Aracılığıyla paylaş

Harici sistemlere erişim için Unity Catalog kimlik bilgisi temini

Önemli

Bu özellik Genel Önizlemesürümündedir.

Bahşiş

Microsoft Fabric kullanarak Unity Kataloğu'nda kayıtlı Azure Databricks verilerini okuma hakkında bilgi için bkz. Microsoft Fabric kullanarak verileri okuma.

Bu sayfada Unity Kataloğu kimlik bilgisi satış işlevinin dış işleme altyapılarından Azure Databricks'teki verilere erişimi nasıl desteklediği açıklanmaktadır.

Kimlik bilgi satışı, Unity REST API'sini ve Apache Iceberg REST kataloğunu kullanarak Unity Kataloğu'na bağlanan dış sistemleri destekler. Bkz. Databricks tablolarını Delta istemcilerinden okuma ve dış sistemleri kullanarak Databricks verilerine erişme.

Unity Catalog kimlik bilgisi dağıtımı nedir?

Kimlik bilgisi sağlama Unity Kataloğu REST API'sini kullanarak kısa süreli kimlik bilgileri verir. Verilen kimlik bilgileri, tümleştirmeyi yapılandırmak için kullanılan Azure Databricks sorumlusunun ayrıcalıklarını devralır.

Tablo kimlik bilgisi otomatları Unity Kataloğu meta veri deponuzda kayıtlı verilere erişim sağlar.

Yol kimlik bilgisi otomatı Unity Kataloğu meta veri deponuzdaki dış konumlara erişim sağlar.

Tablo kimlik bilgisi otomatı

Bir tablonun geçici kimlik bilgilerini almak için, isteyen Azure Databricks sorumlusunun (kullanıcı, grup veya hizmet sorumlusu) tabloyu içeren şemada ayrıcalığı olmalıdır EXTERNAL USE SCHEMA . Unity Kataloğu meta veri deposunun da dış erişim için açıkça etkinleştirilmesi gerekir. Bkz. Unity Kataloğu'na dış veri erişimini etkinleştirme.

Kimlik bilgileri, dış altyapının bulut depolama konumundan tablo verilerine ve meta verilerine erişmek için kullanabileceği kısa süreli bir erişim belirteci dizesi ve bulut depolama konumu URL'si içerir.

Not

Tablo Unity Kataloğu kimlik bilgisi otomatı aşağıdakileri destekler:

  • Unity Kataloğu tarafından yönetilen Delta tablolarına salt okunur erişim.
  • Unity Kataloğu tarafından yönetilen Iceberg tablolarına okuma ve yazma erişimi.
  • Iceberg okumaları için yapılandırılmış Delta tablolarına salt okunur erişim.
  • Erişim Unity Kataloğu dış tabloları oluşturun.
  • Unity Kataloğu dış tablolarına okuma ve yazma erişimi.

Bazı istemciler Delta Lake tarafından desteklenen tablolara erişimi desteklerken, diğerleri tablolarda Iceberg okumalarını (UniForm) etkinleştirmenizi gerektirir. Bkz. Iceberg istemcileri ile Delta tablolarını okuma.

Gereksinimler

  • Meta veri deposunda dış erişim yapılandırmalı ve bağlantıyı yapılandıran sorumluya EXTERNAL USE SCHEMA vermelisiniz. Bkz. Unity Kataloğu'na dış veri erişimini etkinleştirme.
  • Unity Kataloğu Açık API'lerini veya Iceberg REST API'lerini kullanarak Azure Databricks çalışma alanına erişmek için, çalışma alanı URL'sine isteği gerçekleştiren altyapı tarafından erişilebilir olmalıdır. Buna IP erişim listeleriyle veya Azure Private Link kullanan çalışma alanları dahildir.
  • Unity Kataloğu'na kayıtlı veri nesnelerinin temel alınan bulut depolama konumuna erişmek için Unity Kataloğu geçici kimlik bilgileri API'si tarafından oluşturulan depolama URL'lerine isteği gerçekleştiren altyapı tarafından erişilebilir olmalıdır. Bu, motorun temel alınan bulut depolama hesapları için güvenlik duvarı ve ağ erişim denetim listelerinde izin verilmesi gerektiği anlamına gelir.

Dış veri erişimi için geçici bir tablo kimlik bilgisi isteme

Kimlik bilgisi satış desteği dış istemciye göre değişir. Desteklendiğinde, bağlantı yapılandırıldığında istemcinin otomatik olarak vended kimlik bilgilerinden yararlanması gerekir.

Bu bölüm, kimlik bilgisi dağıtımı yapan API uç noktasını açıkça çağırma örneği sağlar. Bazı dış istemciler Unity Kataloğu tablolarınızı destekleyen bulut nesne depolamadaki verilere ve meta verilere erişmek için yapılandırmaları açıkça ayarlamanızı gerektirebilir. Erişimi yapılandırmak için kimlik bilgisi dağıtım hizmeti tarafından döndürülen değerleri kullanabilirsiniz.

Not

ListTables API'sini include_manifest_capabilities seçeneği etkin olarak çağırarak kimlik bilgisi bağlamayı destekleyen tabloların listesini alabilirsiniz. Yalnızca HAS_DIRECT_EXTERNAL_ENGINE_READ_SUPPORT veya HAS_DIRECT_EXTERNAL_ENGINE_WRITE_SUPPORT olarak işaretlenmiş tablolar, geçici tablo kimlik bilgileri API'sinde başvuru için uygundur. bkz. GET /api/2.1/unity-catalog/tables.

