Udostępnij za pośrednictwem


Zarządzanie dostępem do magazynu w chmurze przy użyciu wykazu aparatu Unity

Ten artykuł zawiera omówienie sposobu używania wykazu aparatu Unity do zarządzania dostępem do magazynu w chmurze z usługi Azure Databricks. Wprowadza ona pojęcia dotyczące lokalizacji zewnętrznej, poświadczeń magazynu i magazynu zarządzanego.

Uwaga

Jeśli chcesz użyć wykazu aparatu Unity do zarządzania dostępem do usługi zewnętrznej, a nie magazynu w chmurze, zobacz Zarządzanie dostępem do zewnętrznych usług w chmurze przy użyciu poświadczeń usługi.

lokacje zewnętrzne i dane uwierzytelniające magazynu

Wszystkie dane zarządzane przez wykaz aparatu Unity muszą znajdować się w magazynie w chmurze na koncie dostawcy usług w chmurze. Wykaz aparatu Unity zarządza dostępem do magazynu w chmurze przy użyciu zabezpieczanego obiektu o nazwie lokalizacji zewnętrznej, który definiuje ścieżkę do lokalizacji magazynu w chmurze i poświadczenia wymagane do uzyskania dostępu do tej lokalizacji. Te poświadczenia są z kolei zdefiniowane w zabezpieczanym obiekcie wykazu aparatu Unity nazywanym poświadczenie magazynu. Udzielając i cofając dostęp do zabezpieczanych lokalizacji zewnętrznych w katalogu aparatu Unity, można kontrolować dostęp do danych w lokalizacji magazynu w chmurze. Udzielając i cofając dostęp do zabezpieczanych poświadczeń magazynu w wykazie aparatu Unity, można kontrolować możliwość tworzenia obiektów lokalizacji zewnętrznej.

Poniżej przedstawiono nieco więcej szczegółów na temat tych dwóch zabezpieczanych obiektów:

Lokalizacje zewnętrzne są używane w wykazie aparatu Unity zarówno dla zasobów danych zewnętrznych, jak tabel zewnętrznych i woluminów zewnętrznych, jak i zarządzanych zasobów danych, takich jak tabele zarządzane i woluminy zarządzane. Aby uzyskać więcej informacji na temat różnic między zewnętrznymi i zarządzanymi elementami zawartości danych w wykazie aparatu Unity, zobacz Co to są tabele i widoki? i Co to są woluminy wykazu aparatu Unity?.

Aby dowiedzieć się więcej o najlepszych rozwiązaniach dotyczących używania lokalizacji zewnętrznych, zobacz Zarządzanie lokalizacjami zewnętrznymi, tabelami zewnętrznymi i woluminami zewnętrznymi.

Używanie lokalizacji zewnętrznych podczas tworzenia tabel i woluminów zewnętrznych

Tabele zewnętrzne i woluminy zewnętrzne zarejestrowane w wykazie aparatu Unity są zasadniczo wskaźnikiem do danych w magazynie w chmurze, którymi zarządzasz poza usługą Azure Databricks. Podczas tworzenia tabeli zewnętrznej lub woluminu zewnętrznego w katalogu aparatu Unity należy odwołać się do ścieżki magazynu w chmurze uwzględnionej w obiekcie lokalizacji zewnętrznej, dla którego udzielono odpowiednich uprawnień. Aby uzyskać więcej informacji na temat różnic między zewnętrznymi i zarządzanymi elementami zawartości danych w wykazie aparatu Unity, zobacz Co to są tabele i widoki? i Co to są woluminy wykazu aparatu Unity?. Aby uzyskać uprawnienia, zobacz Udzielanie uprawnień w lokalizacji zewnętrznej.

Używanie lokalizacji zewnętrznych podczas tworzenia magazynu zarządzanego

Zarządzane tabele i woluminy zarządzane są w pełni zarządzane przez wykaz aparatu Unity. Są one domyślnie przechowywane w zarządzanej lokalizacji magazynu, którą można zdefiniować na poziomie magazynu metadanych, katalogu lub schematu. Po przypisaniu zarządzanej lokalizacji magazynu do magazynu metadanych, katalogu lub schematu należy odwołać się do obiektu lokalizacji zewnętrznej i musisz mieć odpowiednie uprawnienia do jego używania. Zobacz Określanie lokalizacji magazynu zarządzanego w katalogu aparatu Unity i najlepszych rozwiązaniach dotyczących wykazu aparatu Unity.

Przepływ pracy do zarządzania dostępem do magazynu w chmurze w wykazie aparatu Unity

Aby zarządzać dostępem do magazynu w chmurze przy użyciu katalogu aparatu Unity, wykonaj następujące czynności:

  1. Utwórz obiekt poświadczeń magazynu, który hermetyzuje tożsamość zarządzaną platformy Azure, która zapewnia dostęp do ścieżki magazynu w chmurze.
  2. Utwórz obiekt lokalizacji zewnętrznej, który odwołuje się do ścieżki magazynu i obiektu poświadczeń magazynu.
  3. Odwołaj się do ścieżki uwzględnionej w lokalizacji zewnętrznej podczas tworzenia tabel zewnętrznych, woluminów zewnętrznych lub domyślnych zarządzanych lokalizacji magazynu. Może to być dokładna ścieżka zdefiniowana w lokalizacji zewnętrznej lub ścieżki podrzędnej.

Następne kroki