Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo crear una credencial de almacenamiento en el catálogo de Unity para conectarse a Cloudflare R2. El almacenamiento de objetos de Cloudflare R2 no conlleva tarifas de salida. La replicación o migración de datos que comparte en R2 le permite compartir datos entre nubes y regiones sin incurrir en tarifas de salida.
Una credencial de almacenamiento contiene una credencial de nube a largo plazo que proporciona acceso al almacenamiento en la nube. Puede hacer referencia a las credenciales de almacenamiento, junto con la ruta de acceso de almacenamiento en la nube, al crear ubicaciones externas en el catálogo de Unity para controlar el acceso al almacenamiento externo.
Para obtener más información sobre las credenciales de almacenamiento y las ubicaciones externas, consulte Conexión al almacenamiento de objetos en la nube mediante el catálogo de Unity.
Para obtener información sobre otras opciones de almacenamiento en la nube compatibles con el catálogo de Unity, consulte Opciones de almacenamiento en la nube compatibles con Unity Catalog.
Nota:
Si desea usar el catálogo de Unity para controlar el acceso a un servicio externo en lugar de almacenamiento en la nube, consulte Creación de credenciales de servicio.
Requisitos
Área de trabajo de Databricks habilitada para Unity Catalog.
Databricks Runtime 14.3 o superior, o SQL Warehouse 2024.15 o superior.
Si encuentra el mensaje de error
No FileSystem for scheme "r2”, es probable que el proceso esté en una versión no admitida.Una cuenta de Cloudflare. Vea https://dash.cloudflare.com/sign-up.
Rol de administrador de Cloudflare R2. Consulte la documentación de roles de Cloudflare.
Privilegio
CREATE STORAGE CREDENTIALen el metastore de Unity Catalog asociado al área de trabajo. Los administradores de cuentas y los administradores de metastore tienen este privilegio de forma predeterminada.
Configurar un cubo de R2
Cree un cubo de Cloudflare R2.
Puede usar el panel de Cloudflare o la herramienta Cloudflare Wrangler.
Consulte la documentación de " Introducción " de Cloudflare R2 o la documentación de Wrangler.
Cree un token de API de R2 y aplíquelo al cubo.
Consulte la documentación sobre autenticación de la API de Cloudflare R2.
Establezca las siguientes propiedades de token:
Permisos: Lectura y escritura de objetos.
Este permiso concede acceso de lectura y escritura, que es necesario cuando se usa el almacenamiento de R2 como destino de replicación, como se describe en Uso de réplicas de Cloudflare R2 o migración del almacenamiento a R2.
Si desea aplicar el acceso de solo lectura desde Azure Databricks al cubo de R2, puede crear un token que conceda acceso de solo lectura. Sin embargo, esto puede ser innecesario, ya que puede marcar la credencial de almacenamiento como de solo lectura y se omitirá cualquier acceso de escritura concedido por este permiso.
(Opcional) TTL: el período de tiempo que desea compartir los datos del cubo con los destinatarios de datos.
(Opcional) Filtrado de direcciones IP de cliente: seleccione si desea limitar el acceso de red a direcciones IP de destinatario especificadas. Si esta opción está habilitada, debe especificar las direcciones IP de los destinatarios y debe incluir en la lista la dirección IP NAT del plano de control de Databricks para la región del área de trabajo.
Consulte Direcciones del plano de control de Azure Databricks.
Copie los valores del token de API de R2:
- Id. de clave de acceso
- Clave de acceso secreta
Importante
Los valores de token solo se muestran una vez.
En la página principal de R2, vaya a Detalles de la cuenta y copie el identificador de cuenta de R2.
Crear la credencial de almacenamiento
En Azure Databricks, inicie sesión en el área de trabajo.
Haga clic en
Catálogo.En la página Acceso rápido, haga clic en el >externos, vaya a la pestaña Credenciales y seleccione Crear credencial.
Seleccione Credencial de almacenamiento.
Seleccione un tipo de credencial de token de API de Cloudflare.
Escriba un nombre para la credencial y los valores siguientes que copió al configurar el cubo de R2:
- Id. de cuenta
- Id. de clave de acceso
- Clave de acceso secreta
(Opcional) Si quiere que los usuarios tengan acceso de solo lectura a las ubicaciones externas que usan esta credencial de almacenamiento, en Opciones avanzadas seleccione Solo lectura.
No seleccione esta opción si desea usar la credencial de almacenamiento para acceder al almacenamiento de R2 que usa como destino de replicación, como se describe en Usar réplicas de Cloudflare R2 o migrar el almacenamiento a R2.
Para obtener más información, consulte Marcar una credencial de almacenamiento como de solo lectura.
Haga clic en Crear.
En el cuadro de diálogo Credencial de almacenamiento creada, copie el identificador externo.
(Opcional) Enlace la credencial de almacenamiento a áreas de trabajo específicas.
De forma predeterminada, cualquier usuario con privilegios puede usar una credencial de almacenamiento en cualquier área de trabajo asociada al metastore. Si desea permitir el acceso solo desde áreas de trabajo específicas, vaya a la pestaña Áreas de trabajo y asigne áreas de trabajo. Consulte (Opcional) Asignación de una credencial de almacenamiento a áreas de trabajo específicas.
Paso siguiente: crear la ubicación externa
Vea Creación de una ubicación externa para conectar el almacenamiento en la nube a Azure Databricks.