Udostępnij przez

Tworzenie skrótu usługi Azure Data Lake Storage Gen2

Z tego artykułu dowiesz się, jak utworzyć skrót usługi Azure Data Lake Storage (ADLS) Gen2 w usłudze Microsoft Fabric Lakehouse. Podczas tworzenia skrótów do kont magazynu usługi Azure Data Lake Storage (ADLS) Gen2 ścieżka docelowa może wskazywać dowolny folder w hierarchicznej przestrzeni nazw. Co najmniej ścieżka docelowa musi zawierać nazwę kontenera.

Aby zapoznać się z omówieniem skrótów, zobacz OneLake shortcuts (Skróty onelake). Aby programowo tworzyć skróty, zobacz Interfejsy API REST skrótów OneLake.

Wymagania wstępne

  • Jezioro. Jeśli go nie masz, utwórz go, wykonując następujące kroki: Utwórz lakehouse przy użyciu OneLake.
  • Na koncie magazynu usługi ADLS Gen 2 muszą być włączone hierarchiczne przestrzenie nazw.

Tworzenie skrótu

  1. Otwórz jezioro.

  2. Kliknij prawym przyciskiem myszy katalog w widoku lake lakehouse.

  3. Wybierz pozycję Nowy skrót.

    Na tym samym zrzucie ekranu pokazano wcześniej, gdzie wybrać pozycję Nowy skrót z widoku Lake.

  4. W obszarze Źródła zewnętrzne wybierz pozycję Azure Data Lake Storage Gen2.

    Zrzut ekranu przedstawiający okno Nowy skrót przedstawiający dwie metody tworzenia skrótu. Wyróżniono opcję o nazwie Azure Data Lake Storage Gen2.

  5. Wprowadź ustawienia połączenia zgodnie z następującą tabelą:

    Zrzut ekranu przedstawiający okno Nowe skróty z ustawieniami połączenia i poświadczeniami połączenia.

    Pole Opis Wartość
    Adres URL Parametry połączenia dla kontenera delty. https:// StorageAccountName.dfs.core.windows.net
    Połączenie Wcześniej zdefiniowane połączenia dla określonej lokalizacji magazynu są wyświetlane na liście rozwijanej. Jeśli nie istnieją żadne połączenia, utwórz nowe połączenie. Utwórz nowe połączenie.
    Nazwa połączenia Nazwa połączenia usługi Azure Data Lake Storage Gen2. Nazwa połączenia.
    Rodzaj uwierzytelniania Model autoryzacji. Obsługiwane modele to: konto organizacyjne, klucz konta, sygnatura dostępu współdzielonego (SAS), jednostka usługi i tożsamość obszaru roboczego. Aby uzyskać więcej informacji, zobacz Autoryzacja. Zależne od modelu autoryzacji. Po wybraniu rodzaju uwierzytelniania wypełnij wymagane poświadczenia.

  6. Wybierz Dalej.

  7. Przejdź do lokalizacji docelowej skrótu.

    Zrzut ekranu przedstawiający okno przeglądania magazynu z wybranymi wieloma folderami.

    Jeśli właśnie użyto konta magazynu w adresie URL połączenia, wszystkie dostępne kontenery będą wyświetlane w widoku nawigacji po lewej stronie. Jeśli określono kontener w adresie URL połączenia, tylko określony kontener i jego zawartość będą wyświetlane w widoku nawigacji.

    Przejdź do konta magazynowego, wybierając folder lub strzałkę rozwijania obok folderu.

    W tym widoku można wybrać co najmniej jedną lokalizację docelową skrótu. Wybierz lokalizacje docelowe, zaznaczając pole wyboru obok folderu w widoku nawigacji po lewej stronie.

  8. Wybierz Dalej

    Zrzut ekranu przedstawiający stronę przeglądu skrótów z opcjami zmiany nazwy i usuwania skrótów.

    Strona przeglądu umożliwia zweryfikowanie wszystkich wybranych opcji. W tym miejscu można zobaczyć każdy skrót, który zostanie utworzony. W kolumnie akcji możesz wybrać ikonę ołówka, aby edytować nazwę skrótu. Możesz wybrać ikonę kosza, aby usunąć skrót.

  9. Wybierz pozycję Utwórz.

  10. Lakehouse jest automatycznie odświeżane. Skrót zostanie wyświetlony w okienku eksploratora po lewej stronie.

    Zrzut ekranu przedstawiający listę folderów w widoku lake, które wyświetlają symbol skrótu.

