Compartilhar via

Criar um atalho para o Azure Data Lake Storage Gen2

Nesse artigo, você aprenderá como criar um atalho do Azure Data Lake Storage (ADLS) Gen2 dentro de um Lakehouse do Microsoft Fabric. Quando você cria atalhos para contas de armazenamento do AdLS (Azure Data Lake Storage) Gen2, o caminho de destino pode apontar para qualquer pasta dentro do namespace hierárquico. No mínimo, o caminho de destino deve incluir um nome de contêiner.

Para obter uma visão geral dos atalhos, confira Atalhos do OneLake. Para criar atalhos programaticamente, consulte APIs REST de atalhos do OneLake.

Pré-requisitos

  • Uma casa no lago. Se você não tiver um, crie um seguindo estas etapas: Crie uma Lakehouse com o OneLake.
  • Você deve ter namespaces hierárquicos habilitados em sua conta de armazenamento ADLS Gen 2.

Criar um atalho

  1. Abra um lakehouse.

  2. Clique com o botão direito do mouse em um diretório no modo de exibição de Lake do lakehouse.

  3. Selecione Novo atalho.

    A mesma captura de tela exibida anteriormente mostra onde selecionar Novo atalho na Visualização do Lake.

  4. Em Fontes externas, selecione Azure Data Lake Storage Gen2.

    Captura de tela da janela Novo atalho mostrando os dois métodos para criar um atalho. A opção intitulada Azure Data Lake Storage Gen2 está destacada.

  5. Insira as Configurações de conexão de acordo com a tabela a seguir:

    Captura de tela mostrando as configurações de conexão e as credenciais de conexão.

    Campo Descrição Valor
    URL A cadeia de conexão para seu contêiner delta. https:// StorageAccountName.dfs.core.windows.net
    Conexão As conexões definidas anteriormente para o local de armazenamento especificado aparecem no menu suspenso. Se não houver conexões, crie uma nova. Crie uma nova conexão.
    Nome da conexão O nome da conexão do Azure Data Lake Storage Gen2. Um nome para a conexão.
    Tipo de autenticação O modelo de autorização. Os modelos com suporte são: Conta Organizacional, chave de conta, Assinatura de Acesso Compartilhado (SAS), entidade de serviço e Identidade do Espaço de Trabalho. Para obter mais informações, veja Autorização. Dependente do modelo de autorização. Depois de selecionar um tipo de autenticação, preencha as credenciais necessárias.

  6. Selecione Avançar.

  7. Navegue até o local de destino para o atalho.

    Captura de tela da janela de navegação de armazenamento com várias pastas selecionadas.

    Se você acabou de usar a conta de armazenamento na URL de conexão, todos os contêineres disponíveis aparecerão na exibição de navegação da esquerda. Se você especificou um contêiner na URL de conexão, somente o contêiner especificado e seu conteúdo aparecerão na exibição de navegação.

    Navegue pela conta de armazenamento selecionando uma pasta ou a seta de expansão ao lado de uma pasta.

    Nessa exibição, você pode selecionar um ou mais locais de destino dos atalhos. Escolha os locais de destino selecionando a caixa de seleção ao lado de uma pasta no modo de exibição de navegação à esquerda.

  8. Selecione Avançar

    Captura de tela da página de revisão de atalhos com opções para renomear e excluir atalhos.

    A página de revisão permite que você verifique todas as suas seleções. Aqui você pode ver cada atalho que será criado. Na coluna de ação, você pode selecionar o ícone de lápis para editar o nome do atalho. Você pode selecionar o ícone de lixeira para excluir o atalho.

  9. Selecione Criar.

  10. O lakehouse é atualizado automaticamente. O atalho aparece no painel Explorer.

    Captura de tela mostrando uma lista de pastas da Visualização do Lake que exibem o símbolo de atalho.

Access

Os atalhos do ADLS devem apontar para o endpoint DFS da conta de armazenamento.

