Megosztás a következőn keresztül:

A deltamegosztási címzett hozzáférésének korlátozása IP-hozzáférési listák használatával (nyílt megosztás)

  • Cikk

Ez a cikk azt ismerteti, hogy az adatszolgáltatók hogyan rendelhetnek IP-hozzáférési listákat a megosztott adatokhoz való címzetthozzáférés szabályozásához.

Ha Ön adatszolgáltatóként a megnyitott Delta Sharing protokollt használja, korlátozhatja a címzettek korlátozott IP-címkészletét, amikor hozzáférnek a megosztott adatokhoz. Ez a lista független munkaterület IP-hozzáférési listáitól. Csak az engedélyezési listák támogatottak.

Az IP-hozzáférési lista a következőket érinti:

  • Delta Sharing OSS Protocol REST API-hozzáférés
  • Delta Sharing aktiválási URL-hozzáférés
  • Delta Sharing hitelesítőadat-fájl letöltése

Minden címzett legfeljebb 100 IP/CIDR értéket támogat, ahol egy CIDR egyetlen értéknek számít. Jelenleg csak IPv4-címek támogatottak.

IP-hozzáférési lista hozzárendelése címzetthez

Ip-hozzáférési listát rendelhet egy címzetthez a Catalog Explorer vagy a Databricks Unity Catalog CLI használatával.

szükséges engedélyek: Ha IP-hozzáférési listát rendel hozzá a címzett létrehozásakor, akkor metaadattár-rendszergazdának vagy CREATE_RECIPIENT jogosultsággal rendelkező felhasználónak kell lennie. Ha ip-hozzáférési listát rendel egy meglévő címzetthez, akkor a címzett objektum tulajdonosának kell lennie.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson Katalógus ikonraKatalógus.

  2. A Katalógus panel tetején kattintson a Fogaskerék ikonra fogaskerék ikonra, és válassza Delta Sharinglehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. Az általam megosztott lapon kattintson Címzettek elemre, és válassza ki a címzettet.

  4. A IP-hozzáférési lista lapján kattintson Ip-cím/CIDR-ek hozzáadása minden IP-címhez (egyetlen IP-címformátumban, például 8.8.8.8) vagy IP-címtartományhoz (CIDR formátumban, például 8.8.8.4/10).

CLI

Ha új címzett létrehozásakor ip-hozzáférési listát szeretne hozzáadni, futtassa a következő parancsot a Databricks parancssori felületénekhasználatával, és cserélje le a <recipient-name> és az IP-cím értékeit.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Ha IP-hozzáférési listát szeretne hozzáadni egy meglévő címzetthez, futtassa a következő parancsot, és cserélje le a <recipient-name> és az IP-cím értékeit.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

IP-hozzáférési lista eltávolítása

A katalóguskezelő vagy a Databricks Unity Katalógus parancssori felületével eltávolíthatja a címzettEK IP-hozzáférési listáját. Ha eltávolítja az összes IP-címet a listáról, a címzett bárhonnan hozzáférhet a megosztott adatokhoz.

Szükséges engedélyek: Címzett objektum tulajdonosa.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson Katalógus ikonraKatalógus.

  2. A Katalógus panel tetején kattintson a Fogaskerék ikonra fogaskerék ikonra, és válassza Delta Sharinglehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. Az általam megosztott lapon kattintson Címzettek elemre, és válassza ki a címzettet.

  4. Az IP-hozzáférési lista lapján kattintson a törölni kívánt IP-cím melletti kuka ikonra.

CLI

A Databricks parancssori felületének használatával adjon át egy üres IP-hozzáférési listát:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

Címzett IP-hozzáférési listájának megtekintése

A címzett IP-hozzáférési listáját megtekintheti a Catalog Explorer, a Databricks Unity Catalog CLI vagy a DESCRIBE RECIPIENT SQL-parancs használatával egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésben.

Szükséges engedélyek: Metaadattár-rendszergazda, jogosultsággal rendelkező USE RECIPIENT felhasználó vagy a címzett objektum tulajdonosa.

Katalóguskezelő

  1. Az Azure Databricks-munkaterületen kattintson Katalógus ikonraKatalógus.

  2. A Katalógus panel tetején kattintson a Fogaskerék ikonra fogaskerék ikonra, és válassza Delta Sharinglehetőséget.

    Másik lehetőségként a Gyorselérési lapon kattintson a Delta Megosztás > gombra.

  3. Az általam megosztott lapon kattintson Címzettek elemre, és válassza ki a címzettet.

  4. Az engedélyezett IP-címek megtekintése a IP-hozzáférési listán lapon.

CLI

Futtassa a következő parancsot a Databricks parancssori felületével.

databricks recipients get <recipient-name>

SQL

Futtassa a következő parancsot egy jegyzetfüzetben vagy a Databricks SQL-lekérdezésszerkesztőben.

DESCRIBE RECIPIENT <recipient-name>;

Naplózás deltamegosztási IP-hozzáférési listákhoz

Az alábbi műveletek aktiválják az IP-hozzáférési listákhoz kapcsolódó naplózási naplókat:

  • Címzettkezelési műveletek: létrehozás, frissítés
  • A Delta Sharing OSS Protocol REST API-hívásokhoz való hozzáférés megtagadása
  • Hozzáférés megtagadása a Delta Sharing aktiválási URL-címéhez (csak a megosztás megnyitása)
  • Hozzáférés megtagadása a Delta Sharing hitelesítőadat-fájl letöltéséhez (csak a megosztás megnyitása)

Az auditnaplók deltamegosztáshoz való engedélyezéséről és olvasásáról további információt az adatmegosztás naplózása és figyelése című témakörben talál.