Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara membuat tombol pintas Amazon S3 di dalam Fabric lakehouse. Pintasan S3 memberi Anda akses baca-saja ke data dalam wadah S3 Anda dalam format file apa pun, tanpa menyalin atau mengonversi data. Saat Anda membuat jalan pintas ke akun Amazon S3, jalur target harus berisi nama bucket setidaknya. S3 tidak secara asli mendukung namespace hierarkis tetapi Anda dapat menggunakan awalan untuk meniru struktur direktori. Anda dapat menyertakan awalan di jalur pintasan untuk lebih mempersempit cakupan data yang dapat diakses melalui pintasan. Saat Anda mengakses data melalui pintasan S3, awalan diwakili sebagai folder.
Untuk gambaran umum pintasan, lihat Pintasan OneLake. Untuk membuat pintasan secara programatik, lihat API REST pintasan OneLake.
Pintasan S3 dapat memanfaatkan penyimpanan sementara file untuk mengurangi biaya keluar yang terkait dengan akses data lintas cloud. Untuk informasi selengkapnya, lihat Penembolokan > pintasan OneLake.
Prasyarat
Jika Anda tidak memiliki lakehouse, buat dengan mengikuti langkah-langkah berikut: Buat lakehouse dengan OneLake.
Akun Amazon Web Services (AWS) dengan bucket S3. Artikel ini membahas konektor AWS S3 asli. Jika Anda menggunakan layanan penyimpanan non-AWS yang menyediakan API yang kompatibel dengan S3, lihat Membuat pintasan yang kompatibel dengan Amazon S3 sebagai gantinya.
Pastikan wadah S3 dan pengguna IAM yang Anda pilih memenuhi persyaratan akses dan otorisasi untuk pintasan S3.
Buat pintasan
Buka rumah tepi danau.
Klik kanan pada direktori Tables di dalam lakehouse.
Pilih Pintasan Baru.
Di bawah Sumber eksternal, pilih Amazon S3.
Tip
Opsi Amazon S3 adalah untuk menyambungkan langsung ke wadah AWS S3. Jika data Anda berada dalam layanan penyimpanan non-AWS yang menyediakan API yang kompatibel dengan S3, pilih Amazon S3 yang kompatibel sebagai gantinya. Untuk informasi selengkapnya, lihat Membuat pintasan yang kompatibel dengan Amazon S3.
Masukkan Pengaturan koneksi sesuai dengan tabel berikut ini:
Bidang Deskripsi Value URL string koneksi untuk bucket Amazon S3 Anda. https://BucketName.s3.RegionCode.amazonaws.comKoneksi Koneksi yang ditentukan sebelumnya untuk lokasi penyimpanan yang ditentukan muncul di menu drop-down. Jika tidak ada koneksi, buat koneksi baru. Membuat koneksi baru Nama koneksi Nama koneksi Amazon S3. Nama untuk koneksi Anda. Jenis autentikasi Kebijakan Manajemen Identitas dan Akses (IAM). Kebijakan harus memiliki izin baca dan daftar. Untuk informasi selengkapnya, lihat pengguna IAM. Tergantung pada kebijakan wadah. ID Kunci Akses Kunci pengguna Manajemen Identitas dan Akses (IAM). Untuk informasi selengkapnya, lihat Mengelola kunci akses untuk pengguna IAM. Kunci akses Anda. Kunci Akses Rahasia Kunci rahasia Manajemen Identitas dan Akses (IAM). Kunci rahasiamu. Pilih Selanjutnya.
Jelajahi ke lokasi yang dituju untuk pintasan.
Jika Anda menggunakan titik akhir global di URL koneksi, semua wadah yang tersedia muncul di tampilan navigasi kiri. Jika Anda menggunakan titik akhir khusus wadah di URL koneksi, hanya wadah yang ditentukan dan kontennya yang muncul dalam tampilan navigasi.
Navigasikan akun penyimpanan dengan memilih folder atau mengklik panah ekspansi di samping folder. Pintasan menyediakan akses baca-saja ke data dalam wadah S3 Anda terlepas dari format file. Data tidak harus dalam format Delta atau Parquet.
Dalam tampilan ini, Anda dapat memilih satu atau beberapa lokasi target pintasan. Pilih lokasi target dengan mengklik kotak centang di samping folder di tampilan navigasi kiri.
Pilih Selanjutnya
Halaman tinjauan memungkinkan Anda memverifikasi semua pilihan Anda. Di sini Anda dapat melihat setiap pintasan yang akan dibuat. Di kolom tindakan, Anda dapat mengklik ikon pensil untuk mengedit nama pintasan. Anda dapat mengklik ikon tempat sampah untuk menghapus pintasan.
Pilih Buat. Lakehouse akan menyegarkan secara otomatis. Pintasan muncul di panel Penjelajah kiri di bawah bagian Tabel.
Akses
Pintasan S3 harus menunjuk ke titik akhir https untuk bucket S3.
Contoh: https://bucketname.s3.region.amazonaws.com/
Nota
Anda tidak perlu menonaktifkan pengaturan Blokir Akses Publik S3 untuk akun S3 Anda agar jalan pintas S3 berfungsi.
Akses ke titik akhir S3 tidak boleh diblokir oleh firewall penyimpanan atau Virtual Private Cloud kecuali Anda mengonfigurasi gateway data lokal. Untuk menyiapkan gateway data, lihat Membuat pintasan ke data lokal.
Authorization
Pintasan S3 menggunakan model otorisasi yang didelegasikan. Dalam model ini, pembuat pintasan menentukan kredensial untuk pintasan S3 dan semua akses ke pintasan tersebut diotorisasi menggunakan kredensial tersebut. Kredensial yang didelegasikan yang didukung adalah kunci dan rahasia untuk pengguna IAM.
Pengguna IAM harus memiliki izin berikut pada bucket yang dituju oleh pintasan:
S3:GetObjectS3:GetBucketLocationS3:ListBucket
Shortcut S3 mendukung bucket S3 yang menggunakan Kunci Bucket S3 untuk enkripsi SSE-KMS. Untuk mengakses data yang dienkripsi dengan enkripsi SSE-KMS, pengguna harus memiliki izin enkripsi/dekripsi untuk kunci wadah, jika tidak, mereka menerima kesalahan "Terlarang" (403). Untuk informasi selengkapnya, lihat Mengonfigurasi wadah Anda untuk menggunakan Kunci Bucket S3 dengan SSE-KMS untuk objek baru.
Keterbatasan
Batasan berikut berlaku untuk pintasan S3:
- Pintasan S3 hanya dapat dibaca. Mereka tidak mendukung operasi tulis terlepas dari izin pengguna.
- Jalur target pintasan S3 tidak boleh berisi karakter yang dipesan dari RFC 3986 bagian 2.2. Untuk karakter yang diizinkan, lihat RFC 3968 bagian 2.3.
- Pintasan S3 tidak mendukung Copy Blob API.
- Pintasan lainnya tidak dapat dibuat di dalam pintasan S3.