共用方式為

使用 IP 存取清單限制差異共用收件者存取權 (開啟共用)

  • 發行項

本文說明數據提供者如何指派 IP 存取清單來控制共享數據的收件者存取權。

如果您是數據提供者,使用開啟的 Delta Sharing 通訊協定,您可以在收件者存取您共用的數據時,將收件者限製為一組受限的 IP 位址。 此清單與 工作區 IP 存取清單無關。 僅支援允許清單。

IP 存取清單會影響下列各項:

  • 差異共用 OSS 通訊協定 REST API 存取
  • 差異共享啟用 URL 存取
  • 差異共用認證檔案下載

每個收件者最多支援 100 個 IP/CIDR 值,其中一個 CIDR 會計算為單一值。 僅支援 IPv4 位址。

將IP存取清單指派給收件者

您可以使用目錄總管或 Databricks Unity 目錄 CLI,將 IP 存取清單指派給收件者。

需要許可權:如果您在建立收件者時指派 IP 存取清單,則必須是具有許可權的 CREATE_RECIPIENT 中繼存放區管理員或使用者。 如果您要將IP存取清單指派給現有的收件者,您必須是收件者對象擁有者。

目錄總管

  1. 在您的 Azure Databricks 工作區中,按兩下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按兩下齒輪圖示齒輪圖示,然後選取 [差異共用]。

    或者,從 [ 快速存取] 頁面,按兩下 [ 差異共用 > ] 按鈕。

  3. 在 [ 由我 共用] 索引標籤上,按兩下 [收件者 ],然後選取收件者。

  4. 在 [ IP 存取清單 ] 索引標籤上,針對每個IP位址按兩下 [新增IP位址/CIDR ] (以單一IP位址格式,例如8.8.8.8.8.8) 或IP位址範圍 (CIDR 格式,例如8.8.8.4/10)。

CLI

若要在建立新的收件者時新增IP存取清單,請使用 Databricks CLI 執行下列命令,取代 <recipient-name> 和IP位址值。

databricks recipients create \
--json=-'{
  "name": "<recipient-name>",
  "authentication_type": "<authentication-type>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

若要將IP存取清單新增至現有的收件者,請執行下列命令,取代 <recipient-name> 和IP位址值。

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {
    "allowed_ip_addresses": [
      "8.8.8.8",
      "8.8.8.4/10"
    ]
  }
}'

拿掉IP存取清單

您可以使用目錄總管或 Databricks Unity 目錄 CLI 來移除收件者的 IP 存取清單。 如果您從清單中移除所有IP位址,收件者就可以從任何地方存取共享資料。

需要的許可權:Recipient 對象擁有者。

目錄總管

  1. 在您的 Azure Databricks 工作區中,按兩下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按兩下齒輪圖示齒輪圖示,然後選取 [差異共用]。

    或者,從 [ 快速存取] 頁面,按兩下 [ 差異共用 > ] 按鈕。

  3. 在 [ 由我 共用] 索引標籤上,按兩下 [收件者 ],然後選取收件者。

  4. 在 [ IP 存取清單 ] 索引標籤上,按下您要刪除之IP位址旁的垃圾桶圖示。

CLI

使用 Databricks CLI 傳入空的 IP 存取清單:

databricks recipients update \
--json='{
  "name": "<recipient-name>",
  "ip_access_list": {}
}'

檢視收件者的IP存取清單

您可以使用目錄總管、Databricks Unity 目錄 CLI 或 DESCRIBE RECIPIENT 筆記本或 Databricks SQL 查詢中的 SQL 命令來檢視收件者的 IP 存取清單。

需要的許可權:中繼存放區管理員、具有 USE RECIPIENT 許可權的使用者或收件者對象擁有者。

目錄總管

  1. 在您的 Azure Databricks 工作區中,按兩下 目錄圖示 [目錄]。

  2. 在 [目錄] 窗格頂端,按兩下齒輪圖示齒輪圖示,然後選取 [差異共用]。

    或者,從 [ 快速存取] 頁面,按兩下 [ 差異共用 > ] 按鈕。

  3. 在 [ 由我 共用] 索引標籤上,按兩下 [收件者 ],然後選取收件者。

  4. 在 [ IP 存取清單 ] 索引標籤上檢視允許的IP位址。

CLI

使用 Databricks CLI 執行下列命令。

databricks recipients get <recipient-name>

SQL

在筆記本或 Databricks SQL 查詢編輯器中執行下列命令。

DESCRIBE RECIPIENT <recipient-name>;

差異共用IP存取清單的稽核記錄

下列作業會觸發與IP存取清單相關的稽核記錄:

  • 收件者管理作業:建立、更新
  • 拒絕存取任何差異共用 OSS 通訊協定 REST API 呼叫
  • 拒絕存取 Delta Sharing 啟用 URL(僅限開啟共用)
  • 拒絕存取 Delta Sharing 認證檔案下載 (僅限開啟共用)

若要深入瞭解如何啟用和讀取差異共用的稽核記錄,請參閱 稽核和監視數據共用