Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, veri sağlayıcılarının paylaşılan verilere alıcı erişimini denetlemek için IP erişim listelerini nasıl atayabileceği açıklanmaktadır.
Veri sağlayıcısı olarak açık Delta Sharing protokolü kullanıyorsanız, bir alıcıyı paylaştığınız verilere eriştiğinde kısıtlanmış bir IP adresi kümesiyle sınırlayabilirsiniz. Bu liste, Çalışma Alanı IP erişim listelerinden bağımsızdır. Yalnızca izin listeleri desteklenir.
IP erişim listesi aşağıdakileri etkiler:
- Delta Sharing OSS Protokolü REST API erişimi
- Delta Sharing etkinleştirme URL'si erişimi
- Delta Sharing kimlik bilgisi dosyasını indirme
Her alıcı en fazla 100 IP/CIDR değerini destekler; burada bir CIDR tek bir değer olarak sayılır. Şu anda yalnızca IPv4 adresleri desteklenmektedir.
Alıcıya IP erişim listesi atama
Katalog Gezgini'ni veya Databricks Unity Kataloğu CLI'sını kullanarak alıcıya IP erişim listesi atayabilirsiniz.
gerekli izinler: Alıcı oluştururken BIR IP erişim listesi atıyorsanız, meta veri deposu yöneticisi veya ayrıcalığı olan CREATE RECIPIENT bir kullanıcı olmanız gerekir. Var olan bir alıcıya IP erişim listesi atıyorsanız, alıcı nesne sahibi olmanız gerekir.
Katalog Tarayıcısı
Azure Databricks çalışma alanınızda
Katalog'a gidin.Katalog bölmesinin üst kısmında
Dişli simgesine tıklayın ve Delta Sharing'i seçin.Alternatif olarak, Hızlı erişim sayfasından Delta Sharing > düğmesine tıklayın.
Benim paylaştığım sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.
IP erişim listesi sekmesinde, her IP adresi (8.8.8.8 gibi tek IP adresi biçiminde) veya IP adresi aralığı (CIDR biçiminde, 8.8.8.4/10 gibi) için IP adresi/CIDR ekle'ye tıklayın.
CLI
Yeni bir alıcı oluşturduğunuzda IP erişim listesi eklemek için Databricks CLI
databricks recipients create \
--json=-'{
"name": "<recipient-name>",
"authentication_type": "<authentication-type>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Var olan bir alıcıya IP erişim listesi eklemek için, aşağıdaki komutu çalıştırın ve <recipient-name> ile IP adresi değerlerini değiştirin.
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
IP erişim listesini kaldırma
Katalog Gezgini'ni veya Databricks Unity Kataloğu CLI'sını kullanarak alıcının IP erişim listesini kaldırabilirsiniz. Listeden tüm IP adreslerini kaldırırsanız, alıcı paylaşılan verilere her yerden erişebilir.
Gerekli İzinler: Alıcı nesne sahibi.
Katalog Tarayıcısı
Azure Databricks çalışma alanınızda
Katalog'a gidin.Katalog bölmesinin üst kısmında
Dişli simgesine tıklayın ve Delta Sharing'i seçin.Alternatif olarak, Hızlı erişim sayfasından Delta Sharing > düğmesine tıklayın.
Benim paylaştığım sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.
IP erişim listesi sekmesinde, silmek istediğiniz IP adresinin yanındaki çöp kutusu simgesine tıklayın.
CLI
Boş bir IP erişim listesi geçirmek için Databricks CLI'yi kullanın:
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {}
}'
Alıcının IP erişim listesini görüntüleme
Bir not defterinde veya Databricks SQL sorgusunda Katalog Gezgini'ni, Databricks Unity Kataloğu CLI'sini DESCRIBE RECIPIENT veya SQL komutunu kullanarak alıcının IP erişim listesini görüntüleyebilirsiniz.
gerekli izinler: Meta veri deposu yöneticisi, ayrıcalığı olan USE RECIPIENT kullanıcı veya alıcı nesne sahibi.
Katalog Tarayıcısı
Azure Databricks çalışma alanınızda
Katalog'a gidin.Katalog bölmesinin üst kısmında
Dişli simgesine tıklayın ve Delta Sharing'i seçin.Alternatif olarak, Hızlı erişim sayfasından Delta Sharing > düğmesine tıklayın.
Benim paylaştığım sekmesinde Alıcılar'a tıklayın ve alıcıyı seçin.
İzin verilen IP adreslerini IP erişim listesi sekmesinde görüntüleyin.
CLI
Databricks CLI kullanarak aşağıdaki komutu çalıştırın.
databricks recipients get <recipient-name>
SQL
Aşağıdaki komutu bir not defterinde veya Databricks SQL sorgu düzenleyicisinde çalıştırın.
DESCRIBE RECIPIENT <recipient-name>;
Delta Sharing IP erişim listeleri için denetim günlüğü
Aşağıdaki işlemler IP erişim listeleri ile ilgili denetim günlüklerini tetikler:
- Alıcı yönetimi işlemleri: oluşturma, güncelleştirme
- Delta Sharing OSS Protokolü REST API çağrılarından herhangi birine erişim reddi
- Delta Sharing etkinleştirme URL'sine erişim reddi (yalnızca açık paylaşım)
- Delta Sharing kimlik dosyasını indirmeye erişim reddedildi (yalnızca açık paylaşım)
Delta Sharing için denetim günlüklerini etkinleştirme ve okuma hakkında daha fazla bilgi edinmek için bkz . Veri paylaşımını denetleme ve izleme.