建立用來連線到 Cloudflare R2 的記憶體認證
本文說明如何在 Unity 目錄中建立記憶體認證,以連線到 Cloudflare R2。 Cloudflare R2 物件儲存體不會產生任何輸出費用。 復寫或移轉您共用至 R2 的數據可讓您跨雲端和區域共享數據,而不會產生輸出費用。
注意
Unity 目錄支援 Azure Databricks 的兩個雲端記憶體選項:Azure Data Lake Storage Gen2 容器和 Cloudflare R2 貯體。 Cloudflare R2 主要適用於您想要避免雲端提供者數據輸出費用的差異共用使用案例。 Azure Data Lake Storage Gen2 適用於大部分的其他使用案例。 請參閱 監視和管理差異共享輸出成本(適用於提供者), 以及 建立連線至 Azure Data Lake Storage Gen2 的記憶體認證。
若要使用 R2 貯體作為 Unity 目錄所管理資料的儲存位置,您必須建立記憶體認證,以授權存取 R2 貯體,並建立參考記憶體認證和貯體路徑的外部位置:
- 記憶體認證 會封裝長期雲端認證,以提供雲端記憶體的存取權。
- 外部位置 包含記憶體認證和雲端記憶體路徑的參考。
本文著重於建立記憶體認證。
如需詳細資訊,請參閱 使用 Unity 目錄管理雲端記憶體的存取權。
需求
已為 Unity 目錄啟用 Databricks 工作區。
Databricks Runtime 14.3 或更新版本,或 SQL 倉儲 2024.15 或更新版本。
如果您遇到錯誤訊息
No FileSystem for scheme "r2”,則計算可能位於不支援的版本上。Cloudflare 帳戶。 請參閱 https://dash.cloudflare.com/sign-up。
Cloudflare R2 系統管理員角色。 請參閱 Cloudflare 角色文件。
連結至工作區之 Unity 目錄中繼存放區上的
CREATE STORAGE CREDENTIAL權限。 帳戶管理員和中繼存放區管理員預設具有此權限。
設定 R2 貯體
建立 Cloudflare R2 貯體。
您可以使用 Cloudflare 儀錶板或 Cloudflare Wrangler 工具。
建立 R2 API 令牌,並將其套用至貯體。
設定下列權杖屬性:
許可權:物件讀取和寫入。
此許可權會授與讀取和寫入許可權,當您使用 R2 記憶體作為複寫目標時,這是必要的,如使用 Cloudflare R2 複本或將記憶體移轉至 R2 中所述。
如果您想要強制從 Azure Databricks 對 R2 貯體進行唯讀存取,您可以改為建立令牌來授與只讀存取權。 不過,這可能是不必要的,因為您可以將記憶體認證標示為唯讀,而且會忽略此許可權授與的任何寫入許可權。
(選擇性)TTL:您想要與數據收件者共用貯體數據的時間長度。
(選擇性)用戶端 IP 位址篩選:如果您想要限制對指定收件者 IP 位址的網路存取,請選取 。 如果啟用此選項,您必須指定收件者的IP位址,而且您必須允許列出工作區區域的 Databricks 控制平面 NAT IP 位址。
複製 R2 API 權杖值:
- 存取金鑰 ID
- 祕密存取金鑰
重要
令牌值只會顯示一次。
在 R2 首頁上,移至 [ 帳戶詳細數據 ],並複製 R2 帳戶標識碼。
建立記憶體認證
在 Azure Databricks 中,登入您的工作區。
按下
[目錄]。在 [快速存取] 頁面上,按兩下 [外部數據] 按鈕,移至 [認證] > 索引卷標,然後選取 [建立認證]。
選取 [ 記憶體認證]。
選取 Cloudflare API 令牌的認證類型。
輸入認證的名稱,以及您在設定 R2 貯體時複製的下列值:
- 帳戶識別碼
- 存取金鑰識別碼
- 秘密存取金鑰
(選擇性)如果您希望使用者具有使用此記憶體認證之外部位置的唯讀存取權,請在 [進階選項] 中選取 [只讀]。
如果您想要使用記憶體認證來存取您作為複寫目標的 R2 記憶體,請勿選取此選項,如使用 Cloudflare R2 複本或將記憶體移轉至 R2 中所述。
如需詳細資訊,請參閱 將記憶體認證標示為唯讀。
按一下 [建立]。
在 [ 記憶體認證建立] 對話框中,複製 [ 外部標識符]。
(選擇性)將記憶體認證系結至特定工作區。
根據預設,任何附加至中繼存放區之工作區上的任何特殊許可權使用者都可以使用記憶體認證。 如果您想要只允許從特定工作區存取,請移至 [ 工作區] 索引 標籤並指派工作區。 請參閱 (選擇性) 將記憶體認證指派給特定工作區。
下一個步驟:建立外部位置
如需相關資訊,請參閱建立外部位置以將雲端儲存連線到 Azure Databricks。