Tárterületi kapcsolati sztring
Az Azure Data Explorer használhatja a külső tárolási szolgáltatásokat. Létrehozhat például egy külső Azure Storage-táblákat a külső tárolókban tárolt adatok lekérdezéséhez.
A külső tárolók alábbi típusai támogatottak:
- Azure Blob Storage
- 2. generációs Azure Data Lake Storage
- 1. generációs Azure Data Lake Storage
- Amazon S3
Minden tárolótípus megfelelő kapcsolati karakterlánc formátumokkal rendelkezik, amelyek a tárolási erőforrások leírására és azok elérésére szolgálnak. Az Azure Data Explorer URI-formátumban írja le ezeket a tárolási erőforrásokat és az azokhoz való hozzáférésükhöz szükséges tulajdonságokat, például a biztonsági hitelesítő adatokat.
Megjegyzés
Azok a HTTP-webszolgáltatások, amelyek nem implementálják a Azure Blob Storage teljes API-készletét, nem támogatottak, még akkor sem, ha bizonyos esetekben úgy tűnik, hogy működnek.
Tárolási kapcsolati karakterlánc sablonok
Minden tárolótípus eltérő kapcsolati karakterlánc formátummal rendelkezik. Az egyes tárolási típusokhoz kapcsolati karakterlánc sablonokat az alábbi táblázatban találhatja meg.
| Tárhelytípusa | Séma | URI-sablon |
|---|---|---|
| Azure Blob Storage | https:// |
https://StorageAccountName.blob.core.windows.net/Tároló[/BlobName][Hívó hitelesítő adatai] |
| 2. generációs Azure Data Lake Storage | https:// |
https://StorageAccountName.dfs.core.windows.net/Fájlrendszer[/PathToDirectoryOrFile][Hívó hitelesítő adatai] |
| 2. generációs Azure Data Lake Storage | abfss:// |
abfss://Fájlrendszer@StorageAccountName.dfs.core.windows.net/[PathToDirectoryOrFile] [Hívó hitelesítő adatai] |
| 1. generációs Azure Data Lake Storage | adl:// |
adl://StorageAccountName.azuredatalakestore.net/PathToDirectoryOrFile[Hívó hitelesítő adatai] |
| Amazon S3 | https:// |
https://Gyűjtőnév.s3.RegionName.amazonaws.com/ObjectKey[Hívó hitelesítő adatai] |
Megjegyzés
Ha meg szeretné akadályozni, hogy a titkos kódok megjelenjenek a nyomkövetésekben, használjon elmosott sztringkonstansokat.
Tárolási hitelesítési módszerek
Ha nem nyilvános külső tárolót szeretne használni az Azure Data Explorer-ből, meg kell adnia a hitelesítési eszközöket a külső tároló kapcsolati karakterlánc részeként. A kapcsolati karakterlánc határozza meg a hozzáférést biztosító erőforrást és annak hitelesítési adatait.
Az Azure Data Explorer a következő hitelesítési módszereket támogatja:
- Megszemélyesítés
- Kezelt identitás
- Közös hozzáférésű (SAS) kulcs
- Microsoft Entra hozzáférési jogkivonat
- Tárfiók hozzáférési kulcsa
- Az Amazon Web Services programozott hozzáférési kulcsai
- Amazon Web Services S3 előre hozzárendelt URL-cím
Támogatott hitelesítés tártípus szerint
Az alábbi táblázat a különböző külső tárolótípusokhoz elérhető hitelesítési módszereket foglalja össze.
| Hitelesítési módszer | Elérhető a Blob Storage-ban? | Elérhető Azure Data Lake Storage Gen 2-ben? | Elérhető Azure Data Lake Storage Gen 1-ben? | Elérhető az Amazon S3-ban? | Mikor érdemes ezt a módszert használni? |
|---|---|---|---|---|---|
| Megszemélyesítés | ✔️ | ✔️ | ✔️ | ❌ | A részt vett folyamatokhoz akkor használható, ha összetett hozzáférés-vezérlésre van szüksége a külső tároló felett. Például folyamatos exportálási folyamatokban. A tárterülethez való hozzáférést felhasználói szinten is korlátozhatja. |
| Kezelt identitás | ✔️ | ✔️ | ✔️ | ❌ | Felügyelet nélküli folyamatokban használható, ahol nem Microsoft Entra egyszerű lekérdezések és parancsok végrehajtásához. A felügyelt identitások az egyetlen hitelesítési megoldás. |
| Közös hozzáférésű (SAS) kulcs | ✔️ | ✔️ | ❌ | ❌ | Az SAS-jogkivonatok lejárati ideje van. Ha korlátozott ideig fér hozzá a tárterülethez, használja. |
| Microsoft Entra hozzáférési jogkivonat | ✔️ | ✔️ | ✔️ | ❌ | Microsoft Entra jogkivonatok lejárati ideje van. Ha korlátozott ideig fér hozzá a tárterülethez, használja. |
| Tárfiók hozzáférési kulcsa | ✔️ | ✔️ | ❌ | ❌ | Ha folyamatosan hozzá kell férnie az erőforrásokhoz. |
| Az Amazon Web Services programozott hozzáférési kulcsai | ❌ | ❌ | ❌ | ✔️ | Ha folyamatosan hozzá kell férnie az Amazon S3-erőforrásokhoz. |
| Amazon Web Services S3 előre hozzárendelt URL-cím | ❌ | ❌ | ❌ | ✔️ | Ha előjegyzett URL-címmel kell hozzáférnie az Amazon S3-erőforrásokhoz. |
Megszemélyesítés
Az Azure Data Explorer megszemélyesíti a kérelmező fő identitását az erőforrás eléréséhez. A megszemélyesítés használatához fűzze hozzá ;impersonate a kapcsolati karakterlánc.
