Azure Data Lake Storage 2. Nesil kısayolu oluşturma

Bu makalede, bir Microsoft Fabric lakehouse içinde Azure Data Lake Storage (ADLS) 2. Nesil kısayolu oluşturmayı öğreneceksiniz. Azure Data Lake Storage (ADLS) 2. Nesil depolama hesaplarına kısayollar oluşturduğunuzda, hedef yol hiyerarşik ad alanı içindeki herhangi bir klasörü işaret edebilir. Hedef yol en azından bir kapsayıcı adı içermelidir.

Kısayollara genel bakış için bkz . OneLake kısayolları. Program aracılığıyla kısayollar oluşturmak için bkz . OneLake kısayolları REST API'leri.

Önkoşullar

  • Göl evi. Bir tane yoksa şu adımları izleyerek oluşturun: Lakehouse oluşturun.
  • ADLS 2. Nesil depolama hesabınızda Hiyerarşik Ad Alanlarını etkinleştirmeniz gerekir.

Kısayol oluşturma

  1. Göl evi aç.

  2. Lakehouse'un Göl görünümü içindeki bir dizine sağ tıklayın.

  3. Yeni kısayol'a tıklayın.

    Göl görünümünden Yeni kısayol'un seçileceği yeri gösteren aynı ekran görüntüsü daha önce görüntülenmiştir.

  4. Dış kaynaklar'ın altında Azure Data Lake Storage 2. Nesil'ı seçin.

  5. Depolama hesabı için Bağlantı ayarlarını ve Bağlantı kimlik bilgilerini girin.

    Bağlantı ayarlarını ve Bağlantı kimlik bilgilerini gösteren Yeni kısayol penceresinin ekran görüntüsü.

    Alan Açıklama
    URL Depolama hesabınızın DFS uç noktası.

    https://<STORAGE_ACCOUNT_NAME>.dfs.core.windows.net
    Bağlantı Açılan menüden belirtilen depolama konumu için var olan bir bağlantıyı seçin. Bağlantı yoksa Yeni bağlantı oluştur'u da seçebilirsiniz.
    Bağlantı adı Azure Data Lake Storage 2. Nesil bağlantınızın adı.
    Kimlik doğrulama türü Açılan menüden tercih ettiğiniz yetkilendirme modelini seçin: Kuruluş hesabı, Hesap anahtarı, Paylaşılan Erişim İmzası (SAS), Hizmet sorumlusu veya Çalışma Alanı Kimliği. Daha fazla bilgi için bkz . Yetkilendirme.

    Kimlik doğrulama türünü seçtikten sonra gerekli kimlik bilgilerini doldurun.

  6. İleri'yi seçin.

  7. Kısayol için hedef konuma gidin.

    Birden çok klasör seçili depolama gözatma penceresinin ekran görüntüsü.

    Bağlantı URL'sinde depolama hesabını kullandıysanız, tüm kullanılabilir kapsayıcılarınız sol gezinti görünümünde görünür. Bağlantı URL'sinde bir kapsayıcı belirttiyseniz gezinti görünümünde yalnızca belirtilen kapsayıcı ve içindekiler görüntülenir.

    Bir klasörü veya klasörün yanındaki genişletme okunu seçerek depolama hesabında gezinin.

    Bu görünümde, bir veya daha fazla kısayol hedef konumu seçebilirsiniz. Sol gezinti görünümünde bir klasörün yanındaki onay kutusunu seçerek hedef konumları seçin.

  8. İleri'yi seçin

    Kısayolları yeniden adlandırma ve silme seçeneklerini içeren kısayol gözden geçirme sayfasının ekran görüntüsü.

    Gözden geçirme sayfası tüm seçimlerinizi doğrulamanızı sağlar. Burada, oluşturulacak her kısayolu görebilirsiniz. Eylem sütununda kalem simgesini seçerek kısayol adını düzenleyebilirsiniz. Kısayolu silmek için çöp kutusu simgesini seçebilirsiniz.

  9. Oluştur'u belirleyin.

  10. Göl evi otomatik olarak yenilenir. Kısayol sol Gezgin bölmesinde görünür.

    Kısayol simgesini gösteren klasörlerin yer aldığı Lake görünümündeki klasör listesinin ekran görüntüsü.

Access

ADLS kısayollarının depolama hesabı için DFS uç noktasını işaret etmesi gerekir.

Örnek: https://accountname.dfs.core.windows.net/

Depolama güvenlik duvarı depolama hesabınızı koruyorsa, güvenilen hizmet erişimini yapılandırabilirsiniz. Daha fazla bilgi için bkz . Güvenilen çalışma alanı erişimi.

