Freigeben über

Erstellen einer Amazon S3-Verknüpfung

In diesem Artikel erfahren Sie, wie Sie eine Amazon S3-Verknüpfung in einem Fabric Lakehouse erstellen. Wenn Sie Verknüpfungen zu Amazon S3-Konten erstellen, muss der Zielpfad mindestens einen Bucketnamen enthalten. S3 unterstützt hierarchische Namespaces nicht nativ, aber Sie können Präfixe verwenden, um eine Verzeichnisstruktur nachzuahmen. Sie können Präfixe in den Verknüpfungspfad einschließen, um den Datenbereich, auf den über die Verknüpfung zugegriffen werden kann, weiter einzuschränken. Beim Zugriff auf Daten über eine S3-Verknüpfung werden Präfixe als Ordner dargestellt.

S3-Verknüpfungen sind schreibgeschützt. Sie unterstützen Schreibvorgänge unabhängig von den Berechtigungen des Benutzers nicht.

Eine Übersicht über Verknüpfungen finden Sie unter OneLake-Verknüpfungen. Informationen zum programmgesteuerten Erstellen von Verknüpfungen finden Sie unter OneLake-Verknüpfungen mit REST-APIs.

S3-Tastenkombinationen können die Dateizwischenspeicherung nutzen, um die Kosten für den grenzüberschreitenden Datenzugriff zu reduzieren. Weitere Informationen finden Sie unter Zwischenspeicherung von OneLake-Verknüpfungen>.

Voraussetzungen

Erstellen einer Verknüpfung

  1. Öffnen Sie ein Lakehouse.

  2. Klicken Sie mit der rechten Maustaste auf das Tabellen-Verzeichnis im Lakehouse.

  3. Wählen Sie Neue Verknüpfung aus.

    Screenshot des Rechtsklick-Kontextmenüs, das zeigt, wo Sie in der Lake-Ansicht Neue Verknüpfung auswählen können.

  4. Wählen Sie unter Externe Quellen die Option Amazon S3 aus. Screenshot: Fenster „Neue Verknüpfung“ mit zwei Methoden zur Erstellung einer Verknüpfung. Die Option „Amazon S3“ ist hervorgehoben.

  5. Geben Sie die Verbindungseinstellungen gemäß der folgenden Tabelle ein:

    Screenshot des Fensters „Neue Verknüpfung“ mit den Verbindungseinstellungen und -anmeldeinformationen.

    Feld Beschreibung Wert
    URL Die Verbindungszeichenfolge für Ihren Amazon S3-Bucket https:// BucketName.s3.RegionCode.amazonaws.com
    Verbindung Zuvor definierte Verbindungen für den angegebenen Speicherort werden in der Dropdownliste angezeigt. Wenn keine Verbindungen vorhanden sind, erstellen Sie eine neue Verbindung. Neue Verbindung erstellen
    Verbindungsname Der Name der Amazon S3-Verbindung Ein Name für Ihre Verbindung.
    Authentifizierungsart Die IAM-Richtlinie (Identity & Access Management) Die Richtlinie muss über Berechtigungen zum Lesen und Auflisten verfügen. Weitere Informationen finden Sie unter IAM-Benutzer*innen. Von der Bucketrichtlinie abhängig
    Zugriffsschlüssel-ID Der IAM-Benutzerschlüssel (Identity & Access Management). Weitere Informationen finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer*innen. Ihr Zugriffsschlüssel
    Geheimer Zugriffsschlüssel Der geheime IAM-Schlüssel (Identity & Access Management). Ihren geheimen Schlüssel.

  6. Wählen Sie Weiter aus.

  7. Navigieren Sie zum Zielspeicherort der Verknüpfung.

    Screenshot des Fensters zum Durchsuchen des Speichers, in dem mehrere Ordner ausgewählt sind.

    Wenn Sie den globalen Endpunkt in der Verbindungs-URL verwendet haben, werden alle verfügbaren Buckets in der linken Navigationsansicht angezeigt. Wenn Sie einen bucketspezifischen Endpunkt in der Verbindungs-URL verwendet haben, werden nur der angegebene Bucket und dessen Inhalt in der Navigationsansicht angezeigt.