Exemplo: https://accountname.dfs.core.windows.net/

Se sua conta de armazenamento for protegida por um firewall de armazenamento, você poderá configurar o acesso a serviços confiáveis. Para obter mais informações, consulte o acesso ao espaço de trabalho confiável.

Authorization

Os atalhos do ADLS utilizam um modelo de autorização delegada. Nesse modelo, o criador do atalho especifica uma credencial para o atalho do ADLS e todo o acesso a esse atalho é autorizado utilizando essa credencial. Os atalhos do ADLS dão suporte aos seguintes tipos de autorização delegados:

  • Conta organizacional – deve ter a função Leitor de Dados de Blob de Armazenamento, Colaborador de Dados de Blob de Armazenamento ou Proprietário de Dados de Blob de Armazenamento na conta de armazenamento; ou a função Delegador na conta de armazenamento mais acesso de arquivo ou diretório concedidos na conta de armazenamento.
  • Entidade de serviço – deve ter a função Leitor de Dados de Blob de Armazenamento, Colaborador de Dados de Blob de Armazenamento ou Proprietário de Dados de Blob de Armazenamento na conta de armazenamento; ou a função Delegador na conta de armazenamento mais acesso de arquivo ou diretório concedidos na conta de armazenamento.
  • Identidade do workspace – deve ter a função Leitor de Dados do Blob de Armazenamento, Colaborador de Dados de Blobs de Armazenamento ou Proprietário de Dados de Blob de Armazenamento na conta de armazenamento; ou a função Delegador na conta de armazenamento mais acesso de arquivo ou diretório concedidos na conta de armazenamento.
  • SAS (Assinatura de Acesso Compartilhado) – deve incluir pelo menos as seguintes permissões: Leitura, Lista e Execução.

Os tipos de autorização delegada do Microsoft Entra ID (conta organizacional, entidade de serviço ou identidade de workspace) exigem a ação Gerar uma chave de delegação de usuário no nível da conta de armazenamento. Esta ação é incluída como parte das funções Leitor de Dados do Blob de Armazenamento, Colaborador de Dados de Blobs de Armazenamento, Proprietário de Dados de Blobs de Armazenamento e Delegador. Caso não queira conceder permissões de leitor, colaborador ou proprietário para toda a conta de armazenamento a um usuário, atribua a ele a função de Delegador. Em seguida, defina direitos detalhados de acesso a dados usando ACLs (listas de controle de acesso) no Azure Data Lake Storage.

Importante

O requisito gerar uma chave de delegação de usuário não é imposto no momento quando uma identidade de workspace é configurada para o workspace e o tipo de autenticação de atalho do ADLS é Conta Organizacional, Entidade de Serviço ou Identidade do Workspace. No entanto, esse comportamento será restrito no futuro. Recomendamos garantir que todas as identidades delegadas tenham a ação Gerar uma chave de delegação de usuário para garantir que o acesso dos usuários não seja afetado quando esse comportamento for alterado.

Limitações

As seguintes limitações se aplicam aos atalhos do ADLS:

  • Os caminhos de destino de atalho do ADLS não podem conter caracteres reservados da seção 2.2 do RFC 3986. Para caracteres permitidos, consulte RFC 3968 seção 2.3.
  • Os atalhos do ADLS não dão suporte à API de Copiar Blob.
  • A função Copy não funciona em atalhos que apontam diretamente para contêineres do ADLS. É recomendável criar atalhos do ADLS para um diretório que esteja pelo menos um nível abaixo de um contêiner.
  • Os atalhos do OneLake não suportam conexões com contas de armazenamento ADLS Gen2 que usam pontos de extremidade privados gerenciados. Para obter mais informações, consulte Pontos de extremidade privados gerenciados para o Fabric.
  • Não é possível criar mais atalhos em atalhos do ADLS.
  • Não há suporte para atalhos do ADLS gen 2 para contas de armazenamento que usam o compartilhamento de dados do Microsoft Purview.

Conteúdo relacionado

  • Last updated on