup k cestě cloudového úložiště. Oprávnění udělená v katalogu Unity řídí, kteří uživatelé a skupiny mají přístup k cestě cloudového úložiště definované externím umístěním. Oprávnění k vytváření a používání externích umístění by mělo být uděleno pouze uživatelům, kteří potřebují vytvářet externí tabulky, externí svazky nebo spravovaná umístění úložiště. Viz Vytvoření externího umístění pro připojení cloudového úložiště k Azure Databricks.

Externí umístění se používají v katalogu Unity pro externí datové prostředky, jako jsou externí tabulky a externí svazky, a pro spravované datové prostředky, jako jsou spravované tabulky a spravované svazky. Další informace o rozdílu mezi externími a spravovanými datovými prostředky v katalogu Unity najdete v tématu Co jsou tabulky a zobrazení? a Co jsou svazky katalogu Unity?

Informace o osvědčených postupech pro používání externích umístění najdete v tématu Správa externích umístění, externích tabulek a externích svazků.

Použití externích umístění při vytváření externích tabulek a svazků

Externí tabulky a externí svazky zaregistrované v katalogu Unity jsou v podstatě ukazatele na data v cloudovém úložišti, které spravujete mimo Azure Databricks. Při vytváření externí tabulky nebo externího svazku v katalogu Unity musíte odkazovat na cestu cloudového úložiště, která je součástí objektu externího umístění, ke kterému jste získali odpovídající oprávnění. Další informace o rozdílu mezi externími a spravovanými datovými prostředky v katalogu Unity najdete v tématu Co jsou tabulky a zobrazení? a Co jsou svazky katalogu Unity? Oprávnění najdete v tématu Udělení oprávnění k externímu umístění.

Použití externích umístění při vytváření spravovaného úložiště

Spravované tabulky a spravované svazky jsou plně spravovány katalogem Unity. Ve výchozím nastavení se ukládají ve spravovaném umístění úložiště, které je možné definovat na úrovni metastoru, katalogu nebo schématu. Když přiřadíte spravované umístění úložiště k metastoru, katalogu nebo schématu, musíte odkazovat na objekt externího umístění a musíte mít odpovídající oprávnění k jeho použití. Viz Určení spravovaného umístění úložiště v katalogu Unity a osvědčených postupech katalogu Unity.

Pracovní postup správy přístupu ke cloudovému úložišti v katalogu Unity

Pokud chcete spravovat přístup ke cloudovému úložišti pomocí katalogu Unity, postupujte takto:

  1. Vytvořte objekt přihlašovacích údajů úložiště, který zapouzdřuje spravovanou identitu Azure, která poskytuje přístup k cestě cloudového úložiště.
  2. Vytvořte objekt externího umístění, který odkazuje na cestu k úložišti a objekt přihlašovacích údajů úložiště.
  3. Odkazujte na cestu, která je součástí externího umístění při vytváření externích tabulek, externích svazků nebo výchozích spravovaných umístění úložiště. Může to být přesná cesta definovaná v externím umístění nebo dílčí cestě.

Další kroky