Ograniczanie dostępu adresata do udostępniania różnicowego przy użyciu list dostępu do adresów IP (otwieranie udostępniania)
W tym artykule opisano, jak dostawcy danych mogą przypisywać listy dostępu do adresów IP w celu kontrolowania dostępu adresata do udostępnionych danych.
Jeśli jako dostawca danych używasz otwartego protokołu udostępniania różnicowego, możesz ograniczyć adresata do ograniczonego zestawu adresów IP podczas uzyskiwania dostępu do udostępnianych danych. Ta lista jest niezależna od list dostępu do adresów IP obszaru roboczego. Obsługiwane są tylko listy dozwolonych.
Lista dostępu do adresów IP ma wpływ na następujące elementy:
- Dostęp do interfejsu API REST protokołu DELTA Sharing OSS
- Dostęp do adresu URL aktywacji udostępniania różnicowego
- Pobieranie pliku poświadczeń do udostępniania różnicowego
Każdy odbiorca obsługuje maksymalnie 100 wartości IP/CIDR, gdzie jedna wartość CIDR jest liczone jako pojedyncza wartość. Obsługiwane są tylko adresy IPv4.
Przypisywanie listy dostępu ip do adresata
Listę dostępu ip można przypisać do adresata przy użyciu Eksploratora wykazu lub interfejsu wiersza polecenia wykazu aparatu Unity usługi Databricks.
Wymagane uprawnienia: jeśli przypisujesz listę dostępu do adresów IP podczas tworzenia adresata, musisz być administratorem magazynu metadanych lub użytkownikiem z uprawnieniami CREATE_RECIPIENT . Jeśli przypisujesz listę dostępu ip do istniejącego adresata, musisz być właścicielem obiektu adresata.
Eksplorator wykazu
W obszarze roboczym usługi Azure Databricks kliknij pozycję
Wykaz.W górnej części okienka Wykaz kliknij ikonę
koła zębatego i wybierz pozycję Udostępnianie różnicowe.Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.
Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.
Na liście dostępu do adresów IP kliknij pozycję Dodaj adres IP/ciDR dla każdego adresu IP (w formacie pojedynczego adresu IP, na przykład 8.8.8.8.8) lub zakres adresów IP (w formacie CIDR, na przykład 8.8.8.4/10).
CLI
Aby dodać listę dostępu do adresów IP podczas tworzenia nowego adresata, uruchom następujące polecenie przy użyciu interfejsu wiersza polecenia usługi Databricks, zastępując <recipient-name> wartości i wartościami adresu IP.
databricks recipients create \
--json=-'{
"name": "<recipient-name>",
"authentication_type": "<authentication-type>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Aby dodać listę dostępu do adresu IP do istniejącego adresata, uruchom następujące polecenie, zastępując <recipient-name> wartości i wartościami adresu IP.
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Usuwanie listy dostępu do adresów IP
Listę dostępu do adresów IP adresata można usunąć przy użyciu Eksploratora wykazu lub interfejsu wiersza polecenia wykazu aparatu Unity usługi Databricks. Jeśli usuniesz wszystkie adresy IP z listy, adresat będzie mógł uzyskiwać dostęp do udostępnionych danych z dowolnego miejsca.
Wymagane uprawnienia: właściciel obiektu adresata.
Eksplorator wykazu
W obszarze roboczym usługi Azure Databricks kliknij pozycję
Wykaz.W górnej części okienka Wykaz kliknij ikonę
koła zębatego i wybierz pozycję Udostępnianie różnicowe.Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.
Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.
Na liście dostępu do adresów IP kliknij ikonę kosza obok adresu IP, który chcesz usunąć.
CLI
Użyj interfejsu wiersza polecenia usługi Databricks, aby przekazać pustą listę dostępu do adresów IP:
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {}
}'
Wyświetlanie listy dostępu do adresów IP adresata
Listę dostępu do adresów IP adresata można wyświetlić przy użyciu Eksploratora katalogów, interfejsu wiersza polecenia wykazu aparatu Unity usługi Databricks lub DESCRIBE RECIPIENT polecenia SQL w notesie lub zapytaniu SQL usługi Databricks.
Wymagane uprawnienia: administrator magazynu metadanych, użytkownik z USE RECIPIENT uprawnieniami lub właściciel obiektu adresata.
Eksplorator wykazu
W obszarze roboczym usługi Azure Databricks kliknij pozycję
Wykaz.W górnej części okienka Wykaz kliknij ikonę
koła zębatego i wybierz pozycję Udostępnianie różnicowe.Alternatywnie na stronie Szybki dostęp kliknij przycisk Udostępnianie > różnicowe.
Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.
Wyświetl dozwolone adresy IP na karcie Lista dostępu do adresów IP.
CLI
Uruchom następujące polecenie przy użyciu interfejsu wiersza polecenia usługi Databricks.
databricks recipients get <recipient-name>
SQL
Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.
DESCRIBE RECIPIENT <recipient-name>;
Rejestrowanie inspekcji dla list dostępu do adresów IP udostępniania różnicowego
Następujące operacje wyzwalają dzienniki inspekcji związane z listami dostępu do adresów IP:
- Operacje zarządzania adresatami: tworzenie, aktualizowanie
- Odmowa dostępu do dowolnego wywołania interfejsu API REST protokołu delta sharing
- Odmowa dostępu do adresu URL aktywacji udostępniania różnicowego (tylko otwieranie udostępniania)
- Odmowa dostępu do pobierania pliku poświadczeń udostępniania różnicowego (tylko otwieranie udostępniania)
Aby dowiedzieć się więcej na temat włączania i odczytywania dzienników inspekcji na potrzeby udostępniania różnicowego, zobacz Inspekcja i monitorowanie udostępniania danych.