Delen via

Beperk de toegang voor ontvangers van Delta Sharing door middel van IP-toegangslijsten (open delen)

  • Artikel

In dit artikel wordt beschreven hoe gegevensproviders IP-toegangslijsten kunnen toewijzen om de toegang van geadresseerden tot gedeelde gegevens te beheren.

Als u als gegevensprovider het open Delta Sharing-protocol gebruikt, kunt u een ontvanger beperken tot een beperkte set IP-adressen wanneer deze toegang heeft tot gegevens die u deelt. Deze lijst is onafhankelijk van ip-toegangslijsten voor werkruimten. Alleen acceptatielijsten worden ondersteund.

De IP-toegangslijst is van invloed op het volgende:

  • REST API-toegang tot Delta Sharing OSS-protocol
  • Toegang tot de activerings-URL voor Delta Sharing
  • Delta Sharing-referentiebestand downloaden

Elke ontvanger ondersteunt maximaal 100 IP-/CIDR-waarden, waarbij één CIDR wordt geteld als één waarde. Alleen IPv4-adressen ondersteund.

Een IP-toegangslijst toewijzen aan een geadresseerde

U kunt een IP-toegangslijst toekennen aan een ontvanger met behulp van Catalog Explorer of de Databricks Unity Catalog CLI.

Vereiste machtigingen: als u een IP-toegangslijst toewijst wanneer u een geadresseerde maakt, moet u een metastore-beheerder of gebruiker met de CREATE_RECIPIENT bevoegdheid zijn. Als u een IP-toegangslijst toewijst aan een bestaande geadresseerde, moet u de eigenaar van het geadresseerdeobject zijn.

Catalogusverkenner

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalogus op het Tandwielpictogram tandwielpictogram en selecteer Delta Delen.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Klik op het tabblad IP-toegangslijst op IP-adres/CIDR-adressen toevoegen voor elk IP-adres (in één IP-adresindeling, zoals 8.8.8.8.8) of bereik van IP-adressen (in CIDR-indeling, zoals 8.8.8.4/10).

Command Line Interface (CLI)

Als u een IP-toegangslijst wilt toevoegen wanneer u een nieuwe ontvanger maakt, voert u de volgende opdracht uit met behulp van de Databricks CLI, waarbij <recipient-name> u de IP-adreswaarden vervangt en opgeeft.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Om een IP-toegangslijst toe te voegen aan een bestaande geadresseerde, voert u het volgende commando uit. Vervang daarbij <recipient-name> en de IP-adreswaarden.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Een IP-toegangslijst verwijderen

Met behulp van de Catalog Explorer of de Databricks Unity Catalog CLI kunt u de IP-toegangslijst van een ontvanger verwijderen. Als u alle IP-adressen uit de lijst verwijdert, heeft de ontvanger overal toegang tot de gedeelde gegevens.

Vereiste machtigingen: Eigenaar van het object van de ontvanger.

Catalogusverkenner

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik bovenaan het deelvenster Catalogus op het Tandwielpictogram tandwielpictogram en selecteer Delta Delen.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Klik op het tabblad IP-toegangslijst op het prullenbakpictogram naast het IP-adres dat u wilt verwijderen.

CLI

Gebruik de Databricks CLI om een lege IP-toegangslijst door te geven:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

De IP-toegangslijst van een geadresseerde weergeven

U kunt de IP-toegangslijst van een ontvanger weergeven met behulp van Catalog Explorer, de Databricks Unity Catalog CLI of de DESCRIBE RECIPIENT SQL-opdracht in een notebook of Databricks SQL-query.

Vereiste machtigingen: Metastore-beheerder, gebruiker met de USE RECIPIENT bevoegdheid of de eigenaar van het ontvangerobject.

Catalogusverkenner

  1. Klik in uw Azure Databricks-werkruimte op CataloguspictogramCatalogus.

  2. Klik boven aan het deelvenster Catalogus op hetTandwielpictogramtandwielpictogram en selecteer Delta Delen.

    U kunt ook op de pagina Snelle toegang klikken op de knop Delta delen > .

  3. Klik op het tabblad Gedeeld door mij op Geadresseerden en selecteer de geadresseerde.

  4. Toegestane IP-adressen weergeven op het tabblad IP-toegangslijst .

CLI

Voer de volgende opdracht uit met behulp van de Databricks CLI.

databricks recipients get <recipient-name>

SQL

Voer de volgende opdracht uit in een notebook of de Sql-query-editor van Databricks.

DESCRIBE RECIPIENT <recipient-name>;

Auditlogboekregistratie voor IP-toegangslijsten voor Delta Sharing

Met de volgende bewerkingen worden auditlogboeken geactiveerd die betrekking hebben op IP-toegangslijsten:

  • Behandelingen voor het beheer van ontvangers: maken, bijwerken
  • Toegang weigeren tot de Delta Sharing OSS-protocol-REST API-aanroepen
  • Weigering van toegang tot activerings-URL voor Delta-delen (alleen openen voor delen)
  • Toegang tot Delta Sharing-referentie bestand downloaden geweigerd (alleen open delen)

Zie Audit- en monitorgegevens delen voor meer informatie over het inschakelen en lezen van auditlogboeken voor Delta Sharing.