Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprendes a crear un acceso directo de Azure Blob Storage dentro de un Microsoft Fabric lakehouse.
Para obtener información general sobre los accesos directos, consulte Accesos directos de OneLake. Para crear combinaciones de teclas mediante programación, consulte API de REST para combinaciones de teclas de OneLake.
Nota:
Los accesos directos de Azure Blob Storage se encuentran actualmente en versión preliminar pública.
Prerrequisitos
- Una casa de lago en Microsoft Fabric. Si no tiene un lakehouse, cree uno siguiendo estos pasos: Crear un lakehouse con OneLake.
- Una cuenta de Azure Storage con datos en un contenedor.
Crear un acceso directo
Abra una casa de lago en Fabric.
Haga clic con el botón derecho en un directorio en el panel Explorador del lakehouse.
Seleccione Nuevo acceso directo.
Seleccione un origen
Al crear un acceso directo en un lakehouse, se abre la ventana Nuevo acceso directo para guiarle a través de los detalles de configuración.
En la ventana Nuevo acceso directo, en Orígenes externos, seleccione Azure Blob Storage (versión preliminar).
Seleccione Conexión existente o Crear nueva conexión, en función de si esta cuenta de almacenamiento ya está conectada en OneLake.
Para una conexión existente, seleccione la conexión en el menú desplegable.
Para Crear nueva conexión, proporcione la siguiente configuración de conexión.
Campo Descripción Nombre o dirección URL de la cuenta Nombre de la cuenta de Blob Storage. Conexión Valor predeterminado, Crear nueva conexión. Nombre de la conexión Un nombre para la conexión de Azure Blob Storage. El servicio genera un nombre de conexión sugerido basado en el nombre de la cuenta de almacenamiento, pero puede sobrescribir con un nombre preferido. Tipo de autenticación Seleccione el modelo de autorización en el menú desplegable que desea usar para conectarse a la cuenta de almacenamiento. Los modelos admitidos son: clave de cuenta, cuenta organizativa, anónima, firma de acceso compartido (SAS), entidad de servicio e identidad del área de trabajo. Una vez que seleccione un modelo, rellene las credenciales necesarias. Para obtener más información, consulte Autorización. Seleccione Siguiente.
Vaya a la ubicación de destino del acceso directo.
Si proporcionó el nombre de la cuenta de almacenamiento en los detalles de conexión, todos los contenedores disponibles aparecen en la vista de navegación. Si especificaste un contenedor en la dirección URL de conexión, solo el contenedor especificado y su contenido aparecen en la vista de navegación.
Para navegar por la cuenta de almacenamiento, seleccione una carpeta o expanda una carpeta para ver sus elementos secundarios.
Elija una o varias ubicaciones de destino activando la casilla situada junto a una carpeta en la vista de navegación. Después, seleccione Siguiente.
En la página de revisión, compruebe las selecciones. Aquí puede ver cada acceso directo que se va a crear. En la columna Acciones , puede seleccionar el icono de lápiz para editar el nombre del acceso directo. Puede seleccionar el icono de papelera para eliminar el acceso directo.
Selecciona Crear.
El lakehouse se actualiza automáticamente. El acceso directo o los accesos directos aparecen en el panel Explorador .
Acceso
El acceso directo de Azure Blob Storage puede apuntar al nombre o la dirección URL de la cuenta de almacenamiento.
Por ejemplo, accountname o https://accountname.blob.core.windows.net/.
Authorization
Los accesos directos de Blob Storage usan un modelo de autorización delegado. En este modelo, el creador del acceso directo especifica una credencial para el acceso directo y todo el acceso a ese acceso directo está autorizado mediante esa credencial. Los accesos directos de Blob admiten los siguientes tipos de autorización delegados:
- Cuenta organizativa : debe tener el rol Lector de datos de Storage Blob, Colaborador de datos de Storage Blob o Propietario de datos de Storage Blob en la cuenta de almacenamiento; o el rol Delegator en la cuenta de almacenamiento más el acceso a archivos o directorios concedidos dentro de la cuenta de almacenamiento.
- Entidad de servicio: debe tener el rol Lector de datos de Storage Blob, Colaborador de datos de Storage Blob o Propietario de datos de Storage Blob en la cuenta de almacenamiento; o el rol Delegador en la cuenta de almacenamiento más el acceso a archivos o directorios concedidos dentro de la cuenta de almacenamiento.
- Identidad del área de trabajo : debe tener el rol Lector de datos de Storage Blob, Colaborador de datos de Storage Blob o Propietario de datos de Storage Blob en la cuenta de almacenamiento; o el rol Delegator en la cuenta de almacenamiento más el acceso a archivos o directorios concedidos dentro de la cuenta de almacenamiento.
- Firma de acceso compartido (SAS): debe incluir al menos los permisos siguientes: Lectura, Lista y Ejecución.