Depolama bağlantı dizeleri
Azure Veri Gezgini dış depolama hizmetleriyle etkileşimde bulunabilir. Örneğin, dış depolamalarda depolanan verileri sorgulamak için bir Azure Depolama dış tabloları oluşturabilirsiniz.
Aşağıdaki dış depolama türleri desteklenir:
- Azure Blob Depolama
- Azure Data Lake Storage 2. Nesil
- Azure Data Lake Storage Gen1
- Amazon S3
- HTTP web hizmetleri (sınırlı işlevsellik)
Her depolama türü, depolama kaynaklarını ve bunlara nasıl erişeceklerini açıklamak için kullanılan karşılık gelen bağlantı dizesi biçimlerine sahiptir. Azure Veri Gezgini, bu depolama kaynaklarını ve bunlara erişmek için gereken güvenlik kimlik bilgileri gibi özellikleri açıklamak için bir URI biçimi kullanır.
Not
HTTP web hizmetleri desteği, rastgele HTTP web hizmetlerinden kaynak almakla sınırlıdır. Kaynak yazma gibi diğer işlemler desteklenmez.
Depolama bağlantı dizesi şablonları
Her depolama türünün farklı bir bağlantı dizesi biçimi vardır. Her depolama türü için bağlantı dizesi şablonları için aşağıdaki tabloya bakın.
Depolama Türü | Düzen | URI şablonu |
---|---|---|
Azure Blob Storage | https:// |
https:// StorageAccountName.blob.core.windows.net/ Container[/ BlobName][CallerCredentials] |
Azure Data Lake Storage 2. Nesil | https:// |
https:// StorageAccountName Dosya Sistemi[/ PathToDirectoryOrFile][CallerCredentials].dfs.core.windows.net/ |
Azure Data Lake Storage 2. Nesil | abfss:// |
abfss:// Filesystem@ StorageAccountName.dfs.core.windows.net/ [PathToDirectoryOrFile][CallerCredentials] |
Azure Data Lake Storage Gen1 | adl:// |
adl:// StorageAccountName.azuredatalakestore.net/ PathToDirectoryOrFile[CallerCredentials] |
Amazon S3 | https:// |
https:// BucketName.s3. RegionName.amazonaws.com/ ObjectKey[CallerCredentials] |
HTTP web hizmetleri | https:// |
https:// Ana Bilgisayar Adı/ PathAndQuery |
Not
Gizli dizilerin izlemelerde gösterilmesini önlemek için, belirsiz dize değişmez değerlerini kullanın.
Depolama kimlik doğrulama yöntemleri
Azure Veri Gezgini'dan gelen abonelik dışı dış depolamayla etkileşime geçmek için, dış depolama bağlantı dizesi bir parçası olarak kimlik doğrulama araçlarını belirtmeniz gerekir. bağlantı dizesi, erişecek kaynağı ve kimlik doğrulama bilgilerini tanımlar.
Azure Veri Gezgini aşağıdaki kimlik doğrulama yöntemlerini destekler:
- Kim -liğe bürünme
- Yönetilen kimlik
- Paylaşılan Erişim (SAS) anahtarı
- Microsoft Entra erişim belirteci
- Depolama hesabı erişim anahtarı
- Amazon Web Services Programlı Erişim Anahtarları
- Amazon Web Services S3 ön imzalı URL
Depolama türüne göre desteklenen kimlik doğrulaması
Aşağıdaki tabloda, farklı dış depolama türleri için kullanılabilir kimlik doğrulama yöntemleri özetlenmiştir.
Kimlik doğrulama yöntemi | Blob depolamada kullanılabilir mi? | Azure Data Lake Storage 2. Nesil'de kullanılabilir mi? | Azure Data Lake Storage 1. Nesil'de kullanılabilir mi? | Amazon S3'te kullanılabilir mi? | Bu yöntemi ne zaman kullanmalısınız? |
---|---|---|---|---|---|
Kim -liğe bürünme | ✔️ | ✔️ | ✔️ | ❌ | Dış depolama üzerinde karmaşık erişim denetimine ihtiyacınız olduğunda, katılan akışlar için kullanın. Örneğin, sürekli dışarı aktarma akışlarında. Depolama erişimini kullanıcı düzeyinde de kısıtlayabilirsiniz. |
Yönetilen kimlik | ✔️ | ✔️ | ✔️ | ❌ | Sorguları ve komutları yürütmek için hiçbir Microsoft Entra sorumlusu türetilmeyen katılımsız akışlarda kullanın. Tek kimlik doğrulama çözümü yönetilen kimliklerdir. |
Paylaşılan Erişim (SAS) anahtarı | ✔️ | ✔️ | ❌ | ❌ | SAS belirteçlerinin süre sonu vardır. Sınırlı bir süre için depolamaya erişirken kullanın. |
Microsoft Entra erişim belirteci | ✔️ | ✔️ | ✔️ | ❌ | Microsoft Entra belirteçlerinin süre sonu vardır. Sınırlı bir süre için depolamaya erişirken kullanın. |
Depolama hesabı erişim anahtarı | ✔️ | ✔️ | ❌ | ❌ | Kaynaklara sürekli olarak erişmeniz gerektiğinde. |
Amazon Web Services Programlı Erişim Anahtarları | ❌ | ❌ | ❌ | ✔️ | Amazon S3 kaynaklarına sürekli olarak erişmeniz gerektiğinde. |
Amazon Web Services S3 ön imzalı URL | ❌ | ❌ | ❌ | ✔️ | Ön imzalı bir geçici URL ile Amazon S3 kaynaklarına erişmeniz gerektiğinde. |
Kimliğe bürünme
Azure Veri Gezgini, kaynağa erişmek için istek sahibinin asıl kimliğinin kimliğine bürüner. Kimliğe bürünme özelliğini kullanmak için bağlantı dizesi sonuna ekleme;impersonate
.
