Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Bu özellik Genel Önizlemesürümündedir.
Bahşiş
Microsoft Fabric kullanarak Azure Databricks verilerini okuma hakkında bilgi için bkz. Unity Kataloğu'nda kayıtlı verileri okumak için Microsoft Fabric kullanma.
Bu sayfada Unity Kataloğu kimlik bilgisi satış işlevinin dış işleme altyapılarından Azure Databricks verilere erişimi nasıl desteklediği açıklanmaktadır.
Kimlik bilgi satışı, Unity REST API'sini ve Apache Iceberg REST kataloğunu kullanarak Unity Kataloğu'na bağlanan dış sistemleri destekler. Bkz. Delta istemcilerinden Databricks tablolarınaerişme ve Dış sistemleri kullanarak Databricks verilerine erişme.
Unity Catalog kimlik bilgisi dağıtımı nedir?
Kimlik bilgisi sağlama Unity Kataloğu REST API'sini kullanarak kısa süreli kimlik bilgileri verir. Verilen kimlik bilgileri, tümleştirmeyi yapılandırmak için kullanılan Azure Databricks sorumlusunun ayrıcalıklarını devralır. İki tür kimlik bilgisi sağlama vardır.
- Tablo kimlik bilgisi yönetimi Unity Kataloğu metaveri depolama alanınızda kayıtlı verilere erişim sağlar.
- Yol kimlik bilgisi otomatı Unity Kataloğu meta veri deponuzdaki dış konumlara erişim sağlar.
Gereksinimler
- Dış erişim, istekte bulunan sorumluya verilen meta veri deposunda
EXTERNAL USE SCHEMAyapılandırılmalıdır. Bkz. Meta veri deposunda dış veri erişimini etkinleştirme. - çalışma alanı URL'sine, IP erişim listelerinin veya Azure Private Link arkasındaki altyapılar da dahil olmak üzere istekte bulunan altyapı tarafından erişilebilir olmalıdır.
- Bulut depolama URL'lerine güvenlik duvarı ve ağ denetimleri aracılığıyla erişilebilir olmalıdır.
Tablo kimlik bilgileri dağıtım düzeneği
Tablo kimlik bilgileri, dış altyapının bulut depolama konumundan tablo verilerine ve meta verilerine erişmek için kullanabileceği kısa süreli bir erişim belirteci dizesi ve bulut depolama konumu URL'sini içerir.
Desteklenen erişim türleri
Tablo kimlik bilgisi bağlaması aşağıdaki tablo türlerini ve işlemlerini destekler:
| Tablo türü | Read | Write | Oluştur |
|---|---|---|---|
| Yönetilen Delta | Evet | Evet* | Evet* |
| Dış Delta | Evet | Evet | Evet |
| Yönetilen Buzdağı | Evet | Evet | Evet |
| Delta ile Iceberg okur (UniForm) | Evet | Yes** | Hayır |
* Delta istemcileri kullanarak Unity Kataloğu tarafından yönetilen tablolar oluşturma ve bu tablolara yazma işlemi Beta sürümündedir.
** Delta istemcisinden bir UniForm tablosuna dışarıdan yazdıktan sonra, Iceberg meta verilerini oluşturmak için komutunu çalıştırın MSCK REPAIR TABLE .
Not
Bazı istemciler Delta Lake tarafından desteklenen tablolara erişimi desteklerken, diğerleri tablolarda Iceberg okumalarını (UniForm) etkinleştirmenizi gerektirir. Bkz. Iceberg istemcileri ile Delta tablolarını okuma.
Dış veri erişimi için geçici bir tablo kimlik bilgisi isteme
Kimlik bilgisi satış desteği dış istemciye göre değişir. Desteklendiğinde, bağlantı yapılandırıldığında istemcinin otomatik olarak vended kimlik bilgilerinden yararlanması gerekir.
Bu bölüm, kimlik bilgisi dağıtımı yapan API uç noktasını açıkça çağırma örneği sağlar. Bazı dış istemciler Unity Kataloğu tablolarınızı destekleyen bulut nesne depolamadaki verilere ve meta verilere erişmek için yapılandırmaları açıkça ayarlamanızı gerektirebilir. Erişimi yapılandırmak için kimlik bilgisi dağıtım hizmeti tarafından döndürülen değerleri kullanabilirsiniz.