    Navigieren Sie zum Speicherkonto, indem Sie einen Ordner auswählen oder auf den Erweiterungspfeil neben einem Ordner klicken.

    In dieser Ansicht können Sie einen oder mehrere Zielspeicherorte für Verknüpfungen auswählen. Wählen Sie Zielspeicherorte aus, indem Sie in der linken Navigationsansicht auf das Kontrollkästchen neben einem Ordner klicken.

  8. Wählen Sie Weiter aus.

    Screenshot der Seite zur Überprüfung der Verknüpfungen mit Optionen zum Umbenennen und Löschen von Verknüpfungen.

    Auf der Überprüfungsseite können Sie alle ausgewählten Verknüpfungen überprüfen. Dort werden alle Verknüpfungen angezeigt, die erstellt werden. In der Aktionsspalte können Sie auf das Bleistiftsymbol klicken, um den Verknüpfungsnamen zu bearbeiten. Per Klick auf das Papierkorbsymbol können Sie eine Verknüpfung löschen.

  9. Klicken Sie auf Erstellen. Das Lakehouse wird automatisch aktualisiert. Die Verknüpfung wird im linken Explorer-Bereich im Abschnitt Tabellen angezeigt.

    Screenshot einer Liste von Ordnern in der Lake-Ansicht, die das Shortcut-Symbol anzeigen.

Zugang

S3-Verknüpfungen müssen auf den HTTPS-Endpunkt für den S3-Bucket verweisen.

Beispiel: https://bucketname.s3.region.amazonaws.com/

Hinweis

Sie müssen die S3-Einstellung „Öffentlichen Zugriff blockieren“ für Ihr S3-Konto nicht deaktivieren, damit die S3-Verknüpfung funktioniert.

Der Zugriff auf den S3-Endpunkt darf nicht durch eine Speicherfirewall oder virtuelle private Cloud blockiert werden, es sei denn, Sie konfigurieren ein lokales Datengateway. Informationen zum Einrichten eines Daten-Gateways finden Sie unter Erstellen von Shortcuts für On-Premises-Daten.

Autorisierung

S3-Verknüpfungen verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung Anmeldeinformationen für die S3-Verknüpfung an, und der gesamte Zugriff auf diese Verknüpfung wird mit diesen Anmeldeinformationen autorisiert. Die unterstützten delegierten Anmeldeinformationen sind Schlüssel und Geheimnis für einen IAM-Benutzer.

Der IAM-Benutzer muss über die folgenden Berechtigungen für den Bucket verfügen, auf den der Shortcut verweist.

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

S3-Tastenkombinationen unterstützen S3-Buckets, die S3-Bucketschlüssel für die SSE-KMS-Verschlüsselung verwenden. Um auf daten zuzugreifen, die mit der SSE-KMS-Verschlüsselung verschlüsselt sind, muss der Benutzer über Verschlüsselungs-/Entschlüsselungsberechtigungen für den Bucketschlüssel verfügen, andernfalls wird ein Fehler "Verboten" (403)angezeigt. Weitere Informationen finden Sie unter Konfigurieren des Buckets für die Verwendung eines S3-Bucketschlüssels mit SSE-KMS für neue Objekte.

Einschränkungen

Die folgenden Einschränkungen gelten für S3-Tastenkombinationen:

  • S3-Verknüpfungen sind schreibgeschützt. Sie unterstützen Schreibvorgänge unabhängig von den Berechtigungen des Benutzers nicht.
  • S3-Verknüpfungszielpfade dürfen keine reservierten Zeichen aus RFC 3986 Abschnitt 2.2 enthalten. Zulässige Zeichen finden Sie im Abschnitt 2.3 von RFC 3968.
  • S3-Verknüpfungen unterstützen die Copy-Blob-API nicht.
  • Weitere Tastenkombinationen können nicht in S3-Tastenkombinationen erstellt werden.

Zugehöriger Inhalt

  • Last updated on