다음을 통해 공유

데이터는 델타 공유 개방형 프로토콜을 사용하여 (providers) 공유합니다.

  • 아티클

이 문서에서는 providers 델타 공유 오픈 공유 프로토콜을 사용하여 Unity Catalog사용 가능한 Azure Databricks 작업 영역의 데이터를 어디서나 모든 컴퓨팅 플랫폼의 모든 사용자와 공유하는 방법에 대해 간략하게 설명합니다.

참고 항목

데이터 수신자(당신에게 데이터가 공유되는 사용자나 사용자 그룹)인 경우, 델타 공유를 사용하여 공유된 데이터에 액세스하는 방법은 이 아닌 recipients를 참조하세요.

델타 공유 오픈 공유 프로토콜을 사용해야 하는 사람은 누구인가요?

델타 공유를 사용하여 데이터를 공유하는 세 가지 방법이 있습니다.

  1. Databricks 개방형 공유 프로토콜는 이 문서에서 설명되며, Unity 지원 Databricks 작업 영역에서 관리하는 데이터를 모든 컴퓨팅 플랫폼의 사용자와 공유할 수 있게 해줍니다.

    이 방법은 Azure Databricks에 기본 제공되는 델타 공유 서버를 사용하며 Unity Catalog 사용하여 데이터를 관리하고 Databricks를 사용하지 않거나 Unity Catalog지원되는 Databricks 작업 영역에 액세스할 수 없는 사용자와 공유하려는 경우에 유용합니다. 공급자 쪽의 Unity Catalog 통합은 providers의 설정 및 거버넌스를 간소화합니다.

  2. 오픈 소스 델타 공유 서버 의 고객 관리형 구현을 사용하면 Databricks 여부와 관계없이 모든 플랫폼에서 모든 플랫폼으로 공유할 수 있습니다.

    github.com/delta-io/delta-sharing을 참조하세요.

  3. Databricks-Databricks 공유 프로토콜 사용하면 Unity Catalog지원 작업 영역의 데이터를 Unity Catalog사용 가능한 Databricks 작업 영역에 대한 액세스 권한이 있는 사용자와 공유할 수 있습니다.

    을 참조하여 Delta Sharing Databricks-to-Databricks 프로토콜(providers)을 사용하여데이터를 공유하세요.

델타 공유에 대한 소개 및 이러한 세 가지 방법에 대한 자세한 내용은 델타 공유란?을 참조하세요.

Delta Sharing 개방형 공유 워크플로

이 섹션에서는 각 단계에 대한 자세한 설명서에 대한 링크가 포함된 개방형 공유 워크플로에 대한 대략적인 개요를 제공합니다.

Delta Sharing 개방형 공유 모델에서

  1. 데이터 공급자는 데이터 공급자가 데이터를 공유하려는 사용자 또는 사용자 그룹을 나타내는 명명된 개체인 수신자를 만듭니다.

    데이터 공급자가 수신자를 만들면 Azure Databricks는 토큰, 토큰을 포함하는 자격 증명 파일 및 데이터 공급자가 자격 증명 파일에 액세스하는 수신자에게 보낼 수 있는 활성화 링크를 생성합니다.

    자세한 내용은 1단계: 수신자 만들기를 참조하세요.

  2. 데이터 공급자는 공급자 계정의 Unity Catalog 메타스토어에 등록된 tables 컬렉션을 포함하는 명명된 개체인 공유만듭니다.

    자세한 내용은 델타 공유를 위한 만들기 및 관리 을 참조하세요.

  3. 데이터 공급자는 수신자에게 공유에 대한 액세스 권한을 부여합니다.

    자세한 내용은 델타 공유 데이터에 대한 액세스 관리 shares(providers)을 참조하세요.

  4. 데이터 공급자는 보안 채널을 통해 수신자에게 활성화 링크와 함께 수신자가 공유 데이터를 수신하기 위해 데이터 공급자와의 보안 연결을 설정하는 데 사용할 자격 증명 파일을 다운로드할 수 있는 활성화 링크를 사용하는 방법에 대한 지침을 보냅니다.

    자세한 내용은 2단계: Get 활성화 링크를 참조하십시오.

  5. 데이터 수신자는 활성화 링크를 따라 자격 증명 파일을 다운로드한 다음, 자격 증명 파일을 사용하여 공유 데이터에 액세스합니다.

    공유 데이터는 읽기 전용으로 사용할 수 있습니다. 사용자는 플랫폼 또는 선택한 도구를 사용하여 데이터에 액세스할 수 있습니다.

    자세한 내용은 Delta Sharing을 사용하여 공개 공유(recipients)로 공유된 데이터 읽기를 참조하세요.

개방형 공유에 대한 설정 및 보안 고려 사항

개방형 공유 모델을 사용할 때 데이터를 안전하게 공유하려면 토큰을 잘 관리해야 합니다.

  • 열린 공유를 사용하려는 데이터 providers는 Unity Catalog 메타스토어에서 델타 공유를 활성화할 때 기본 수신자 토큰의 수명을 구성해야 합니다. 토큰이 만료되도록 구성하는 것이 좋습니다. 메타스토어에서 Delta Sharing 사용을 참조하세요.
  • 기본 토큰 수명을 수정해야 하는 경우 수신자 토큰 수명 수정을 참조하세요.
  • recipients 다운로드한 자격 증명 파일을 안전하게 관리하도록 권장합니다.
  • 토큰 관리 및 개방형 공유 보안에 대한 자세한 내용은 수신자 토큰 관리(개방형 공유)를 참조하세요.

데이터 providers IP 액세스 목록을 할당하여 수신자 액세스를 특정 네트워크 위치에 제한하여 추가 보안을 제공할 수 있습니다. IP 액세스 목록을 사용하여 델타 공유 받는 사람 액세스 제한(공유 열기)을 참조하세요.