Delen via

Toegang tot ontvangers van Delta Delen beperken met BEHULP van IP-toegangslijsten (openen delen)

  • Artikel

In dit artikel wordt beschreven hoe gegevensproviders IP-toegangslijsten kunnen toewijzen om de toegang van geadresseerden tot gedeelde gegevens te beheren.

Als u als gegevensprovider het open Delta Sharing-protocol gebruikt, kunt u een ontvanger beperken tot een beperkte set IP-adressen wanneer deze toegang heeft tot gegevens die u deelt. Deze lijst is onafhankelijk van ip-toegangslijsten voor werkruimten. Alleen acceptatielijsten worden ondersteund.

De IP-toegangslijst is van invloed op het volgende:

  • REST API-toegang tot Delta Sharing OSS Protocol
  • URL-toegang tot activerings-URL voor Delta-delen
  • Delta Sharing-referentiebestand downloaden

Elke ontvanger ondersteunt maximaal 100 IP-/CIDR-waarden, waarbij één CIDR wordt geteld als één waarde. Alleen IPv4-adressen ondersteund.

Een IP-toegangslijst toewijzen aan een geadresseerde

U kunt een IP-toegangslijst toewijzen aan een geadresseerde met Behulp van Catalog Explorer of de Databricks Unity Catalog CLI.

Vereiste machtigingen: als u een IP-toegangslijst toewijst wanneer u een geadresseerde maakt, moet u een metastore-beheerder of gebruiker met de CREATE_RECIPIENT bevoegdheid zijn. Als u een IP-toegangslijst toewijst aan een bestaande geadresseerde, moet u de eigenaar van het geadresseerdeobject zijn.

Catalogusverkenner

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik boven aan het deelvenster Catalogus op hetTandwielpictogramtandwielpictogram en selecteer Delta Delen.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Klik op het tabblad IP-toegangslijst op IP-adres/CIDR-adressen toevoegen voor elk IP-adres (in één IP-adresindeling, zoals 8.8.8.8.8) of bereik van IP-adressen (in CIDR-indeling, zoals 8.8.8.4/10).

CLI

Als u een IP-toegangslijst wilt toevoegen wanneer u een nieuwe ontvanger maakt, voert u de volgende opdracht uit met behulp van de Databricks CLI, waarbij <recipient-name> u de IP-adreswaarden vervangt en opgeeft.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Als u een IP-toegangslijst wilt toevoegen aan een bestaande geadresseerde, voert u de volgende opdracht uit, waarbij <recipient-name> u de IP-adreswaarden vervangt en opgeeft.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Een IP-toegangslijst verwijderen

U kunt de IP-toegangslijst van een geadresseerde verwijderen met Behulp van Catalog Explorer of de Databricks Unity Catalog CLI. Als u alle IP-adressen uit de lijst verwijdert, heeft de ontvanger overal toegang tot de gedeelde gegevens.

Vereiste machtigingen: objecteigenaar van geadresseerde.

Catalogusverkenner

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik boven aan het deelvenster Catalogus op hetTandwielpictogramtandwielpictogram en selecteer Delta Delen.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Klik op het tabblad IP-toegangslijst op het prullenbakpictogram naast het IP-adres dat u wilt verwijderen.

CLI

Gebruik de Databricks CLI om een lege IP-toegangslijst door te geven:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

De IP-toegangslijst van een geadresseerde weergeven

U kunt de IP-toegangslijst van een geadresseerde weergeven met Behulp van Catalog Explorer, de Databricks Unity Catalog CLI of de DESCRIBE RECIPIENT SQL-opdracht in een notebook of Databricks SQL-query.

Vereiste machtigingen: Metastore-beheerder, gebruiker met de USE RECIPIENT bevoegdheid of de eigenaar van het ontvangerobject.

Catalogusverkenner

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik boven aan het deelvenster Catalogus op hetTandwielpictogramtandwielpictogram en selecteer Delta Delen.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Toegestane IP-adressen weergeven op het tabblad IP-toegangslijst .

CLI

Voer de volgende opdracht uit met behulp van de Databricks CLI.

databricks recipients get <recipient-name>

SQL

Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.

DESCRIBE RECIPIENT <recipient-name>;

Auditlogboekregistratie voor IP-toegangslijsten voor Delta Sharing

Met de volgende bewerkingen worden auditlogboeken geactiveerd die betrekking hebben op IP-toegangslijsten:

  • Bewerkingen voor het beheer van geadresseerden: maken, bijwerken
  • Denial of access to any of the Delta Sharing OSS Protocol REST API-aanroepen
  • Weigering van toegang tot activerings-URL voor Delta-delen (alleen openen voor delen)
  • Denial of access to Delta Sharing credential file download (alleen openen voor delen)

Zie Audit- en monitorgegevens delen voor meer informatie over het inschakelen en lezen van auditlogboeken voor Delta Sharing.