| Példa |
|---|
"https://fabrikam.blob.core.windows.net/container/path/to/file.csv;impersonate" |
A rendszerbiztonsági tagnak rendelkeznie kell a művelet végrehajtásához szükséges engedélyekkel. A Azure Blob Storage például a blobból való olvasáshoz az egyszerű felhasználónak a Storage Blob Data Reader szerepkörre van szüksége, és a blobba való exportáláshoz az egyszerűnek a Storage-blobadatok közreműködője szerepkörre van szüksége. További információ: Azure Blob Storage/Data Lake Storage Gen2 hozzáférés-vezérlés vagy Data Lake Storage Gen1 hozzáférés-vezérlés.
Felügyelt identitás
Az Azure Data Explorer egy felügyelt identitás nevében küld kéréseket, és az identitásával fér hozzá az erőforrásokhoz. Rendszer által hozzárendelt felügyelt identitás esetén fűzze hozzá ;managed_identity=system a kapcsolati karakterlánc. Felhasználó által hozzárendelt felügyelt identitás esetén fűzze hozzá ;managed_identity={object_id} a kapcsolati karakterlánc.
| Felügyelt identitás típusa | Példa |
|---|---|
| Rendszer által hozzárendelt | "https://fabrikam.blob.core.windows.net/container/path/to/file.csv;managed_identity=system" |
| Felhasználó által hozzárendelt | "https://fabrikam.blob.core.windows.net/container/path/to/file.csv;managed_identity=12345678-1234-1234-1234-1234567890ab" |
A felügyelt identitásnak rendelkeznie kell a művelet végrehajtásához szükséges engedélyekkel. A Azure Blob Storage esetében például a felügyelt identitásnak a blobból való olvasáshoz a Storage-blobadat-olvasó szerepkörre van szüksége, és a blobba való exportáláshoz a felügyelt identitásnak a Storage-blobadatok közreműködője szerepkörre van szüksége. További információ: Azure Blob Storage/Data Lake Storage Gen2 hozzáférés-vezérlés vagy Data Lake Storage Gen1 hozzáférés-vezérlés.
Megjegyzés
A felügyelt identitás csak bizonyos Azure-Data Explorer folyamatokban támogatott, és a felügyelt identitásszabályzat beállítását igényli. További információ: Felügyelt identitások áttekintése.
Közös hozzáférésű (SAS) jogkivonat
A Azure Portal hozzon létre egy SAS-jogkivonatot a szükséges engedélyekkel.
Ha például a külső tárolóból szeretne olvasni, adja meg az Olvasás és a Lista engedélyeket, és a külső tárolóba való exportáláshoz adja meg az Írási engedélyeket. További információ: Hozzáférés delegálása közös hozzáférésű jogosultságkód használatával.
Használja az SAS URL-címet kapcsolati karakterlánc.
| Példa |
|---|
"https://fabrikam.blob.core.windows.net/container/path/to/file.csv?sv=...&sp=rwd" |
Microsoft Entra hozzáférési jogkivonat
Base-64 kódolású Microsoft Entra hozzáférési jogkivonat hozzáadásához fűzze hozzá ;token={AadToken} a kapcsolati karakterlánc. A jogkivonatnak az erőforráshoz https://storage.azure.com/kell lennie.
A Microsoft Entra hozzáférési jogkivonatok létrehozására vonatkozó további információkért lásd: Hozzáférési jogkivonat lekérése engedélyezéshez.
| Példa |
|---|
"https://fabrikam.blob.core.windows.net/container/path/to/file.csv;token=1234567890abcdef1234567890abcdef1234567890abc..." |
Tárfiók hozzáférési kulcsa
Tárfiók hozzáférési kulcsának hozzáadásához fűzze hozzá a kulcsot a kapcsolati karakterlánc. A Azure Blob Storage fűzze hozzá ;{key} a kapcsolati karakterlánc. A 2. generációs Azure Data Lake Storage fűzze hozzá ;sharedkey={key} a kapcsolati karakterlánc.
| Tárfiók | Példa |
|---|---|
| Azure Blob Storage | "https://fabrikam.blob.core.windows.net/container/path/to/file.csv;ljkAkl...==" |
| 2. generációs Azure Data Lake Storage | "abfss://fs@fabrikam.dfs.core.windows.net/path/to/file.csv;sharedkey=sv=...&sp=rwd" |
Az Amazon Web Services programozott hozzáférési kulcsai
Az Amazon Web Services hozzáférési kulcsainak hozzáadásához fűzze hozzá ;AwsCredentials={ACCESS_KEY_ID},{SECRET_ACCESS_KEY} a kapcsolati karakterlánc.
| Példa |
|---|
"https://yourbucketname.s3.us-east-1.amazonaws.com/path/to/file.csv;AwsCredentials=AWS1234567890EXAMPLE,1234567890abc/1234567/12345678EXAMPLEKEY" |
Amazon Web Services S3 előre hozzárendelt URL-cím
Használja az S3 előjeles URL-címet kapcsolati karakterlánc.
| Példa |
|---|
"https://yourbucketname.s3.us-east-1.amazonaws.com/file.csv?12345678PRESIGNEDTOKEN" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: