Unity Kataloğu'nu kullanarak bulut nesne depolamaya Bağlan

Bu makalede Unity Kataloğu'nu kullanarak verilerle çalışmak için gereken bulut depolama bağlantısı yapılandırmalarına genel bir bakış sağlanır.

Databricks, bulut nesne depolama alanında depolanan tüm verilere erişimi yönetmek için Unity Kataloğu'nu kullanmanızı önerir. Unity Kataloğu, bulut nesne depolamasına güvenli bağlantılar yapılandırmak için bir araç paketi sağlar. Bu bağlantılar aşağıdaki eylemleri tamamlamak için erişim sağlar:

• Ham verileri bir göle alın.
• Güvenli bulut depolama alanında yönetilen tablolar oluşturma ve okuma.
• Tablo verileri içeren dış tabloları kaydedin veya oluşturun.
• Yapılandırılmamış verileri okuma ve yazma.

Uyarı

Son kullanıcılara Unity Kataloğu tarafından yönetilen tablolara veya birimlere depolama düzeyinde erişim vermeyin. Bu, veri güvenliğini ve idareyi tehlikeye atabilir.

kullanıcılara Azure Data Lake Storage 2. Nesil'da dış konum depolamaya doğrudan depolama düzeyi erişim vermek, Unity Kataloğu tarafından verilen izinlere veya denetimlere saygı göstermez. Doğrudan erişim, erişim denetimi ve izinler de dahil olmak üzere Unity Kataloğu'nun denetim, köken ve diğer güvenlik ve izleme özelliklerini atlar. Azure Data Lake Storage 2. Nesil aracılığıyla doğrudan depolama erişimini yönetmekten ve kullanıcıların Doku aracılığıyla verilen uygun izinlere sahip olduğundan emin olmak sizin sorumluluğunuzdadır.

Databricks yönetilen tablolarını depolayan demetler için doğrudan depolama düzeyinde yazma erişimi veren tüm senaryolardan kaçının. Unity Kataloğu tarafından yönetilen herhangi bir nesneyi doğrudan depolama aracılığıyla değiştirmek, silmek veya geliştirmek veri bozulmasına neden olabilir.

Not

Çalışma alanınız 9 Kasım 2023'den önce oluşturulduysa Unity Kataloğu için etkinleştirilmemiş olabilir. Bir hesap yöneticisinin çalışma alanınız için Unity Kataloğu'nu etkinleştirmesi gerekir. Bkz . Unity Kataloğu için çalışma alanını etkinleştirme.

Unity Kataloğu nesne depolamayı Azure Databricks'e nasıl bağlar?

Azure Databricks hem Azure Data Lake Storage 2. Nesil kapsayıcılarını hem de Cloudflare R2 demetlerini (Genel Önizleme) Unity Kataloğu'nda kayıtlı veriler ve yapay zeka varlıkları için bulut depolama konumları olarak destekler. R2 öncelikli olarak bulutlar ve bölgeler arasında Delta Paylaşımı gibi veri çıkış ücretlerinden kaçınmak istediğiniz kullanım durumlarına yöneliktir. Daha fazla bilgi için bkz . Cloudflare R2 çoğaltmalarını kullanma veya depolamayı R2'ye geçirme.

Unity Kataloğu, tabloları ve birimleri barındıran temel bulut depolamasına erişimi yönetmek için aşağıdaki nesne türlerini kullanır:

