Zarządzanie dostępem do magazynu w chmurze przy użyciu wykazu aparatu Unity
Ten artykuł zawiera omówienie sposobu używania wykazu aparatu Unity do zarządzania dostępem do magazynu w chmurze z usługi Azure Databricks. Wprowadza ona pojęcia dotyczące lokalizacji zewnętrznej, poświadczeń magazynu i magazynu zarządzanego.
Uwaga
Jeśli chcesz użyć wykazu aparatu Unity do zarządzania dostępem do usługi zewnętrznej, a nie magazynu w chmurze, zobacz Zarządzanie dostępem do zewnętrznych usług w chmurze przy użyciu poświadczeń usługi.
lokacje zewnętrzne i dane uwierzytelniające magazynu
Wszystkie dane zarządzane przez wykaz aparatu Unity muszą znajdować się w magazynie w chmurze na koncie dostawcy usług w chmurze. Wykaz aparatu Unity zarządza dostępem do magazynu w chmurze przy użyciu zabezpieczanego obiektu o nazwie lokalizacji zewnętrznej, który definiuje ścieżkę do lokalizacji magazynu w chmurze i poświadczenia wymagane do uzyskania dostępu do tej lokalizacji. Te poświadczenia są z kolei zdefiniowane w zabezpieczanym obiekcie wykazu aparatu Unity nazywanym poświadczenie magazynu. Udzielając i cofając dostęp do zabezpieczanych lokalizacji zewnętrznych w katalogu aparatu Unity, można kontrolować dostęp do danych w lokalizacji magazynu w chmurze. Udzielając i cofając dostęp do zabezpieczanych poświadczeń magazynu w wykazie aparatu Unity, można kontrolować możliwość tworzenia obiektów lokalizacji zewnętrznej.
Poniżej przedstawiono nieco więcej szczegółów na temat tych dwóch zabezpieczanych obiektów:
- Poświadczenie magazynu reprezentuje mechanizm uwierzytelniania i autoryzacji na potrzeby uzyskiwania dostępu do danych przechowywanych w dzierżawie chmury przy użyciu tożsamości zarządzanej platformy Azure lub jednostki usługi dla kontenerów usługi Azure Data Lake Storage Gen2 lub tokenu interfejsu API R2 dla zasobników cloudflare R2. Uprawnienia przyznane w wykazie aparatu Unity kontrolują, którzy użytkownicy i grupy mogą używać poświadczeń do definiowania lokalizacji zewnętrznych. Uprawnienia do tworzenia i używania poświadczeń magazynu powinny być przyznawane tylko użytkownikom, którzy muszą tworzyć obiekty lokalizacji zewnętrznej. Zobacz Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Azure Data Lake Storage Gen2 i Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Cloudflare R2.
- Lokalizacja zewnętrzna łączy ścieżkę magazynu w chmurze z poświadczeniami magazynu, które autoryzuje dostęp do ścieżki magazynu w chmurze. Uprawnienia przyznane w wykazie aparatu Unity kontrolują, którzy użytkownicy i grupy mogą uzyskiwać dostęp do ścieżki magazynu w chmurze zdefiniowanej przez lokalizację zewnętrzną. Uprawnienia do tworzenia i używania lokalizacji zewnętrznych powinny być przyznawane tylko użytkownikom, którzy muszą tworzyć tabele zewnętrzne, woluminy zewnętrzne lub zarządzane lokalizacje magazynu. Zobacz Tworzenie lokalizacji zewnętrznej w celu połączenia magazynu w chmurze z usługą Azure Databricks.
Lokalizacje zewnętrzne są używane w wykazie aparatu Unity zarówno dla zasobów danych zewnętrznych, jak tabel zewnętrznych i woluminów zewnętrznych, jak i zarządzanych zasobów danych, takich jak tabele zarządzane i woluminy zarządzane. Aby uzyskać więcej informacji na temat różnic między zewnętrznymi i zarządzanymi elementami zawartości danych w wykazie aparatu Unity, zobacz Co to są tabele i widoki? i Co to są woluminy wykazu aparatu Unity?.
Aby dowiedzieć się więcej o najlepszych rozwiązaniach dotyczących używania lokalizacji zewnętrznych, zobacz Zarządzanie lokalizacjami zewnętrznymi, tabelami zewnętrznymi i woluminami zewnętrznymi.
Używanie lokalizacji zewnętrznych podczas tworzenia tabel i woluminów zewnętrznych
Tabele zewnętrzne i woluminy zewnętrzne zarejestrowane w wykazie aparatu Unity są zasadniczo wskaźnikiem do danych w magazynie w chmurze, którymi zarządzasz poza usługą Azure Databricks. Podczas tworzenia tabeli zewnętrznej lub woluminu zewnętrznego w katalogu aparatu Unity należy odwołać się do ścieżki magazynu w chmurze uwzględnionej w obiekcie lokalizacji zewnętrznej, dla którego udzielono odpowiednich uprawnień. Aby uzyskać więcej informacji na temat różnic między zewnętrznymi i zarządzanymi elementami zawartości danych w wykazie aparatu Unity, zobacz Co to są tabele i widoki? i Co to są woluminy wykazu aparatu Unity?. Aby uzyskać uprawnienia, zobacz Udzielanie uprawnień w lokalizacji zewnętrznej.
Używanie lokalizacji zewnętrznych podczas tworzenia magazynu zarządzanego
Zarządzane tabele i woluminy zarządzane są w pełni zarządzane przez wykaz aparatu Unity. Są one domyślnie przechowywane w zarządzanej lokalizacji magazynu, którą można zdefiniować na poziomie magazynu metadanych, katalogu lub schematu. Po przypisaniu zarządzanej lokalizacji magazynu do magazynu metadanych, katalogu lub schematu należy odwołać się do obiektu lokalizacji zewnętrznej i musisz mieć odpowiednie uprawnienia do jego używania. Zobacz Określanie lokalizacji magazynu zarządzanego w katalogu aparatu Unity i najlepszych rozwiązaniach dotyczących wykazu aparatu Unity.
Przepływ pracy do zarządzania dostępem do magazynu w chmurze w wykazie aparatu Unity
Aby zarządzać dostępem do magazynu w chmurze przy użyciu katalogu aparatu Unity, wykonaj następujące czynności:
- Utwórz obiekt poświadczeń magazynu, który hermetyzuje tożsamość zarządzaną platformy Azure, która zapewnia dostęp do ścieżki magazynu w chmurze.
- Utwórz obiekt lokalizacji zewnętrznej, który odwołuje się do ścieżki magazynu i obiektu poświadczeń magazynu.
- Odwołaj się do ścieżki uwzględnionej w lokalizacji zewnętrznej podczas tworzenia tabel zewnętrznych, woluminów zewnętrznych lub domyślnych zarządzanych lokalizacji magazynu. Może to być dokładna ścieżka zdefiniowana w lokalizacji zewnętrznej lub ścieżki podrzędnej.
Następne kroki
- Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Azure Data Lake Storage Gen2
- Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Cloudflare R2
- Tworzenie lokalizacji zewnętrznej w celu połączenia magazynu w chmurze z usługą Azure Databricks
- Określanie lokalizacji magazynu zarządzanego w wykazie aparatu Unity
- Zarządzanie poświadczeniami magazynu
- Zarządzanie lokalizacjami zewnętrznymi