Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u een Amazon S3-snelkoppeling maakt binnenin een Fabric lakehouse. Wanneer u snelkoppelingen naar Amazon S3-accounts maakt, moet het doelpad minimaal een bucketnaam bevatten. S3 biedt geen systeemeigen ondersteuning voor hiërarchische naamruimten, maar u kunt voorvoegsels gebruiken om een mapstructuur na te bootsen. U kunt voorvoegsels opnemen in het snelkoppelingspad om het bereik van gegevens die toegankelijk zijn via de snelkoppeling verder te beperken. Wanneer u gegevens opent via een S3-snelkoppeling, worden voorvoegsels weergegeven als mappen.
S3-sneltoetsen zijn alleen lezen. Ze bieden geen ondersteuning voor schrijfbewerkingen, ongeacht de machtigingen van de gebruiker.
Voor een overzicht van snelkoppelingen, zie OneLake-snelkoppelingen. Zie REST-API's voor OneLake-snelkoppelingen om snelkoppelingen programmatisch te maken.
Met S3-snelkoppelingen kan bestandscaching worden benut om de uitgaande kosten in verband met cloud-overschrijdende gegevens toegang te verminderen. Zie OneLake-snelkoppelingen > opslaan in cache voor meer informatie.
Prerequisites
Als u geen lakehouse hebt, maakt u er een door deze stappen te volgen: Een lakehouse maken met OneLake.
Zorg ervoor dat uw gekozen S3-bucket en IAM-gebruiker voldoen aan de toegangs- en autorisatievereisten voor S3-snelkoppelingen.
Snelkoppeling maken
Open een vakantiehuis aan het meer.
Klik met de rechtermuisknop op de Tables-directory in de lakehouse.
Selecteer Nieuwe snelkoppeling.
Selecteer Amazon S3 onder Externe bronnen.
Voer de verbindingsinstellingen in volgens de volgende tabel:
Field Beschrijving Waarde URL De verbindingsreeks voor uw Amazon S3-bucket. https://BucketName.s3.RegionCode.amazonaws.comVerbinding Eerder gedefinieerde verbindingen voor de opgegeven opslaglocatie worden weergegeven in de vervolgkeuzelijst. Als er geen verbindingen bestaan, maakt u een nieuwe verbinding. Nieuwe verbinding maken Verbindingsnaam De naam van de Amazon S3-verbinding. Een naam voor uw verbinding. Authenticatietype Het IAM-beleid (Identity and Access Management). Het beleid moet lees- en lijstmachtigingen hebben. Zie IAM-gebruikers voor meer informatie. Afhankelijk van het bucketbeleid. Toegangssleutel-id De IAM-gebruikerssleutel (Identity and Access Management). Zie Toegangssleutels beheren voor IAM-gebruikers voor meer informatie. Uw toegangssleutel. Geheime toegangssleutel De geheime sleutel identiteits- en toegangsbeheer (IAM). Uw geheime sleutel. Kies Volgende.
Blader naar de doelmap voor de snelkoppeling.
Als u het globale eindpunt in de verbindings-URL hebt gebruikt, worden al uw beschikbare buckets weergegeven in de linkernavigatieweergave. Als u een bucketspecifiek eindpunt in de verbindings-URL hebt gebruikt, worden alleen de opgegeven bucket en de inhoud ervan weergegeven in de navigatieweergave.
Navigeer door het opslagaccount door een map te selecteren of op de uitbreidingspijl naast een map te klikken.
In deze weergave kunt u een of meer doellocaties voor snelkoppelingen selecteren. Kies doellocaties door op het selectievakje naast een map in de linkernavigatieweergave te klikken.
Selecteer Volgende
Op de controlepagina kunt u al uw selecties controleren. Hier ziet u elke snelkoppeling die zal worden gemaakt. In de actiekolom kunt u op het potloodpictogram klikken om de naam van de snelkoppeling te bewerken. U kunt op het prullenbakpictogram klikken om de snelkoppeling te verwijderen.
Klik op Creëren. Het lakehouse wordt automatisch vernieuwd. De snelkoppeling wordt weergegeven in het linkerdeelvenster van Explorer onder de sectie Tabellen .
Toegang
S3-snelkoppelingen moeten verwijzen naar het https-eindpunt voor de S3-bucket.
Voorbeeld: https://bucketname.s3.region.amazonaws.com/
Opmerking
Je hoeft de S3-instelling 'publieke toegang' voor je S3-account niet uit te schakelen zodat de S3-snelkoppeling werkt.
Toegang tot het S3-eindpunt mag niet worden geblokkeerd door een opslagfirewall of virtuele privécloud, tenzij u een on-premises gegevensgateway configureert. Zie Snelkoppelingen maken naar on-premises gegevens om een gegevensgateway in te stellen.
Authorization
S3-snelkoppelingen maken gebruik van een gedelegeerd autorisatiemodel. In dit model geeft de maker van de snelkoppeling een referentie op voor de S3-snelkoppeling en wordt alle toegang tot die snelkoppeling geautoriseerd met behulp van die referentie. De ondersteunde toevertrouwde referentie is een sleutel en geheim voor een IAM-gebruiker.
De IAM-gebruiker moet over de volgende machtigingen beschikken voor de bucket waarnaar de snelkoppeling verwijst:
S3:GetObjectS3:GetBucketLocationS3:ListBucket
S3-sneltoetsen ondersteunen S3-buckets die gebruikmaken van S3 Bucket Keys voor SSE-KMS-versleuteling. Om toegang te krijgen tot gegevens die zijn versleuteld met SSE-KMS versleuteling, moet de gebruiker machtigingen voor versleutelen/ontsleutelen hebben voor de bucketsleutel, anders ontvangen ze de foutmelding Verboden (403). Voor meer informatie, zie Uw bucket configureren voor het gebruik van een S3 Bucket-sleutel met SSE-KMS voor nieuwe objecten.
Beperkingen
De volgende beperkingen gelden voor S3-snelkoppelingen:
- S3-sneltoetsen zijn alleen lezen. Ze bieden geen ondersteuning voor schrijfbewerkingen, ongeacht de machtigingen van de gebruiker.
- S3-snelkoppelingsdoelpaden kunnen geen gereserveerde tekens bevatten uit RFC 3986 sectie 2.2. Zie RFC 3968 sectie 2.3 voor toegestane tekens.
- S3-snelkoppelingen bieden geen ondersteuning voor de Copy Blob-API.
- Er kunnen geen extra sneltoetsen worden aangemaakt binnen S3-snelkoppelingen.