Udostępnij przez

Utwórz skrót do Amazon S3

Z tego artykułu dowiesz się, jak utworzyć skrót Amazon S3 w ramach lakehouse usługi Fabric. Podczas tworzenia skrótów do kont usługi Amazon S3 ścieżka docelowa musi zawierać co najmniej nazwę zasobnika. Usługa S3 nie obsługuje natywnie hierarchicznych przestrzeni nazw, ale można użyć prefiksów, aby naśladować strukturę katalogu. Prefiksy można uwzględnić w ścieżce skrótu, aby dokładniej zawęzić zakres danych dostępnych za pomocą skrótu. Gdy uzyskujesz dostęp do danych za pośrednictwem skrótu S3, prefiksy są reprezentowane jako foldery.

Skróty S3 są tylko do odczytu. Nie obsługują one operacji zapisu niezależnie od uprawnień użytkownika.

Aby zapoznać się z omówieniem skrótów, zobacz Skróty OneLake. Aby programowo tworzyć skróty, zobacz interfejsy API REST OneLake do skrótów.

Skróty S3 mogą korzystać z buforowania plików w celu zmniejszenia kosztów ruchu wychodzącego związanego z dostępem do danych między chmurami. Aby uzyskać więcej informacji, zobacz Skróty OneLake > buforowanie.

Wymagania wstępne

Tworzenie skrótu

  1. Otwórz dom nad jeziorem.

  2. Kliknij prawym przyciskiem myszy katalog Tables w lakehouse.

  3. Wybierz pozycję Nowy skrót.

    Zrzut ekranu przedstawiający menu kontekstowe po kliknięciu prawym przyciskiem myszy, w którym można wybrać pozycję Nowy skrót z widoku Lake.

  4. W obszarze Źródła zewnętrzne wybierz pozycję Amazon S3. Zrzut ekranu przedstawiający okno Nowy skrót przedstawiający dwie metody tworzenia skrótu. Opcja o nazwie Amazon S3 jest wyróżniona.

  5. Wprowadź ustawienia połączenia zgodnie z następującą tabelą:

    Zrzut ekranu przedstawiający okno Nowe skróty z ustawieniami połączenia i poświadczeniami połączenia.

    Field Opis Wartość
    URL Łańcuch połączenia dla twojego bucketu Amazon S3. https:// BucketName.s3.Kod regionu.amazonaws.com
    Połączenie Wcześniej zdefiniowane połączenia dla określonej lokalizacji magazynu są wyświetlane na liście rozwijanej. Jeśli nie istnieją żadne połączenia, utwórz nowe połączenie. Tworzenie nowego połączenia
    Nazwa połączenia Nazwa połączenia Amazon S3. Nazwa połączenia.
    Rodzaj uwierzytelniania Zasady zarządzania tożsamościami i dostępem (IAM). Zasady muszą mieć uprawnienia do odczytu i wyświetlania listy. Aby uzyskać więcej informacji, zobacz Użytkownicy IAM. Zależne od polityki koszyka.
    Identyfikator klucza dostępu Klucz użytkownika IAM (Zarządzanie tożsamością i dostępem). Aby uzyskać więcej informacji, zobacz Zarządzanie kluczami dostępu dla użytkowników IAM. Klucz dostępu.
    Klucz dostępu tajnego Klucz tajny do zarządzania tożsamościami i dostępem (IAM). Klucz tajny.

  6. Wybierz Dalej.

  7. Przejdź do docelowej lokalizacji skrótu.

    Zrzut ekranu przedstawiający okno przeglądania pamięci z wieloma wybranymi folderami.

    Jeśli użyto globalnego punktu końcowego w adresie URL połączenia, wszystkie dostępne zasobniki będą wyświetlane w widoku nawigacji po lewej stronie. Jeśli użyto określonego punktu końcowego zasobnika w adresie URL połączenia, tylko określony zasobnik i jego zawartość będą wyświetlane w widoku nawigacji.

    Przejdź do konta magazynowego, wybierając folder lub klikając strzałkę rozwijania obok folderu.

    W tym widoku można wybrać co najmniej jedną lokalizację docelową skrótu. Wybierz lokalizacje docelowe, klikając pole wyboru obok folderu w widoku nawigacji po lewej stronie.

  8. Wybierz Dalej

    Zrzut ekranu przedstawiający stronę przeglądu skrótów z opcjami zmiany nazwy i usuwania skrótów.

    Strona przeglądu umożliwia zweryfikowanie wszystkich wybranych opcji. W tym miejscu można zobaczyć każdy skrót, który zostanie utworzony. W kolumnie akcji możesz kliknąć ikonę ołówka, aby edytować nazwę skrótu. Możesz kliknąć ikonę kosza, aby usunąć skrót.

  9. Wybierz pozycję Utwórz. Dom nad jeziorem odświeża się automatycznie. Skrót zostanie wyświetlony w okienku eksploratora po lewej stronie w sekcji Tabele.

    Zrzut ekranu przedstawiający listę folderów w widoku Lake, które wyświetlają symbol skrótu.

Access

Skróty S3 muszą wskazywać na punkt dostępu https dla bucketu S3.

Przykład: https://bucketname.s3.region.amazonaws.com/

Uwaga / Notatka

Nie musisz wyłączać ustawienia Blokuj dostęp publiczny S3 w swoim koncie S3, aby skrót S3 działał.

Dostęp do punktu końcowego S3 nie może być blokowany przez zaporę sieciową do magazynowania lub Wirtualną Prywatną Chmurę (VPC), chyba że skonfigurujesz na miejscu lokalną bramę danych. Aby skonfigurować bramę danych, zobacz Tworzenie skrótów do danych lokalnych.

Authorization

Skróty S3 używają delegowanego modelu autoryzacji. W tym modelu twórca skrótów określa poświadczenia skrótu S3, a cały dostęp do tego skrótu jest autoryzowany przy użyciu tego poświadczenia. Obsługiwane delegowane poświadczenie to klucz i sekret dla użytkownika IAM.

Użytkownik IAM musi mieć następujące uprawnienia w zasobniku, na który wskazuje skrót.

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

Skróty S3 obsługują witryny S3, które używają kluczy S3 Bucket Keys do szyfrowania SSE-KMS. Aby uzyskać dostęp do danych zaszyfrowanych za pomocą szyfrowania SSE-KMS, użytkownik musi mieć uprawnienia szyfrowania/odszyfrowywania klucza zasobnika, w przeciwnym razie otrzymuje błąd "Zabronione" (403). Aby uzyskać więcej informacji, zobacz Configuring your bucket to use an S3 Bucket Key with SSE-KMS for new objects (Konfigurowanie zasobnika w celu używania klucza zasobnika S3 z SSE-KMS dla nowych obiektów).

Ograniczenia

Następujące ograniczenia dotyczą skrótów S3:

  • Skróty S3 są tylko do odczytu. Nie obsługują one operacji zapisu niezależnie od uprawnień użytkownika.
  • Ścieżki docelowe skrótów S3 nie mogą zawierać żadnych zastrzeżonych znaków z sekcji RFC 3986 2.2. Aby uzyskać dozwolone znaki, zobacz sekcję RFC 3968 2.3.
  • Skróty S3 nie obsługują API kopiowania Blob.
  • Nie można utworzyć większej liczby skrótów w skrótach S3.

Powiązana zawartość

  • Last updated on