• Depolama kimlik bilgileri, Azure Data Lake Storage 2. Nesil kapsayıcılar için Azure yönetilen kimliği veya hizmet sorumlusu ya da Cloudflare R2 demetleri için R2 API belirteci kullanarak bulut kiracınızda depolanan verilere erişmeye yönelik bir kimlik doğrulama ve yetkilendirme mekanizmasını temsil eder. Her depolama kimlik bilgisi, hangi kullanıcıların ve grupların kimlik bilgilerine erişebileceğini denetleyen Unity Kataloğu erişim denetimi ilkelerine tabidir. Bir kullanıcının Unity Kataloğu'nda depolama kimlik bilgilerine erişimi yoksa istek başarısız olur ve Unity Kataloğu, kullanıcı adına bulut kiracınızda kimlik doğrulaması yapmaya çalışmaz. Depolama kimlik bilgileri oluşturma izni yalnızca dış konumları tanımlaması gereken kullanıcılara verilmelidir. Bkz. Azure Data Lake Storage 2. Nesil bağlanmak için depolama kimlik bilgisi oluşturma ve Cloudflare R2'ye bağlanmak için depolama kimlik bilgisi oluşturma.

• Dış konum , bulut depolama yolunu bulut depolama yoluna erişim yetkisi veren bir depolama kimlik bilgileriyle birleştiren bir nesnedir. Her depolama konumu, hangi kullanıcıların ve grupların kimlik bilgilerine erişebileceğini denetleyen Unity Kataloğu erişim denetimi ilkelerine tabidir. Kullanıcının Unity Kataloğu'ndaki bir depolama konumuna erişimi yoksa istek başarısız olur ve Unity Kataloğu, kullanıcı adına bulut kiracınızda kimlik doğrulaması yapmaya çalışmaz. Dış konum oluşturma ve kullanma izni yalnızca dış tablolar, dış birimler veya yönetilen depolama konumları oluşturması gereken kullanıcılara verilmelidir. Bkz. Bulut depolamayı Azure Databricks'e bağlamak için dış konum oluşturma.

  Dış konumlar hem dış tablolar ve dış birimler gibi dış veri varlıkları hem de yönetilen tablolar ve yönetilen birimler gibi yönetilen veri varlıkları için kullanılır. Fark hakkında daha fazla bilgi için bkz . Tablolar ve Birimler.

  Yönetilen tabloları ve yönetilen birimleri depolamak için dış konum kullanıldığında, buna yönetilen depolama konumu denir. Yönetilen depolama konumları meta veri deposu, katalog veya şema düzeyinde bulunabilir. Databricks, yönetilen depolama konumlarının katalog düzeyinde yapılandırılmasını önerir. Daha ayrıntılı yalıtım gerekiyorsa, yönetilen depolama konumlarını şema düzeyinde belirtebilirsiniz. Unity Kataloğu için etkinleştirilen çalışma alanlarının varsayılan olarak meta veri deposu düzeyinde depolama alanı yoktur, ancak katalog düzeyinde depolama tanımlanmadığında varsayılan konumu sağlamak için meta veri deposu düzeyinde bir yönetilen depolama konumu belirtebilirsiniz. Unity Kataloğu için etkinleştirilen çalışma alanları varsayılan olarak meta veri deposu düzeyinde yönetilen bir depolama konumunu el ile alır. Bkz. Unity Kataloğu ve Unity Kataloğu en iyi yöntemlerinde yönetilen depolama konumu belirtme.

Birimler, çoğu Azure Databricks kullanıcısının bulut nesne depolamadaki tablosal olmayan verilerle doğrudan etkileşim kurmak için kullanması gereken güvenli hale getirilebilir nesnedir. Bkz. Birimler oluşturma ve birimlerle çalışma.

Not

Unity Kataloğu bulut depolama URI'lerini kullanarak dış tablolara ve dış birimlere yol tabanlı erişimi desteklese de Databricks, kullanıcıların tablo adlarını kullanarak tüm Unity Kataloğu tablolarını okumalarını ve yazmalarını ve yolları kullanarak /Volumes birimlerdeki verilere erişmelerini önerir.

Sonraki adımlar

Unity Kataloğu'nu yönetici olarak kullanmaya yeni başlıyorsanız bkz . Unity Kataloğu'nu ayarlama ve yönetme.

Yeni bir kullanıcıysanız ve çalışma alanınız Unity Kataloğu için zaten etkinleştirildiyse bkz . Öğretici: İlk tablonuzu oluşturma ve ayrıcalıklar verme.