Compartilhar via

Crie um atalho para o Amazon S3

Neste artigo, você aprenderá como criar um atalho do Amazon S3 dentro de um lakehouse do Fabric. Quando você cria atalhos para as contas do Amazon S3, o caminho de destino deve conter, no mínimo, um nome de bucket. O S3 não dá suporte nativo a namespaces hierárquicos, mas você pode utilizar prefixos para imitar uma estrutura de diretório. Você pode incluir prefixos no caminho de atalho para restringir ainda mais o escopo dos dados acessíveis por meio do atalho. Quando você acessa dados por meio de um atalho do S3, os prefixos são representados como pastas.

Os atalhos S3 são somente leitura. Eles não dão suporte a operações de gravação, independentemente das permissões do usuário.

Para obter uma visão geral dos atalhos, confira Atalhos do OneLake. Para criar atalhos por meio de programação, veja APIs REST dos atalhos do OneLake.

Os atalhos S3 podem aproveitar o cache de arquivos para reduzir os custos de saída associados ao acesso a dados entre nuvens. Para obter mais informações, consulte Atalhos do OneLake>Cache.

Pré-requisitos

Criar um atalho

  1. Abra um lakehouse.

  2. Clique com o botão direito do mouse no diretório Tabelas no lakehouse.

  3. Selecione Novo atalho.

    Captura de tela do menu de contexto do botão direito do mouse mostrando onde selecionar Novo atalho na exibição Lake.

  4. Em Fontes externas, selecione Amazon S3. Captura de tela mostrando os dois métodos para criar um atalho. A opção intitulada Amazon S3 está destacada.

  5. Insira as Configurações de conexão de acordo com a tabela a seguir:

    Captura de tela da janela do novo atalho mostrando as configurações de conexão e as credenciais de conexão.

    Campo Descrição Valor
    URL A cadeia de conexão para seu bucket do Amazon S3. https:// BucketName.s3.RegionCode.amazonaws.com
    Conexão As conexões definidas anteriormente para o local de armazenamento especificado aparecem no menu suspenso. Se não houver conexões, crie uma nova. Criar nova conexão
    Nome da conexão O nome da conexão do Amazon S3. Um nome para a conexão.
    Tipo de autenticação A política de Gerenciamento de Identidade e Acesso (IAM). A política deve ter permissões de leitura e lista. Para obter mais informações, confira Usuários do IAM. Depende da política de bucket.
    ID da Chave de Acesso A chave do usuário do Gerenciamento de Identidade e Acesso (IAM):. Para obter mais informações, confira Gerenciar chaves de acesso para usuários do IAM. Sua chave de acesso.
    Chave de Acesso Secreta A chave secreta do Gerenciamento de Identidade e Acesso (IAM). A chave secreta.

  6. Selecione Avançar.

  7. Navegue até o local de destino para o atalho.

    Captura de tela da janela de navegação de armazenamento com várias pastas selecionadas.

    Se você usou o ponto de extremidade global na URL de conexão, todos os seus buckets disponíveis aparecerão na exibição de navegação à esquerda. Se você usou um ponto de extremidade específico do bucket na URL de conexão, somente o bucket especificado e seu conteúdo aparecerão na exibição de navegação.

    Navegue pela conta de armazenamento selecionando uma pasta ou clicando na seta de expansão ao lado de uma pasta.

    Nessa exibição, você pode selecionar um ou mais locais de destino de atalho. Escolha os locais de destino clicando na caixa de seleção ao lado de uma pasta na exibição de navegação da esquerda.

  8. Selecione Avançar

    Captura de tela da página de revisão de atalhos com opções para renomear e excluir atalhos.

    A página de revisão permite que você verifique todas as suas seleções. Aqui você pode ver cada atalho que será criado. Na coluna de ação, você pode clicar no ícone de lápis para editar o nome do atalho. Você pode clicar no ícone da lixeira para excluir o atalho.

  9. Selecione Criar. O lakehouse é atualizado automaticamente. O atalho aparece no painel esquerdo Explorer, na seção Tabelas.

    Captura de tela mostrando uma lista de pastas de exibição lake que exibem o símbolo de atalho.

Access

Os atalhos do S3 devem apontar para o ponto de extremidade https do bucket S3.

Exemplo: https://bucketname.s3.region.amazonaws.com/

Observação

Você não precisa desabilitar a configuração de Acesso Público do Bloco S3 para sua conta S3 para que o atalho S3 funcione.

O acesso ao ponto de extremidade S3 não deve ser bloqueado por um firewall de armazenamento ou nuvem virtual privada, a menos que você configure um gateway de dados local. Para configurar um gateway de dados, consulte Criar atalhos para dados locais.

Authorization

Os atalhos do S3 utilizam um modelo de autorização delegado. Nesse modelo, o criador do atalho especifica uma credencial para o atalho S3 e todo o acesso a esse atalho é autorizado utilizando essa credencial. A credencial delegada suportada é uma chave e um segredo para um usuário do IAM.

O usuário do IAM deve ter as seguintes permissões no bucket para o qual o atalho está apontando:

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

Os atalhos do S3 dão suporte a buckets S3 que usam chaves de bucket S3 para a criptografia SSE-KMS. Para acessar dados criptografados com criptografia SSE-KMS, o usuário deve ter permissões de criptografar/descriptografar para a chave bucket, caso contrário, receberá um erro "Proibido" (403). Para obter mais informações, consulte Configurando o bucket para usar uma Chave de Bucket S3 com SSE-KMS para novos objetos.

Limitações

As seguintes limitações se aplicam aos atalhos S3:

  • Os atalhos S3 são somente leitura. Eles não dão suporte a operações de gravação, independentemente das permissões do usuário.
  • Os caminhos de destino de atalho S3 não podem conter caracteres reservados da seção 2.2 do RFC 3986. Para caracteres permitidos, consulte RFC 3968 seção 2.3.
  • Os atalhos S3 não dão suporte à API de Copiar Blob.
  • Não é possível criar mais atalhos dentro de atalhos S3.

Conteúdo relacionado

  • Last updated on