建立用來連線到 Cloudflare R2 的記憶體認證

重要

本文說明如何在 Unity 目錄中建立記憶體認證，以連線到 Cloudflare R2。 Cloudflare R2 物件記憶體不會產生任何輸出費用。復寫或移轉您共用至 R2 的數據可讓您跨雲端和區域共享數據，而不會產生輸出費用。

注意

Unity 目錄支援 Azure Databricks 的兩個雲端記憶體選項：Azure Data Lake 儲存體 Gen2 容器和 Cloudflare R2 貯體。 Cloudflare R2 主要適用於您想要避免雲端提供者數據輸出費用的差異共用使用案例。 Azure Data Lake 儲存體 Gen2 適用於大部分的其他使用案例。請參閱監視和管理差異共享輸出成本（適用於提供者），以及建立記憶體認證以連線到 Azure Data Lake 儲存體 Gen2。

若要使用 R2 貯體作為 Unity 目錄所管理資料的儲存位置，您必須建立記憶體認證，以授權存取 R2 貯體，並建立參考記憶體認證和貯體路徑的外部位置：

本文著重於建立記憶體認證。

如需詳細資訊，請參閱使用 Unity 目錄連線至雲端物件記憶體。

需求

已啟用 Unity 目錄的 Databricks 工作區。
Databricks Runtime 14.3 或更新版本，或 SQL 倉儲 2024.15 或更新版本。

如果您遇到錯誤訊息 No FileSystem for scheme "r2”，則計算可能位於不支援的版本上。
Cloudflare 帳戶。請參閱 https://dash.cloudflare.com/sign-up。
Cloudflare R2 管理員角色。請參閱 Cloudflare 角色檔。
CREATE STORAGE CREDENTIAL 附加至工作區之 Unity 目錄中繼存放區的許可權。帳戶管理員和中繼存放區管理員預設具有此許可權。

建立 Cloudflare R2 貯體。

您可以使用 Cloudflare 儀錶板或 Cloudflare Wrangler 工具。

請參閱 Cloudflare R2「開始使用」檔或 Wrangler 檔。
建立 R2 API 令牌，並將其套用至貯體。

請參閱 Cloudflare R2 API 驗證檔。

設定下列權杖屬性：
- 許可權：物件讀取和寫入。
  
  此許可權會授與讀取和寫入許可權，當您使用 R2 記憶體作為複寫目標時，這是必要的，如使用 Cloudflare R2 複本或將記憶體移轉至 R2 中所述。
  
  如果您想要強制從 Azure Databricks 對 R2 貯體進行唯讀存取，您可以改為建立令牌來授與只讀存取權。不過，這可能是不必要的，因為您可以將記憶體認證標示為唯讀，而且會忽略此許可權授與的任何寫入許可權。
- （選擇性）TTL：您想要與數據收件者共用貯體數據的時間長度。
- （選擇性）用戶端 IP 位址篩選：如果您想要限制對指定收件者 IP 位址的網路存取，請選取。如果啟用此選項，您必須指定收件者的IP位址，而且您必須允許列出工作區區域的 Databricks 控制平面 NAT IP 位址。
請參閱 Azure Databricks 控制平面位址。
複製 R2 API 權杖值：
- 存取金鑰識別碼
- 祕密存取金鑰
重要

令牌值只會顯示一次。
在 R2 首頁上，移至 [ 帳戶詳細數據 ]，並複製 R2 帳戶標識碼。

在 Azure Databricks 中，登入您的工作區。
按兩下 [目錄]。
按兩下 [ +新增 ] 按鈕，然後從功能表中選取 [新增記憶體認證 ]。

如果您沒有許可權， CREATE STORAGE CREDENTIAL 則不會出現此選項。
選取 Cloudflare API 令牌的認證類型。
輸入認證的名稱，以及您在設定 R2 貯體時複製的下列值：
- 帳戶識別碼
- 存取金鑰識別碼
- 秘密存取金鑰
（選擇性）如果您希望使用者具有使用此記憶體認證之外部位置的唯讀存取權，請在 [進階選項] 中選取 [只讀]。

如果您想要使用記憶體認證來存取您作為複寫目標的 R2 記憶體，請勿選取此選項，如使用 Cloudflare R2 複本或將記憶體移轉至 R2 中所述。

如需詳細資訊，請參閱將記憶體認證標示為唯讀。
按一下 [建立]。
在 [建立儲存體認證] 對話框中，複製 [外部標識符]。