앱이 거버넌스 및 액세스 제어를 통해 Unity 카탈로그 에 저장된 파일 및 디렉터리에서 읽고 쓸 수 있도록 Unity 카탈로그 볼륨을 Databricks Apps 리소스로 추가합니다. 볼륨은 구성 파일, 모델 아티팩트, 로그 또는 앱에 필요한 기타 파일 기반 데이터와 같은 구조화되지 않은 데이터에 대한 영구 스토리지를 제공합니다.
권한 요구 사항
Unity 카탈로그 볼륨의 파일에 액세스하려면 앱의 서비스 주체가 USE CATALOG 부모 카탈로그에 대한 권한, USE SCHEMA 부모 스키마에 대한 권한 및 READ VOLUMEWRITE VOLUME 볼륨에 대한 권한이 있어야 합니다. 볼륨 리소스를 추가하면 Azure Databricks는 앱의 서비스 주체에게 이러한 권한을 자동으로 부여합니다.
이 자동 부여가 성공하려면 각 권한에 대해 다음 중 하나가 true여야 합니다.
-
의 경우
USE CATALOG: 모든 계정 사용자가 카탈로그에USE CATALOG권한이 있거나, 당신이 카탈로그에MANAGE권한을 가지고 있습니다. -
의 경우
USE SCHEMA: 모든 계정 사용자가 스키마에 대한USE SCHEMA권한을 가지고 있거나, 당신이 스키마에 대한MANAGE권한을 가지고 있습니다. -
사용
READ VOLUME또는WRITE VOLUME: 모든 계정 사용자에게 볼륨에READ VOLUME대한 권한이 있거나WRITE VOLUME볼륨에 대한 권한이 있습니다MANAGE.
Unity 카탈로그 권한 및 보안 개체을 참조하세요.
Unity 카탈로그 볼륨 리소스 추가
볼륨을 리소스로 추가하기 전에 앱 리소스 필수 구성 요소를 검토합니다.
- 앱을 만들거나 편집할 때 구성 단계로 이동합니다.
- 앱 리소스 섹션에서 + 리소스 추가를 클릭합니다.
- 리소스 종류로 UC 볼륨 을 선택합니다.
- 작업 영역의 사용 가능한 볼륨에서 Unity 카탈로그 볼륨을 선택합니다. 볼륨은 Unity 카탈로그에 이미 있어야 합니다.
- 앱에 대한 적절한 사용 권한 수준을 선택합니다.
- 다음을 읽을 수 있습니다. 볼륨에 저장된 파일 및 디렉터리를 읽을 수 있는 권한을 앱에 부여합니다. 이는 데이터에만 액세스해야 하는 앱에 적합합니다.
- 읽고 쓸 수 있습니다 . 볼륨에서 파일 및 디렉터리를 추가, 제거 또는 수정할 수 있는 권한을 앱에 부여합니다. 앱에서 출력 또는 로그 저장과 같은 데이터를 작성해야 하는 경우 이 권한을 선택합니다.
- (선택 사항) 앱 구성에서 볼륨을 참조하는 방법인 사용자 지정 리소스 키를 지정합니다. 기본 키는 .입니다
volume.
환경 변수
Unity 카탈로그 볼륨 리소스를 사용하여 앱을 배포하는 경우 Azure Databricks는 필드를 사용하여 valueFrom 참조할 수 있는 환경 변수를 통해 볼륨 경로를 노출합니다.
자세한 내용은 환경 변수를 사용하여 리소스에 액세스하는 방법을 참조하세요.
Unity 카탈로그 볼륨 리소스 제거
앱에서 Unity 카탈로그 볼륨 리소스를 제거하면 앱의 서비스 주체가 볼륨에 대한 액세스 권한을 잃게 됩니다. 볼륨 자체는 변경되지 않고 적절한 권한이 있는 다른 사용자 및 애플리케이션에서 계속 사용할 수 있습니다.
모범 사례
Unity 카탈로그 볼륨 리소스를 사용하는 경우 다음을 고려합니다.
- 최소 사용 권한을 부여합니다. 앱이 볼륨에 데이터를 쓸 필요가 없으면
Can read권한을 사용하십시오. - 볼륨이 클라우드 스토리지와의 더 나은 거버넌스, 액세스 제어 및 호환성을 제공하므로 새 애플리케이션에 Databricks 파일 시스템 대신 Unity 카탈로그 볼륨을 사용합니다.
- 보다 쉽게 사용 권한 및 액세스 패턴을 관리할 수 있도록 명확한 디렉터리 구조를 사용하여 볼륨 내에서 데이터를 구성합니다.
- 다양한 데이터 형식 또는 민감도 수준에 대해 별도의 볼륨을 사용하여 적절한 액세스 제어를 적용합니다.