다음을 통해 공유

IP 액세스 목록을 사용하여 델타 공유 받는 사람 액세스 제한(공유 열기)

  • 아티클

이 문서에서는 데이터 공급자가 IP 액세스 목록을 할당하여 공유 데이터에 대한 받는 사람 액세스를 제어하는 방법을 설명합니다.

데이터 공급자가 개방형 Delta Sharing 프로토콜을 사용하는 경우 공유 데이터에 액세스할 때 수신자를 제한된 IP 주소 집합으로 제한할 수 있습니다. 이 목록은 작업 영역 IP 액세스 목록과 독립적입니다. 허용 목록만 지원됩니다.

IP 액세스 목록은 다음에 영향을 줍니다.

  • Delta Sharing OSS 프로토콜 REST API 액세스
  • Delta Sharing 활성화 URL 액세스
  • Delta Sharing 자격 증명 파일 다운로드

각 수신자는 최대 100개의 IP/CIDR 값을 지원하며, 여기서 하나의 CIDR은 단일 값으로 계산됩니다. IPv4 주소만 지원됩니다.

수신자에게 IP 액세스 목록 할당

카탈로그 탐색기 또는 Databricks Unity 카탈로그 CLI를 사용하여 받는 사람에게 IP 액세스 목록을 할당할 수 있습니다.

권한 필요: 수신자를 만들 때 IP 액세스 목록을 할당하는 경우 CREATE_RECIPIENT 권한이 있는 메타스토어 관리자 또는 사용자여야 합니다. 기존 수신자에게 IP 액세스 목록을 할당하는 경우 수신자 개체 소유자여야 합니다.

카탈로그 탐색기

  1. Azure Databricks 작업 영역에서 카탈로그 아이콘 카탈로그를 클릭합니다.

  2. 카탈로그 창 위쪽에서 기어 아이콘 기어 아이콘을 클릭하고 델타 공유를 선택합니다.

    또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.

  3. 내가 공유 탭에서 수신자를 클릭하고 수신자를 선택합니다.

  4. IP 액세스 목록 탭에서 각 IP 주소(예: 8.8.8.8와 같은 단일 IP 주소 형식) 또는 IP 주소 범위(예: 8.8.8.4/10과 같은 CIDR 형식)에 대해 IP 주소/CIDR 추가를 클릭합니다.

CLI

새 수신자를 만들 때 IP 액세스 목록을 추가하려면 Databricks CLI를 사용하여 다음 명령을 실행하고 <recipient-name> 및 IP 주소 값을 바꿉니다.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

기존 수신자에게 IP 액세스 목록을 추가하려면 다음 명령을 실행하여 <recipient-name> 및 IP 주소 값을 바꿉니다.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

IP 액세스 목록 제거

카탈로그 탐색기 또는 Databricks Unity 카탈로그 CLI를 사용하여 받는 사람의 IP 액세스 목록을 제거할 수 있습니다. 목록에서 모든 IP 주소를 제거하면 수신자가 모든 IP 주소의 공유 데이터에 액세스할 수 있습니다.

필요한 권한: 수신자 개체 소유자

카탈로그 탐색기

  1. Azure Databricks 작업 영역에서 카탈로그 아이콘 카탈로그를 클릭합니다.

  2. 카탈로그 창 위쪽에서 기어 아이콘 기어 아이콘을 클릭하고 델타 공유를 선택합니다.

    또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.

  3. 내가 공유 탭에서 수신자를 클릭하고 수신자를 선택합니다.

  4. IP 액세스 목록 탭에서 삭제하려는 IP 주소 옆에 있는 휴지통 아이콘을 클릭합니다.

CLI

Databricks CLI를 사용하여 빈 IP 액세스 목록을 제출합니다.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

수신의 IP 액세스 목록 보기

Notebook 또는 Databricks SQL 쿼리에서 카탈로그 탐색기, Databricks Unity 카탈로그 CLI 또는 DESCRIBE RECIPIENT SQL 명령을 사용하여 받는 사람의 IP 액세스 목록을 볼 수 있습니다.

필요한 권한: Metastore 관리자, 권한이 있는 USE RECIPIENT 사용자 또는 받는 사람 개체 소유자입니다.

카탈로그 탐색기

  1. Azure Databricks 작업 영역에서 카탈로그 아이콘 카탈로그를 클릭합니다.

  2. 카탈로그 창 위쪽에서 기어 아이콘 기어 아이콘을 클릭하고 델타 공유를 선택합니다.

    또는 즐겨찾기 페이지에서 델타 공유> 버튼을 클릭합니다.

  3. 내가 공유 탭에서 수신자를 클릭하고 수신자를 선택합니다.

  4. IP 액세스 목록 탭에서 허용된 IP 주소를 봅니다.

CLI

Databricks CLI를 사용하여 다음 명령을 실행합니다.

databricks recipients get <recipient-name>

SQL

Notebook 또는 Databricks SQL 쿼리 편집기에서 다음 명령을 실행합니다.

DESCRIBE RECIPIENT <recipient-name>;

Delta Sharing IP 액세스 목록에 대한 감사 로깅

다음 작업은 IP 액세스 목록과 관련된 감사 로그를 트리거합니다.

  • 수신자 관리 작업: 만들기, 업데이트
  • 델타 공유 OSS 프로토콜 REST API 호출에 대한 액세스 거부
  • Delta Sharing 활성화 URL에 대한 액세스 거부(개방형 공유만 해당)
  • Delta Sharing 자격 증명 파일 다운로드에 대한 액세스 거부(개방형 공유만 해당)

델타 공유에 대한 감사 로그를 사용하도록 설정하고 읽는 방법에 대한 자세한 내용은 감사 및 데이터 공유 모니터링을 참조하세요.