Udostępnij przez

Ogranicz dostęp odbiorcy Delta Sharing za pomocą list dostępów IP (otwarte udostępnianie)

W tym artykule opisano, jak dostawcy danych mogą przypisywać listy dostępu do adresów IP w celu kontrolowania dostępu adresata do udostępnionych danych.

Jeśli, jako dostawca danych, używasz protokołu open Delta Sharing, możesz zablokować odbiorcy dostęp wyłącznie do określonego zestawu adresów IP podczas uzyskiwania dostępu do danych, które udostępniasz. Ta lista jest niezależna od list dostępu do adresów IP obszaru roboczego. Obsługiwane są tylko listy zezwalające.

Lista dostępu do adresów IP ma wpływ na następujące elementy:

  • Dostęp do interfejsu API REST protokołu DELTA Sharing OSS
  • Dostęp do adresu URL aktywacji Delta Sharing
  • Pobieranie pliku poświadczeń Delta Sharing

Każdy odbiorca obsługuje maksymalnie 100 wartości IP/CIDR, gdzie jedna wartość CIDR jest liczone jako pojedyncza wartość. Obsługiwane są tylko adresy IPv4.

Przypisz listę dostępu IP do odbiorcy

Listę dostępu IP można przypisać do adresata przy użyciu Eksploratora Katalogu lub interfejsu wiersza polecenia Unity Catalog usługi Databricks.

Wymagane uprawnienia: jeśli przypisujesz listę dostępu do adresów IP podczas tworzenia adresata, musisz być administratorem magazynu metadanych lub użytkownikiem z uprawnieniami CREATE RECIPIENT . Jeśli przypisujesz listę dostępu ip do istniejącego adresata, musisz być właścicielem obiektu adresata.

Eksplorator wykazu

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie, na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

  4. Na liście dostępu do adresów IP kliknij pozycję Dodaj adres IP/ciDR dla każdego adresu IP (w formacie pojedynczego adresu IP, na przykład 8.8.8.8.8) lub zakres adresów IP (w formacie CIDR, na przykład 8.8.8.4/10).

CLI

Aby dodać listę dostępu IP podczas tworzenia nowego adresata, uruchom następujące polecenie przy użyciu interfejsu wiersza poleceń Databricks (CLI), zastępując wartości i adresów IP.

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Aby dodać listę dostępu do adresów IP do istniejącego odbiorcy, uruchom następujące polecenie, zastępując <recipient-name> i wartości adresu IP.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

Usuwanie listy dostępu do adresów IP

Listę dostępu do adresów IP odbiorcy można usunąć przy użyciu Eksploratora Katalogów lub interfejsu wiersza polecenia Unity Catalog Databricks. Jeśli usuniesz wszystkie adresy IP z listy, adresat będzie mógł uzyskiwać dostęp do udostępnionych danych z dowolnego miejsca.

Wymagane uprawnienia: właściciel obiektu adresata.

Eksplorator wykazu

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie, na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

  4. Na liście dostępu do adresów IP kliknij ikonę kosza obok adresu IP, który chcesz usunąć.

CLI

Użyj Databricks CLI do przekazania pustej listy dostępu do adresów IP.

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

Wyświetlanie listy dostępu do adresów IP adresata

Listę dostępu adresów IP odbiorcy można wyświetlić przy użyciu Eksploratora Katalogów, interfejsu wiersza poleceń Unity Catalog Databricks lub polecenia SQL DESCRIBE RECIPIENT w notesie lub zapytaniu SQL Databricks.

Wymagane uprawnienia: administrator magazynu metadanych, użytkownik z USE RECIPIENT uprawnieniami lub właściciel obiektu adresata.

Eksplorator wykazu

  1. W obszarze roboczym usługi Azure Databricks kliknij ikonę Dane.Wykaz.

  2. Na górze okienka Wykaz kliknij ikonę koła zębatego i wybierz pozycję Delta Sharing.

    Alternatywnie, na stronie Szybki dostęp kliknij przycisk >.

  3. Na karcie Udostępnione przeze mnie kliknij pozycję Adresaci i wybierz adresata.

  4. Wyświetl dozwolone adresy IP na karcie Lista dostępu do adresów IP.

CLI

Uruchom następujące polecenie przy użyciu Databricks CLI.

databricks recipients get <recipient-name>

SQL

Uruchom następujące polecenie w notesie lub edytorze zapytań SQL usługi Databricks.

DESCRIBE RECIPIENT <recipient-name>;

Rejestrowanie dzienników audytu dla list dostępów IP Delta Sharing

Następujące operacje wyzwalają dzienniki inspekcji związane z listami dostępu do adresów IP:

  • Operacje zarządzania adresatami: tworzenie, aktualizowanie
  • Odmowa dostępu do dowolnego wywołania interfejsu API REST protokołu Delta Sharing OSS
  • Odmowa dostępu do adresu URL aktywacji Delta Sharing (tylko otwarte udostępnianie)
  • Odmowa dostępu do pobierania pliku poświadczeń Delta Sharing (tylko otwarte udostępnianie)

Aby dowiedzieć się więcej o tym, jak umożliwić i odczytywać dzienniki inspekcji dla Delta Sharing, zobacz Monitorowanie i audyt udostępniania danych.

  • Last updated on