Authorization

ADLS kısayolları, temsilci yetkilendirme modeli kullanır. Bu modelde, kısayol oluşturucuSU ADLS kısayolu için bir kimlik bilgisi belirtir ve bu kısayola tüm erişim bu kimlik bilgisi kullanılarak yetkilendirilir. ADLS kısayolları aşağıdaki temsilci yetkilendirme türlerini destekler:

  • Organizasyon hesabı - depolama hesabında Depolama Blob Verisi Okuyucu, Depolama Blob Verisi Katılımcısı veya Depolama Blob Verisi Sahibi rolüne sahip olmalıdır; ya da depolama hesabında Temsilci rolü ile birlikte depolama hesabı içinde verilen dosya veya dizin erişimi sağlanmalıdır.
  • Hizmet sorumlusu - depolama hesabında Depolama Blob Verileri Okuyucusu, Depolama Blob Verileri Katkıda Bulunan veya Depolama Blob Verileri Sahibi rolüne sahip olmalıdır; ya da depolama hesabında Temsilci rolüne sahip olmalı ve depolama hesabı içinde dosya veya klasör erişimi verilmiş olmalıdır.
  • Çalışma alanı kimliği - depolama hesabında Depolama Blobu Veri Okuyucusu, Depolama Blob Verileri Katkıda Bulunanı veya Depolama Blob Veri Sahibi rolüne sahip olmalıdır; veya Depolama hesabındaki Temsilci rolüne ek olarak depolama hesabı içinde verilen dosya veya dizin erişimi.
  • Paylaşılan Erişim İmzası (SAS) - en azından şu izinleri içermelidir: Okuma, Listeleme ve Yürütme.
  • Hesap anahtarı - depolama hesabı erişim anahtarı. Hesap anahtarları depolama hesabına tam erişim izni verir, bu nedenle bu seçeneği dikkatli kullanın ve anahtarlarınızı uygun şekilde koruyun.

Microsoft Entra Id temsilci yetkilendirme türleri (kuruluş hesabı, hizmet sorumlusu veya çalışma alanı kimliği) depolama hesabı düzeyinde Kullanıcı temsilcisi anahtarı oluştur eylemini gerektirir. Bu eylem, Depolama Blob Veri Okuyucusu, Depolama Blob Veri Katkıcısı, Depolama Blob Veri Sahibi ve Temsilci rollerinin bir parçası olarak yer alır. Depolama hesabının tamamı için bir kullanıcıya okuyucu, katkıda bulunan veya sahip izinleri vermek istemiyorsanız, bu kullanıcıya Bunun yerine Delegator rolünü atayın. Ardından , Azure Data Lake Storage'da Erişim denetim listelerini (ACL) kullanarak ayrıntılı veri erişim hakları tanımlayın.

Önemli

Çalışma alanı için bir çalışma alanı kimliği yapılandırıldığında ve ADLS kısayol kimlik doğrulaması türü Kuruluş Hesabı, Hizmet Sorumlusu veya Çalışma Alanı Kimliği olduğunda Kullanıcı temsilcisi anahtarı oluşturma gereksinimi şu anda zorunlu değildir. Ancak bu davranış gelecekte kısıtlanacaktır. Bu davranış değiştiğinde kullanıcılarınızın erişiminin etkilenmediğinden emin olmak için tüm temsilci kimliklerinin Kullanıcı temsilcisi anahtarı oluştur eylemine sahip olduğundan emin olun.

Sınırlamalar

ADLS kısayolları için aşağıdaki sınırlamalar geçerlidir:

  • Fabrika kiracınızdan farklı bir Microsoft Entra kiracısında bulunan depolama hesaplarına yönelik ADLS kısayolları için kimlik doğrulaması, hizmet sorumlusu veya SAS belirteci kullanılarak gerçekleştirilmelidir. Kuruluş hesabı ve çalışma alanı kimliği kimlik doğrulaması kiracılar arasında çalışmaz. Doku kiracıları arasında veri paylaşımı için, her iki kiracıda da Doku kapasitesi gerektiren dış veri paylaşımını kullanmayı göz önünde bulundurun.
  • ADLS kısayolu hedef yolları RFC 3986 bölüm 2.2'den ayrılmış karakter içeremez. İzin verilen karakterler için bkz. RFC 3968 bölüm 2.3.
  • ADLS kısayolları Blob Kopyalama API'sini desteklemez.
  • Copy işlevi, DOĞRUDAN ADLS kapsayıcılarına işaret eden kısayollarda çalışmaz. Bir kapsayıcının en az bir düzey altında yer alan bir dizine ADLS kısayolları oluşturmanız önerilir.
  • OneLake kısayolları, yönetilen özel uç noktaları kullanan ADLS 2. Nesil depolama hesaplarına yönelik bağlantıları desteklemez. Daha fazla bilgi için bkz. Fabric için yönetilen özel uç noktalar.
  • ADLS kısayollarının içinde daha fazla kısayol oluşturamazsınız.
  • ADLS 2. nesil kısayolları , Microsoft Purview Veri Paylaşımı kullanan depolama hesapları için desteklenmez.

İlgili içerik

  • Last updated on