다음을 통해 공유

Microsoft Fabric을 사용하여 Unity 카탈로그에 등록된 데이터 읽기

  • 아티클

이 문서에서는 Microsoft Fabric을 사용하여 Unity 카탈로그에 등록된 데이터를 읽는 방법에 대한 개요를 제공합니다.

Unity 카탈로그와 패브릭 통합 개요

Azure Databricks는 개방형, 액세스 가능 및 저비용 스토리지에 Azure Data Lake Storage Gen2를 사용합니다. Unity 카탈로그는 사용자 정의 정책에 따라 해당 데이터를 관리하고 관리합니다. Microsoft Fabric을 사용하면 사용자가 파일 바로 가기를 사용하여 Unity 카탈로그에 등록된 이러한 테이블 중 일부를 읽을 수 있습니다.

사용자가 Fabric에서 Unity 카탈로그에 등록된 데이터를 읽을 수 있도록 패브릭 카탈로그 관리자는 Unity 카탈로그에 등록된 데이터를 가리키는 OneLake 바로 가기를 만듭니다. 패브릭 공유 기능에서 지원되는 테이블에 대한 기본 스토리지 경로에 대한 액세스 권한을 부여하는 자격 증명을 자동 저장하기 위해 Unity 카탈로그의 열린 API를 사용하여 초기 핸드셰이크를 만듭니다. 핸드셰이크가 확인되면 Fabric은 Azure Data Lake Storage Gen2에 저장된 데이터에 대한 OneLake 바로 가기를 만듭니다. Unity 카탈로그에서 제공하는 자격 증명은 수명이 짧고 매시간 새로 고쳐지고 Unity 카탈로그를 사용하여 해지하여 패브릭 사용자 액세스를 거부할 수 있습니다.

참고 항목

Fabric을 사용하여 Unity 카탈로그에 등록된 데이터를 읽는 경우 다음 사항을 이해하는 것이 중요합니다.

  • 패브릭의 "미러된 Azure Databricks 카탈로그" 항목은 데이터를 복제하지 않습니다. 데이터에 액세스하기 위한 자격 증명은 Unity 카탈로그 API를 사용하여 패브릭 엔진에서 요청 시 가져옵니다. Databricks는 레이크하우스 아키텍처를 기반으로 개방형 플랫폼을 제공합니다. 데이터 복사본은 필요하지 않거나 권장되지 않습니다.
  • 패브릭 엔진은 실제 데이터를 쿼리하는 사용자가 아니라 연결을 구성한 사용자의 ID에 연결된 수명이 짧은 자격 증명을 사용하여 Unity 카탈로그로 권한 부여를 수행합니다. 패브릭 엔진은 패브릭 사용자에게 Unity 카탈로그 거버넌스 및 보안 정책을 적용하지 않습니다. 즉, 테이블이 Fabric에 노출되면 해당 테이블의 Unity 카탈로그 제어 액세스 제어가 Fabric 사용자에게 적용되지 않습니다. 이로 인해 회사 정보 보안 정책이 위반될 수 있습니다.

시작하기 전에

Fabric을 사용하여 Unity 카탈로그 데이터에 액세스하려면 Fabric에서 Databricks에 대한 연결을 구성하는 사용자에게 Unity 카탈로그 열기 API 자격 증명 자동 판매기를 사용하여 임시 자격 증명을 가져올 수 있는 권한이 있어야 합니다.

이렇게 하려면 구성 사용자에게 EXTERNAL USE SCHEMA Fabric에서 액세스할 테이블이 포함된 Unity 카탈로그의 스키마에 대한 권한이 있어야 합니다. 자세한 내용은 Unity 카탈로그의 데이터에 대한 외부 액세스 제어를 참조 하세요.

참고 항목

연결이 완료되면 연결에 액세스할 수 있는 다운스트림 패브릭 사용자가 이 권한을 가질 필요가 없으므로 Unity 카탈로그 거버넌스를 효과적으로 우회할 수 있습니다.

제한 사항

Fabric을 사용하여 Unity 카탈로그에 등록된 데이터를 읽는 것은 다음을 지원하지 않습니다.

  • 패브릭의 다운스트림 사용자에 대한 기존 Unity 카탈로그 보안 정책입니다.
  • 뷰, 구체화된 뷰 및 스트리밍 테이블.
  • 델타 공유 카탈로그.
  • 레이크하우스 페더레이션 카탈로그.
  • 행 수준 필터 또는 열 마스크를 사용하도록 설정된 테이블입니다.
  • Delta Lake를 형식으로 사용하지 않는 테이블입니다.
  • 패브릭에서 수행되는 작업에 대한 Unity 카탈로그 계보입니다.
  • 프라이빗 엔드포인트 또는 IP 액세스 목록을 사용하는 Azure Databricks 작업 영역.
  • 기본 Azure Data Lake Storage가 방화벽 뒤에 있는 테이블입니다.

또한 Fabric을 사용하려면 메타데이터 검사 및 새로 고침을 수행하기 위해 실행 중인 패브릭 용량이 필요하며, 이로 인해 추가 비용이 발생합니다.

참고 항목

이러한 제한 사항은 Unity 카탈로그에 등록된 데이터와 함께 Power BI 직접 쿼리를 사용하는 경우 적용되지 않습니다. Unity 카탈로그에 등록된 데이터에 액세스하기 위한 대안을 참조 하세요.

패브릭을 사용하여 Unity 카탈로그 데이터를 읽는 방법

전체 지침은 패브릭 바로 가기 구성에 대한 Microsoft 설명서를 참조 하세요.

Unity 카탈로그에 등록된 데이터에 액세스하기 위한 대안

Azure Databricks는 개방형, 액세스 가능 및 저비용 스토리지에 Azure Data Lake Storage Gen2를 사용합니다. Unity 카탈로그사용하여 클라우드 스토리지에 대한 모범 사례에 대해 자세히 알아보세요. 패브릭 공유 기능과 관련된 위험 노출 및 제한 사항이 불편할 경우 Unity 카탈로그에 등록된 데이터에 액세스하기 위해 다음 경로를 사용하는 것이 좋습니다.