Access

Skróty ADLS muszą wskazywać na punkt końcowy DFS dla konta magazynu.

Przykład: https://accountname.dfs.core.windows.net/

Jeśli konto przechowywania jest chronione przez zaporę dla przechowywania, możesz skonfigurować dostęp do zaufanych usług. Aby uzyskać więcej informacji, zobacz Dostęp do zaufanego obszaru roboczego.

Authorization

Skróty usługi ADLS używają delegowanego modelu autoryzacji. W tym modelu twórca skrótów określa poświadczenie skrótu usługi ADLS, a cały dostęp do tego skrótu jest autoryzowany przy użyciu tego poświadczenia. Skróty usługi ADLS obsługują następujące delegowane typy autoryzacji:

  • Konto organizacyjne — musi mieć rolę Czytelnika danych obiektów blob w usłudze Storage, Współautora danych obiektów blob w usłudze Storage lub Właściciela danych obiektów blob w usłudze Storage na koncie magazynu, lub rolę Delegatora na koncie magazynu oraz dostęp do pliku lub katalogu przyznany w ramach konta magazynu.
  • Podmiot usługi — musi mieć przypisaną rolę Czytelnika danych obiektów blob, Współautora danych obiektów blob lub Właściciela danych obiektów blob na koncie magazynu; albo rolę Delegatora na koncie magazynu oraz przyznany dostęp do pliku lub katalogu w ramach konta magazynu.
  • Tożsamość obszaru roboczego — musi mieć rolę Czytelnik danych obiektów Blob, Współtwórca danych obiektów Blob lub Właściciel danych obiektów Blob na koncie magazynu; lub Rola Delegata na koncie magazynu oraz dostęp do pliku lub katalogu przyznany w ramach konta magazynu.
  • Sygnatura dostępu współdzielonego (SAS) — musi zawierać co najmniej następujące uprawnienia: Odczyt, Lista i Wykonywanie.

Microsoft Entra ID delegowane typy autoryzacji (konto organizacyjne, podmiot usługi lub tożsamość obszaru roboczego) wymagają działania Wygeneruj klucz delegowania użytkownika na poziomie konta przechowywania. To działanie jest częścią ról Czytelnik danych obiektu blob usługi Storage, Współautor danych obiektu blob usługi Storage, Właściciel danych obiektu blob usługi Storage i Delegator. Jeśli nie chcesz nadawać użytkownikowi uprawnień czytelnika, współautora lub właściciela dla całego konta magazynu, przypisz im rolę Delegatora. Następnie zdefiniuj szczegółowe prawa dostępu do danych przy użyciu list kontroli dostępu (ACL) w usłudze Azure Data Lake Storage.

Ważne

Wymaganie generowania klucza delegowania użytkownika nie jest obecnie wymuszane, gdy tożsamość obszaru roboczego jest skonfigurowana dla obszaru roboczego, a typ uwierzytelniania skrótu usługi ADLS to Konto organizacyjne, Jednostka usługi lub Tożsamość obszaru roboczego. Jednak to zachowanie będzie ograniczone w przyszłości. Zalecamy upewnienie się, że wszystkie delegowane tożsamości mają akcję Wygeneruj klucz delegowania użytkownika , aby upewnić się, że dostęp użytkowników nie będzie miał wpływu na to, gdy to zachowanie ulegnie zmianie.

Ograniczenia

Następujące ograniczenia dotyczą skrótów usługi ADLS:

  • Ścieżki docelowe skrótów usługi ADLS nie mogą zawierać żadnych zastrzeżonych znaków z sekcji RFC 3986 2.2. Aby uzyskać dozwolone znaki, zobacz sekcję RFC 3968 2.3.
  • Skróty usługi ADLS nie obsługują API Copy Blob.
  • Funkcja Copy nie działa na skrótach, które bezpośrednio wskazują kontenery usługi ADLS. Zaleca się tworzenie skrótów usługi ADLS do katalogu, który jest co najmniej jeden poziom poniżej kontenera.
  • Skróty OneLake nie obsługują połączeń z kontami magazynu ADLS Gen2, które wykorzystują zarządzane prywatne punkty końcowe. Aby uzyskać więcej informacji, zobacz zarządzane prywatne punkty końcowe dla Fabric.
  • Nie można utworzyć większej liczby skrótów w skrótach usługi ADLS.
  • Skróty usługi ADLS Gen 2 nie są obsługiwane w przypadku kont magazynu korzystających z udostępniania danych usługi Microsoft Purview.

Powiązana zawartość

  • Last updated on