Not
ListTables API'sini include_manifest_capabilities seçeneği etkin olarak çağırarak kimlik bilgisi bağlamayı destekleyen tabloların listesini alabilirsiniz. Yalnızca HAS_DIRECT_EXTERNAL_ENGINE_READ_SUPPORT veya HAS_DIRECT_EXTERNAL_ENGINE_WRITE_SUPPORT olarak işaretlenmiş tablolar, geçici tablo kimlik bilgileri API'sinde başvuru için uygundur. bkz. GET /api/2.1/unity-catalog/tables.
Aşağıdaki curl örnek, dış veri erişimi için açıkça geçici bir kimlik bilgisi istemektedir. Bu isteğin yeterince ayrıcalıklı bir çalışma alanı sorumlusu tarafından tamamlanması gerekir.
curl -X POST -H "Authorization: Bearer $OAUTH_TOKEN" \
https://<workspace-instance>/api/2.1/unity-catalog/temporary-table-credentials \
-d '{"table_id": "<string>", "operation": "<READ|READ_WRITE>"}'
Ayrıntılar için Azure Databricks REST API başvurusunda POST /api/2.1/unity-catalog/temporary-table-credentials bölümüne bakın.
Sınırlama
Aşağıdaki sınırlamalar vardır:
- Tüm dış istemciler kimlik bilgisi sunmayı desteklemez ve destek, altyapıda kullanılan bulut nesne depolama alanına bağlı olarak farklılık gösterebilir.
- Yalnızca Unity Kataloğu yönetilen tabloları ve Unity Kataloğu dış tabloları desteklenir.
- Iceberg okuma için etkinleştirilen tablolar bu gereksinimi paylaşır. Bkz. Iceberg istemcileri ile Delta tablolarını okuma.
- Delta Lake okuyucu istemcileri yalnızca Delta Lake tarafından desteklenen tabloları okuyabilir ve tabloda etkinleştirilen tüm okuyucu veya yazıcı protokollerini desteklemelidir. Bkz . Delta Lake özellik uyumluluğu ve protokolleri.
- Delta Lake kullanmayan dış tablolar işlem garantileri sağlamaz.
- Aşağıdaki tablo türleri veya özellikleri etkinleştirilmiş tablolar desteklenmez:
- Satır filtreleri veya sütun maskeleri olan tablolar.
- Delta Sharing kullanılarak paylaşılan tablolar.
- Lakehouse birleşik tabloları (yabancı tablolar).
- Görünümler.
- Materyalize edilmiş görünümler.
- Lakeflow Spark Deklaratif İşlem Hatları akış tabloları.
- Çevrimiçi tablolar.
- Vektör Arama dizinleri.
- Kimlik bilgileri yenileme Iceberg 1.9.0'da desteklenmez. Kimlik bilgisi yenilemesi için en son Iceberg sürümünü kullanın.
Yol kimlik bilgisi dağıtımı
Verilen kimlik bilgileri, kapsamı ilgili yola göre belirlenmiş olan bulut depolama konumuna doğrudan erişim sağlar. Bunlar sınırlı bir süre için geçerlidir ve tanımlı konum veya tablonun ötesinde daha geniş erişim izni vermez.
Dış veri erişimi için geçici yol kimlik bilgisi isteme
Kimlik bilgisi satış desteği dış istemciye göre değişir. Desteklendiğinde, bağlantı yapılandırıldığında istemcinin otomatik olarak vended kimlik bilgilerinden yararlanması gerekir.
Bu bölüm, kimlik bilgisi dağıtımı yapan API uç noktasını açıkça çağırma örneği sağlar. Bazı dış istemciler Unity Kataloğu tablolarınızı destekleyen bulut nesne depolamadaki verilere ve meta verilere erişmek için yapılandırmaları açıkça ayarlamanızı gerektirebilir. Erişimi yapılandırmak için kimlik bilgisi dağıtım hizmeti tarafından döndürülen değerleri kullanabilirsiniz.
Aşağıdaki curl örnek, dış veri erişimi için açıkça geçici bir kimlik bilgisi istemektedir. Bu isteğin yeterince ayrıcalıklı bir çalışma alanı sorumlusu tarafından tamamlanması gerekir.
curl -X POST -H "Authorization: Bearer $OAUTH_TOKEN" \
https://<workspace-instance>/api/2.1/unity-catalog/temporary-path-credentials \
-d '{"url": "<string>", "operation": <PATH_READ|PATH_READ_WRITE|PATH_CREATE_TABLE>"}'
Ayrıntılar için Azure Databricks REST API başvurusunda geçici yol kimlik bilgilerini oluşturma bölümüne bakın.