Aracılığıyla paylaş

IP erişim listelerini kullanarak Delta Sharing alıcı erişimini kısıtlama (açık paylaşım)

  • Makale

Bu makalede, veri sağlayıcılarının paylaşılan verilere alıcı erişimini denetlemek için IP erişim listelerini nasıl atayabileceği açıklanmaktadır.

Veri sağlayıcısı olarak açık Delta Sharing protokolü kullanıyorsanız, bir alıcıyı paylaştığınız verilere eriştiğinde kısıtlanmış bir IP adresi kümesiyle sınırlayabilirsiniz. Bu liste, Çalışma Alanı IP erişim listelerinden bağımsızdır. Yalnızca izin ver listeleri desteklenir.

IP erişim listesi aşağıdakileri etkiler:

  • Delta Sharing OSS Protokolü REST API erişimi
  • Delta Sharing etkinleştirme URL'si erişimi
  • Delta Sharing kimlik bilgisi dosyasını indirme

Her alıcı en fazla 100 IP/CIDR değerini destekler; burada bir CIDR tek bir değer olarak sayılır. Şu anda yalnızca IPv4 adresleri desteklenmektedir.

Alıcıya IP erişim listesi atama

Katalog Gezgini'ni veya Databricks Unity Kataloğu CLI'sını kullanarak alıcıya IP erişim listesi atayabilirsiniz.

gerekli izinler: Alıcı oluştururken BIR IP erişim listesi atıyorsanız, meta veri deposu yöneticisi veya ayrıcalığı olan CREATE_RECIPIENT bir kullanıcı olmanız gerekir. Var olan bir alıcıya IP erişim listesi atıyorsanız, alıcı nesne sahibi olmanız gerekir.

Katalog Gezgini

  1. Azure Databricks çalışma alanınızda Katalog'a tıklayın Katalog simgesi.

  2. Katalog bölmesinin üst kısmında dişli simgesine tıklayın ve Delta Paylaşımı'nıGear icon seçin.

    Alternatif olarak, Hızlı erişim>

  3. Benim paylaştığım sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.

  4. IP erişim listesi sekmesinde, her IP adresi (8.8.8.8 gibi tek IP adresi biçiminde) veya IP adresi aralığı (CIDR biçiminde, 8.8.8.4/10 gibi) için IP adresi/CIDR ekle'ye tıklayın.

CLI

Yeni bir alıcı oluşturduğunuzda BIR IP erişim listesi eklemek için Databricks CLIçalıştırın.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Var olan bir alıcıya IP erişim listesi eklemek için ve IP adresi değerlerini değiştirerek <recipient-name> aşağıdaki komutu çalıştırın.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

IP erişim listesini kaldırma

Katalog Gezgini'ni veya Databricks Unity Kataloğu CLI'sını kullanarak alıcının IP erişim listesini kaldırabilirsiniz. Listeden tüm IP adreslerini kaldırırsanız, alıcı paylaşılan verilere her yerden erişebilir.

gerekli izinler: Alıcı nesne sahibi.

Katalog Gezgini

  1. Azure Databricks çalışma alanınızda Katalog'a tıklayın Katalog simgesi.

  2. Katalog bölmesinin üst kısmında dişli simgesine tıklayın ve Delta Paylaşımı'nıGear icon seçin.

    Alternatif olarak, Hızlı erişim>

  3. Benim paylaştığım sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.

  4. IP erişim listesi sekmesinde, silmek istediğiniz IP adresinin yanındaki çöp kutusu simgesine tıklayın.

CLI

Boş bir IP erişim listesi geçirmek için Databricks CLI'yi kullanın:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

Alıcının IP erişim listesini görüntüleme

Bir not defterinde veya Databricks SQL sorgusunda Katalog Gezgini'ni, Databricks Unity Kataloğu CLI'sini DESCRIBE RECIPIENT veya SQL komutunu kullanarak alıcının IP erişim listesini görüntüleyebilirsiniz.

gerekli izinler: Meta veri deposu yöneticisi, ayrıcalığı olan USE RECIPIENT kullanıcı veya alıcı nesne sahibi.

Katalog Gezgini

  1. Azure Databricks çalışma alanınızda Katalog'a tıklayın Katalog simgesi.

  2. Katalog bölmesinin üst kısmında dişli simgesine tıklayın ve Delta Paylaşımı'nıGear icon seçin.

    Alternatif olarak, Hızlı erişim>

  3. Benim paylaştığım sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.

  4. İzin verilen IP adreslerini IP erişim listesi sekmesinde görüntüleyin.

CLI

Databricks CLI kullanarak aşağıdaki komutu çalıştırın.

databricks recipients get <recipient-name>

SQL

Aşağıdaki komutu bir not defterinde veya Databricks SQL sorgu düzenleyicisinde çalıştırın.

DESCRIBE RECIPIENT <recipient-name>;

Delta Sharing IP erişim listeleri için denetim günlüğü

Aşağıdaki işlemler IP erişim listeleri ile ilgili denetim günlüklerini tetikler:

  • Alıcı yönetimi işlemleri: oluşturma, güncelleştirme
  • Delta Sharing OSS Protokolü REST API çağrılarından herhangi birine erişim reddi
  • Delta Sharing etkinleştirme URL'sine erişim reddi (yalnızca açık paylaşım)
  • Delta Sharing kimlik bilgisi dosyasını indirmeye erişim reddi (yalnızca paylaşımı aç)

Delta Sharing için denetim günlüklerini etkinleştirme ve okuma hakkında daha fazla bilgi edinmek için bkz . Veri paylaşımını denetleme ve izleme.