Aşağıdaki curl örnek, dış veri erişimi için açıkça geçici bir kimlik bilgisi istemektedir. Bu isteğin yeterince ayrıcalıklı bir çalışma alanı sorumlusu tarafından tamamlanması gerekir.

curl -X POST -H "Authorization: Bearer $OAUTH_TOKEN" \
https://<workspace-instance>/api/2.1/unity-catalog/temporary-table-credentials \
-d '{"table_id": "<string>", "operation_name": "<READ|READ_WRITE>"}'

Ayrıntılar için Azure Databricks REST API başvurusunda POST /api/2.1/unity-catalog/temporary-table-credentials kısmına bakın.

Sınırlama

Aşağıdaki sınırlamalar vardır:

  • Tüm dış istemciler kimlik bilgisi sunmayı desteklemez ve destek, altyapıda kullanılan bulut nesne depolama alanına bağlı olarak farklılık gösterebilir.
  • Yalnızca Unity Kataloğu yönetilen tabloları ve Unity Kataloğu dış tabloları desteklenir.
    • Iceberg okuma için etkinleştirilen tablolar bu gereksinimi paylaşır. Bkz. Iceberg istemcileri ile Delta tablolarını okuma.
    • Delta Lake okuyucu istemcileri yalnızca Delta Lake tarafından desteklenen tabloları okuyabilir ve tabloda etkinleştirilen tüm okuyucu veya yazıcı protokollerini desteklemelidir. Bkz . Delta Lake özellik uyumluluğu ve protokolleri.
    • Delta Lake kullanmayan dış tablolar işlem garantileri sağlamaz.
  • Aşağıdaki tablo türleri veya özellikleri etkinleştirilmiş tablolar desteklenmez:
    • Satır filtreleri veya sütun maskeleri olan tablolar.
    • Delta Sharing kullanılarak paylaşılan tablolar.
    • Lakehouse birleşik tabloları (yabancı tablolar).
    • Görünümler.
    • Materyalize edilmiş görünümler.
    • Lakeflow Spark Deklaratif İşlem Hatları akış tabloları.
    • Çevrimiçi tablolar.
    • Vektör Arama dizinleri.
  • Kimlik bilgileri yenileme Iceberg 1.9.0'da desteklenmez. Kimlik bilgisi yenilemesi için en son Iceberg sürümünü kullanın.

Yol kimlik bilgisi otomatı

Bir yol için geçici bir kimlik bilgisi almak için istekte bulunan Azure Databricks sorumlusuna şu izin verilmelidir:

  • Dış EXTERNAL USE LOCATION konumdaki ayrıcalık.
  • Dış EXTERNAL USE SCHEMA tabloya erişiyorsa şemadaki ayrıcalık.

Tablo kimlik bilgisi otomatlığında olduğu gibi Unity Kataloğu meta veri deposunun da dış erişim için açıkça etkinleştirilmesi gerekir. Bkz. Unity Kataloğu'na dış veri erişimini etkinleştirme.

Verilen kimlik bilgileri, kapsamı ilgili yola göre belirlenmiş olan bulut depolama konumuna doğrudan erişim sağlar. Bunlar sınırlı bir süre için geçerlidir ve tanımlı konum veya tablonun ötesinde daha geniş erişim izni vermez.

Gereksinimler

  • Unity Kataloğu meta veri deposunun dış erişimi etkinleştirilmiş olmalı ve istekte bulunan sorumluya verilmelidir EXTERNAL USE LOCATION. Dış tabloya erişiyorsa, bunlara da verilmelidir EXTERNAL USE SCHEMA. Bkz. Unity Kataloğu'na dış veri erişimini etkinleştirme.
  • Dış altyapının Azure Databricks çalışma alanı URL'sine ulaşabilmesi gerekir. Bu, IP erişim listeleri veya Azure Özel Bağlantı kullanan çalışma alanları için geçerlidir.
  • Kimlik bilgisi satış API'sinin oluşturduğu bulut depolama URL'lerine dış altyapı tarafından erişilebilir olmalıdır. Altyapıya, temel alınan bulut depolama hesaplarında güvenlik duvarı ve ağ erişim denetimleri tarafından izin verildiğinden emin olun.

Dış veri erişimi için geçici yol kimlik bilgisi isteme

Kimlik bilgisi satış desteği dış istemciye göre değişir. Desteklendiğinde, bağlantı yapılandırıldığında istemcinin otomatik olarak vended kimlik bilgilerinden yararlanması gerekir.

Bu bölüm, kimlik bilgisi dağıtımı yapan API uç noktasını açıkça çağırma örneği sağlar. Bazı dış istemciler Unity Kataloğu tablolarınızı destekleyen bulut nesne depolamadaki verilere ve meta verilere erişmek için yapılandırmaları açıkça ayarlamanızı gerektirebilir. Erişimi yapılandırmak için kimlik bilgisi dağıtım hizmeti tarafından döndürülen değerleri kullanabilirsiniz.

Aşağıdaki curl örnek, dış veri erişimi için açıkça geçici bir kimlik bilgisi istemektedir. Bu isteğin yeterince ayrıcalıklı bir çalışma alanı sorumlusu tarafından tamamlanması gerekir.

curl -X POST -H "Authorization: Bearer $OAUTH_TOKEN" \
https://<workspace-instance>/api/2.1/unity-catalog/temporary-path-credentials \
-d '{"url": "<string>", "operation": <PATH_READ|PATH_READ_WRITE|PATH_CREATE_TABLE>"}'

Ayrıntılar için bkz. Azure Databricks REST API başvurusunda geçici yol kimlik bilgileri oluşturma .

  • Last updated on