Bagikan melalui

Membuat kredensial penyimpanan untuk menyambungkan ke Cloudflare R2

Artikel ini menjelaskan cara membuat kredensial penyimpanan di Unity Catalog untuk menyambungkan ke Cloudflare R2. Penyimpanan objek Cloudflare R2 tidak dikenakan biaya keluar. Mereplikasi atau memigrasikan data yang Anda bagikan ke R2 memungkinkan Anda berbagi data di seluruh cloud dan wilayah tanpa dikenakan biaya keluar.

Kredensial penyimpanan berisi kredensial cloud jangka panjang yang menyediakan akses ke penyimpanan cloud. Anda mereferensikan kredensial penyimpanan, bersama dengan jalur penyimpanan cloud, saat Anda membuat lokasi eksternal di Unity Catalog untuk mengatur akses ke penyimpanan eksternal.

Untuk informasi selengkapnya tentang kredensial penyimpanan dan lokasi eksternal, lihat Menyambungkan ke penyimpanan objek cloud menggunakan Katalog Unity.

Untuk informasi tentang opsi penyimpanan cloud lain yang didukung oleh Katalog Unity, lihat Opsi penyimpanan cloud yang didukung oleh Katalog Unity.

Catatan

Jika Anda ingin menggunakan Unity Catalog untuk mengatur akses ke layanan eksternal daripada penyimpanan cloud, lihat Membuat kredensial layanan.

Persyaratan

  • Ruang kerja Databricks diaktifkan untuk Unity Catalog.

  • Databricks Runtime 14.3 atau lebih tinggi, atau gudang SQL 2024.15 atau lebih tinggi.

    Jika Anda menemukan pesan No FileSystem for scheme "r2”kesalahan , komputasi Anda mungkin berada pada versi yang tidak didukung.

  • Akun Cloudflare. Lihat https://dash.cloudflare.com/sign-up.

  • Peran Admin Cloudflare R2. Lihat dokumentasi peran Cloudflare.

  • CREATE STORAGE CREDENTIAL hak istimewa di metastore Unity Catalog yang terhubung dengan ruang kerja. Admin akun dan admin metastore memiliki hak istimewa ini secara default.

Mengonfigurasi wadah R2

  1. Buat wadah Cloudflare R2.

    Anda dapat menggunakan dasbor Cloudflare atau alat Cloudflare Wrangler.

    Lihat dokumentasi "Memulai" Cloudflare R2 atau dokumentasi Wrangler.

  2. Buat Token API R2 dan terapkan ke wadah.

    Lihat dokumentasi autentikasi Cloudflare R2 API.

    Atur properti token berikut:

    • Izin: Baca Objek & Tulis.

      Izin ini memberikan akses baca dan tulis, yang diperlukan saat Anda menggunakan penyimpanan R2 sebagai target replikasi, seperti yang dijelaskan dalam Menggunakan replika Cloudflare R2 atau memigrasikan penyimpanan ke R2.

      Jika Anda ingin menerapkan akses baca-saja dari Azure Databricks ke wadah R2, Anda dapat membuat token yang hanya memberikan akses baca. Namun, ini mungkin tidak perlu, karena Anda dapat menandai kredensial penyimpanan sebagai baca-saja, dan akses tulis apa pun yang diberikan oleh izin ini akan diabaikan.

    • (Opsional) TTL: Lamanya waktu yang Anda inginkan untuk berbagi data wadah dengan penerima data.

    • (Opsional) Pemfilteran Alamat IP Klien: Pilih jika Anda ingin membatasi akses jaringan ke alamat IP penerima yang ditentukan. Jika opsi ini diaktifkan, Anda harus menentukan alamat IP penerima dan Anda harus mengizinkan daftar alamat IP NAT sarana kontrol Databricks untuk wilayah ruang kerja.

    Lihat Alamat sarana kontrol Azure Databricks.

  3. Salin nilai token API R2:

    • ID Kunci Akses
    • Kunci Akses Rahasia

    Penting

    Nilai token hanya ditampilkan sekali.

  4. Di beranda R2, buka Detail akun dan salin ID akun R2.

Membuat kredensial penyimpanan

  1. Di Azure Databricks, masuk ke ruang kerja Anda.

  2. Klik ikon Data.Katalog.

  3. Pada halaman akses cepat, klik tombol Data eksternal >, buka tab Kredensial, dan pilih Buat kredensial.

  4. Pilih kredensial Penyimpanan.

  5. Pilih JenisKredensial Token API Cloudflare.

  6. Masukkan nama untuk kredensial dan nilai berikut yang Anda salin saat mengonfigurasi wadah R2:

    • ID Akun
    • ID kunci akses
    • Kunci akses rahasia

  7. (Opsional) Jika Anda ingin pengguna memiliki akses baca-saja ke lokasi eksternal yang menggunakan kredensial penyimpanan ini, di Opsi tingkat lanjut pilih Baca saja.

    Jangan pilih opsi ini jika Anda ingin menggunakan kredensial penyimpanan untuk mengakses penyimpanan R2 yang Anda gunakan sebagai target replikasi, seperti yang dijelaskan dalam Menggunakan replika Cloudflare R2 atau memigrasikan penyimpanan ke R2.

    Untuk informasi selengkapnya, lihat Menandai kredensial penyimpanan sebagai baca-saja.

  8. Klik Buat.

  9. Dalam dialog Kredensial penyimpanan yang dibuat, salin ID Eksternal.

  10. (Opsional) Ikat kredensial penyimpanan ke ruang kerja tertentu.

    Secara default, kredensial penyimpanan dapat digunakan oleh pengguna istimewa apa pun di ruang kerja apa pun yang dilampirkan ke metastore. Jika Anda ingin mengizinkan akses hanya dari ruang kerja tertentu, buka tab Ruang Kerja dan tetapkan ruang kerja. Lihat (Opsional) Menetapkan kredensial penyimpanan ke ruang kerja tertentu.

Langkah berikutnya: buat lokasi eksternal

Lihat Membuat lokasi eksternal untuk menyambungkan penyimpanan cloud ke Azure Databricks.