계정에 대한 델타 공유 설정(공급자용)
이 문서에서는 데이터 공급자(델타 공유를 사용하여 데이터를 안전하게 공유하려는 조직)가 Azure Databricks에서 델타 공유의 초기 설정을 수행하는 방법을 설명합니다.
참고 항목
데이터 수신자(델타 공유를 통해 공유된 데이터를 받는 조직)인 경우, 대신 Databricks 간 델타 공유(수신자용)을 사용하여 공유된 데이터 읽기를 확인하세요.
Important
Azure Databricks에 기본 제공되는 델타 공유 서버를 사용하려는 공급자에는 Unity 카탈로그에 대해 사용하도록 설정된 작업 영역이 하나 이상 있어야 합니다. 모든 작업 영역을 Unity 카탈로그로 마이그레이션할 필요는 없습니다. 공유 관리를 위해 하나의 Unity 카탈로그 사용 작업 영역을 만들 수 있습니다. 일부 계정에서는 새 작업 영역이 Unity 카탈로그에 대해 자동으로 활성화됩니다. Unity 카탈로그 자동 사용을 참조하세요.
새 Unity 카탈로그 사용 작업 영역을 만드는 것은 옵션이 아닌 경우 오픈 소스 델타 공유 프로젝트 사용하여 고유한 Delta Sharing 서버를 배포하고 이를 사용하여 모든 플랫폼에서 델타 테이블을 공유할 수 있습니다.
초기 공급자 설정에는 다음 단계가 포함됩니다.
- Unity 카탈로그 메타스토어에서 델타 공유를 사용하도록 설정합니다.
- (선택 사항) Unity 카탈로그 CLI를 설치합니다.
- Delta Sharing 활동에 대한 감사를 구성합니다.
요구 사항
데이터를 공유할 수 있도록 Azure Databricks 계정을 설정하는 데이터 공급자는 다음을 수행해야 합니다.
Unity 카탈로그이 지원되는
의 하나 이상의 Azure Databricks 작업 영역. 델타 공유 공급자에 대한 Databricks 지원을 활용하기 위해 모든 작업 영역을 Unity 카탈로그로 마이그레이션할 필요는 없습니다. 델타 공유를 사용하려면 Unity 카탈로그가 필요한지 참조하세요..
받는 사람에게 Unity 카탈로그 사용 작업 영역이 필요하지 않습니다.
Unity 카탈로그 메타스토어에 델타 공유 및 감사 로깅을 활성화하기 위한 계정 관리자 역할.
Metastore 관리자 역할 또는
CREATE SHARE권한CREATE RECIPIENT관리자 역할을 참조하세요.참고 항목
작업 영역이 자동으로 Unity 카탈로그에 사용하도록 설정된 경우 메타스토어 관리자가 없을 수 있습니다. 그러나 이러한 작업 영역의 작업 영역 관리자는 기본적으로 metastore에 대한
CREATE SHARE및CREATE RECIPIENT권한이 있습니다. 자세한 내용은 Unity 카탈로그 자동 사용 및, 그리고 Unity 카탈로그가 작업 영역에 자동으로 활성화될 때의 작업 영역 관리자 권한에 대해참조하세요.
메타스토어에서 Delta Sharing 사용
델타 공유를 사용하여 공유하려는 데이터를 관리하는 각 Unity 카탈로그 메타스토어에 대해 다음 단계를 수행합니다.
참고 항목
델타 공유를 사용하여 계정의 다른 Unity 카탈로그 메타스토어에 있는 사용자와 데이터를 공유하려는 경우에는 메타스토어에서 델타 공유를 사용하도록 설정할 필요가 없습니다. 단일 Azure Databricks 계정 내에서 메타스토어 간 공유는 기본적으로 사용하도록 설정됩니다.
Azure Databricks 계정 관리자로서 계정 콘솔에 로그인합니다.
사이드바에서
카탈로그를 클릭합니다.메타스토어 이름을 클릭하여 해당 세부 정보를 엽니다.
Delta Sharing을 사용하여 Databricks 사용자가 조직 외부에서 데이터를 공유하도록 허용 옆의 확인란을 클릭합니다.
수신자 토큰 수명을 구성합니다.
이 구성은 모든 수신자 토큰이 얼마 후에 만료되고 재생성되어야 하는지 설정합니다. 수신자 토큰은 개방형 공유 프로토콜에서만 사용됩니다. 토큰이 무기한으로 유지되도록 허용하는 대신 기본 토큰 수명을 구성하는 것이 좋습니다.
참고 항목
메타스토어의 기본 받는 사람 토큰 수명을 변경하면 기존 받는 사람의 받는 사람 토큰 수명이 자동으로 업데이트되지 않습니다. 지정된 수신자에게 새 토큰 수명을 적용하려면 해당 토큰을 회전해야 합니다. 수신자 토큰 관리(개방형 공유)를 참조하세요.