Örnek |
---|
"https://fabrikam.blob.core.windows.net/container/path/to/file.csv;impersonate" |
Sorumlu, işlemi gerçekleştirmek için gerekli izinlere sahip olmalıdır. Örneğin Azure Blob Depolama' de, blobdan okumak için sorumlunun Depolama Blobu Veri Okuyucusu rolüne ve bloba dışarı aktarmak için sorumlunun Depolama Blob Verileri Katkıda Bulunanı rolüne ihtiyacı vardır. Daha fazla bilgi edinmek için bkz. Azure Blob Depolama / Data Lake Storage 2. Nesil erişim denetimi veya Data Lake Storage 1. Nesil erişim denetimi.
Yönetilen kimlik
Azure Veri Gezgini yönetilen kimlik adına isteklerde bulunur ve kaynaklara erişmek için kimliğini kullanır. Sistem tarafından atanan yönetilen kimlik için bağlantı dizesi ekleyin;managed_identity=system
. Kullanıcı tarafından atanan yönetilen kimlik için bağlantı dizesi sonuna ekleme;managed_identity={object_id}
.
Yönetilen kimlik türü | Örnek |
---|---|
Sistem tarafından atanan | "https://fabrikam.blob.core.windows.net/container/path/to/file.csv;managed_identity=system" |
Kullanıcı tarafından atanan | "https://fabrikam.blob.core.windows.net/container/path/to/file.csv;managed_identity=12345678-1234-1234-1234-1234567890ab" |
Yönetilen kimlik, işlemi gerçekleştirmek için gerekli izinlere sahip olmalıdır. Örneğin Azure Blob Depolama'da yönetilen kimliğin blobdan okunması için Depolama Blobu Veri Okuyucusu rolüne ve bloba dışarı aktarmak için yönetilen kimliğin Depolama Blob Verileri Katkıda Bulunanı rolüne ihtiyacı vardır. Daha fazla bilgi edinmek için bkz. Azure Blob Depolama / Data Lake Storage 2. Nesil erişim denetimi veya Data Lake Storage 1. Nesil erişim denetimi.
Not
Yönetilen kimlik yalnızca belirli Azure Veri Gezgini akışlarında desteklenir ve yönetilen kimlik ilkesinin ayarlanmasını gerektirir. Daha fazla bilgi için bkz . Yönetilen kimliklere genel bakış.
Paylaşılan Erişim (SAS) belirteci
Azure portalında gerekli izinlere sahip bir SAS belirteci oluşturun.
Örneğin, dış depolamadan okumak için Okuma ve Listeleme izinlerini belirtin ve dış depolamaya aktarmak için Yazma izinlerini belirtin. Daha fazla bilgi edinmek için bkz . Paylaşılan erişim imzası kullanarak temsilci erişimi.
bağlantı dizesi olarak SAS URL'sini kullanın.
Örnek |
---|
"https://fabrikam.blob.core.windows.net/container/path/to/file.csv?sv=...&sp=rwd" |
Microsoft Entra erişim belirteci
Base-64 ile kodlanmış bir Microsoft Entra erişim belirteci eklemek için bağlantı dizesi ekleyin;token={AadToken}
. Belirtecin kaynağı https://storage.azure.com/
için olması gerekir.
Microsoft Entra erişim belirteci oluşturma hakkında daha fazla bilgi için bkz . Yetkilendirme için erişim belirteci alma.
Örnek |
---|
"https://fabrikam.blob.core.windows.net/container/path/to/file.csv;token=1234567890abcdef1234567890abcdef1234567890abc..." |
Depolama hesabı erişim anahtarı
Depolama hesabı erişim anahtarı eklemek için anahtarı bağlantı dizesi ekleyin. Azure Blob Depolama'da, bağlantı dizesi sonuna ekleme;{key}
. Azure Data Lake Storage 2. Nesil için bağlantı dizesi sonuna ekleme;sharedkey={key}
.
Storage account | Örnek |
---|---|
Azure Blob Depolama | "https://fabrikam.blob.core.windows.net/container/path/to/file.csv;ljkAkl...==" |
Azure Data Lake Storage 2. Nesil | "abfss://fs@fabrikam.dfs.core.windows.net/path/to/file.csv;sharedkey=sv=...&sp=rwd" |
Amazon Web Services programlı erişim anahtarları
Amazon Web Services erişim anahtarlarını eklemek için bağlantı dizesi ekleyin;AwsCredentials={ACCESS_KEY_ID},{SECRET_ACCESS_KEY}
.
Örnek |
---|
"https://yourbucketname.s3.us-east-1.amazonaws.com/path/to/file.csv;AwsCredentials=AWS1234567890EXAMPLE,1234567890abc/1234567/12345678EXAMPLEKEY" |
Amazon Web Services S3 ön imzalı URL
bağlantı dizesi olarak S3 ön imzalı URL'sini kullanın.
Örnek |
---|
"https://yourbucketname.s3.us-east-1.amazonaws.com/file.csv?12345678PRESIGNEDTOKEN" |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin