다음을 통해 공유

IP 액세스 목록을 사용하여 델타 공유 받는 사람 액세스 제한(공유 열기)

  • 아티클

이 문서에서는 데이터 공급자가 IP 액세스 목록을 할당하여 공유 데이터에 대한 받는 사람 액세스를 제어하는 방법을 설명합니다.

데이터 공급자가 열린 델타 공유 프로토콜사용하는 경우 공유한 데이터에 액세스할 때 받는 사람을 제한된 IP 주소 집합으로 제한할 수 있습니다. 이 목록은 작업 영역 IP 액세스 목록독립적입니다. 허용 목록만 지원됩니다.

IP 액세스 목록은 다음 사항에 영향을 줍니다.

  • Delta Sharing OSS 프로토콜 REST API 액세스
  • Delta Sharing 활성화 URL 액세스
  • Delta Sharing 자격 증명 파일 다운로드

각 받는 사람은 최대 100개의 IP/CIDR 값을 지원하며, 여기서 하나의 CIDR은 단일 값으로 계산됩니다. IPv4 주소만 지원됩니다.

받는 사람에게 IP 액세스 목록 할당

카탈로그 탐색기 또는 Databricks Unity 카탈로그 CLI를 사용하여 받는 사람에게 IP 액세스 목록을 할당할 수 있습니다.

권한이 필요한: 받는 사람을 만들 때 IP 액세스 목록을 할당하는 경우 CREATE_RECIPIENT 권한이 있는 metastore 관리자 또는 사용자여야 합니다. 기존 받는 사람에게 IP 액세스 목록을 할당하는 경우 받는 사람 개체 소유자여야 합니다.

카탈로그 탐색기

  1. Azure Databricks 작업 영역에서 카탈로그 아이콘카탈로그를 클릭합니다.

  2. 카탈로그 창 위쪽에서 기어 아이콘 기어 아이콘을 클릭하고 델타 공유을 선택합니다.

    또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.

  3. "내가 공유한 탭에서 받는 사람을 클릭하고 받는 사람을 선택합니다."

  4. IP 액세스 목록 탭에서 각 IP 주소(8.8.8.8과 같은 단일 IP 주소 형식) 또는 IP 주소 범위(8.8.8.4/10와 같은 CIDR 형식)에 대한 IP 주소/CIDR 추가를 클릭합니다.

CLI

새 받는 사람을 만들 때 IP 액세스 목록을 추가하려면 Databricks CLI사용하여 다음 명령을 실행하여 <recipient-name> 및 IP 주소 값을 바꿉니다.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

기존 받는 사람에 IP 액세스 목록을 추가하려면 다음 명령을 실행하여 <recipient-name> 및 IP 주소 값을 바꿉니다.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

IP 액세스 목록 제거

카탈로그 탐색기 또는 Databricks Unity 카탈로그 CLI를 사용하여 받는 사람의 IP 액세스 목록을 제거할 수 있습니다. 목록에서 모든 IP 주소를 제거하면 받는 사람이 어디서나 공유 데이터에 액세스할 수 있습니다.

필요한 권한: 수신자 개체 소유자

카탈로그 탐색기

  1. Azure Databricks 작업 영역에서 카탈로그 아이콘을 클릭하여카탈로그을(를) 엽니다.

  2. 카탈로그 창 위쪽에서 기어 아이콘 을 클릭하고 델타 공유 을 선택합니다.

    또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.

  3. 내가 공유한 탭에서 수신자를 클릭하고 수신자를 선택합니다.

  4. IP 액세스 목록 탭에서 삭제하려는 IP 주소 옆에 있는 휴지통 아이콘을 클릭합니다.

CLI

Databricks CLI 사용하여 빈 IP 액세스 목록을 전달합니다.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

받는 사람의 IP 액세스 목록 보기

카탈로그 탐색기, Databricks Unity 카탈로그 CLI, 또는 Notebook이나 Databricks SQL 쿼리의 DESCRIBE RECIPIENT SQL 명령을 사용하여 수신자의 IP 접근 목록을 확인할 수 있습니다.

필요한 권한: Metastore 관리자, 권한이 있는 USE RECIPIENT 사용자 또는 받는 사람 개체 소유자입니다.

카탈로그 탐색기

  1. Azure Databricks 작업 영역에서 카탈로그 아이콘카탈로그를 클릭합니다.

  2. 카탈로그 창 위쪽에서 기어 아이콘 를 클릭하고 델타 공유를 선택합니다.

    또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.

  3. 내가 공유한 탭에서 받는 사람을 클릭하고 받는 사람을 선택합니다.

  4. IP 액세스 목록 탭에서 허용된 IP 주소를 봅니다.

CLI

Databricks CLI를 사용하여 다음 명령을 실행합니다.

databricks recipients get <recipient-name>

SQL

Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.

DESCRIBE RECIPIENT <recipient-name>;

Delta Sharing IP 액세스 목록에 대한 감사 로깅

다음 작업은 IP 액세스 목록과 관련된 감사 로그를 트리거합니다.

  • 받는 사람 관리 작업: 만들기, 업데이트
  • 델타 공유 OSS 프로토콜 REST API 호출에 대한 액세스 거부
  • Delta Sharing 활성화 URL에 대한 액세스 거부(개방형 공유만 해당)
  • Delta Sharing 자격 증명 파일 다운로드에 대한 액세스 거부(개방형 공유만 해당)

델타 공유에 대한 감사 로그를 사용하도록 설정하고 읽는 방법에 대한 자세한 내용은 감사 및 데이터 공유 모니터링을 참조하세요.