기본 받는 사람 토큰 수명을 설정하려면 다음을 수행합니다.
만료 설정이 설정되어 있는지 확인합니다(기본값).
이 확인란의 선택을 취소하면 토큰이 만료되지 않습니다. 토큰이 만료되도록 구성하는 것이 좋습니다.
초, 분, 시간 또는 일 수를 입력하고 측정 단위를 선택합니다.
활성화를 클릭합니다.
자세한 내용은 토큰의 보안 고려 사항을 참조하세요.
필요에 따라 수신자가 공유 중인 사용자를 식별하는 데 사용할 수 있는 조직의 이름을 입력합니다.
활성화를 클릭합니다.
(선택 사항) Unity 카탈로그 CLI 설치
공유 및 받는 사람을 관리하려면 카탈로그 탐색기, SQL 명령 또는 Unity 카탈로그 CLI를 사용할 수 있습니다. CLI는 로컬 환경에서 실행되며 Azure Databricks 컴퓨팅 리소스가 필요하지 않습니다.
CLI를 설치하려면 Databricks CLI란?을 참조하세요.
감사 로깅 사용
Azure Databricks 계정 관리자는 다음과 같은 델타 공유 이벤트를 캡처하도록 감사 로깅을 사용하도록 설정해야 합니다.
- 공유 또는 수신자를 만들거나 수정하거나 업데이트하거나 삭제하는 경우
- 수신자가 활성화 링크에 액세스하고 자격 증명을 다운로드하는 경우(개방형 공유만 해당)
- 수신자가 데이터에 액세스하는 경우
- 수신자의 자격 증명이 회전되거나 만료되는 경우(개방형 공유만 해당)
델타 공유 활동은 계정 수준에서 기록됩니다.
감사 로깅을 사용하도록 설정하려면 진단 로그 참조의 지침을 따릅니다.
Important
델타 공유 활동은 계정 수준에서 기록됩니다. 로그 배달을 구성할 때 workspace_ids_filter에 대한 값을 입력하지 마세요.
델타 공유 이벤트가 기록되는 방법에 대한 자세한 내용은 감사 및 데이터 공유 모니터링을 참조하세요.
공유 및 받는 사람을 만들고 관리할 수 있는 권한 부여
Metastore 관리자는 받는 사람에게 공유를 부여하는 것을 포함하여 공유 및 받는 사람을 만들고 관리할 권리가 있습니다. 메타스토어 관리자는 다음 권한을 사용하여 많은 공급자 작업을 위임할 수 있습니다.
참고 항목
작업 영역이 자동으로 Unity 카탈로그에 사용하도록 설정된 경우 메타스토어 관리자가 없을 수 있습니다. 그러나 이러한 작업 영역의 작업 영역 관리자는 기본적으로 metastore에 대한 CREATE SHARE 및 CREATE RECIPIENT 권한이 있습니다. 자세한 내용은 Unity 카탈로그의 자동 사용 및 Unity 카탈로그가 자동으로 사용하도록 설정될 때의 작업 공간 관리자 권한을 참조하세요.
- 메타스토어의
CREATE SHARE은 공유를 생성할 수 있는 권한을 부여합니다. - metastore에서
CREATE RECIPIENT은/는 수신자를 생성할 수 있는 권한을 부여합니다. -
USE RECIPIENT메타스토어의 모든 받는 사람에 대한 세부 정보를 나열하고 볼 수 있는 기능을 부여합니다. - 메타스토어의
USE SHARE메타스토어의 모든 공유에 대한 세부 정보를 나열하고 볼 수 있는 기능을 부여합니다. -
USE RECIPIENT,USE SHARE,및SET SHARE PERMISSION결합하면 사용자에게 받는 사람에게 공유 액세스 권한을 부여할 수 있습니다. -
USE SHARE및SET SHARE PERMISSION결합을 통해 사용자는 모든 공유의 소유권을 이전할 수 있습니다. - 공유 및 받는 사람 소유자는 해당 개체를 업데이트하고 받는 사람에게 공유를 부여할 수 있습니다. 개체 작성자는 기본적으로 소유권을 부여하지만 소유권을 이전할 수 있습니다.
- 공유 소유자는 테이블에 대한
SELECT액세스 권한과 볼륨에 대한READ VOLUME액세스 권한이 있는 한, 공유에 테이블과 볼륨을 추가할 수 있습니다.
자세한 내용은 Unity 카탈로그 권한 및 보안 개체 및 델타 공유 가이드에 설명된 모든 작업에 대해 나열된 사용 권한을 참조하세요.