Partilhar via

Criar um atalho do Azure Data Lake Storage Gen2

Neste artigo, você aprenderá a criar um atalho do Azure Data Lake Storage (ADLS) Gen2 dentro de um lago do Microsoft Fabric. Quando você cria atalhos para contas de armazenamento Gen2 do Azure Data Lake Storage (ADLS), o caminho de destino pode apontar para qualquer pasta dentro do namespace hierárquico. No mínimo, o caminho de destino deve incluir um nome de contêiner.

Para obter uma visão geral dos atalhos, consulte Atalhos do OneLake. Para criar atalhos programaticamente, consulte APIs REST de atalhos do OneLake.

Pré-requisitos

  • Uma casa no lago. Se não tiver, crie um seguindo estes passos: Crie uma casa no lago com o OneLake.
  • Você deve ter os namespaces hierárquicos habilitados em sua conta de armazenamento do ADLS Gen 2.

Criar um atalho

  1. Abra uma casa no lago.

  2. Clique com o botão direito do mouse em um diretório dentro da vista do lago da casa do lago.

  3. Selecione Novo atalho.

    A mesma captura de tela exibida anteriormente mostra onde selecionar Novo atalho na visualização Lago.

  4. Em Fontes externas, selecione Azure Data Lake Storage Gen2.

    Captura de tela da janela Novo atalho mostrando os dois métodos para criar um atalho. A opção intitulada Azure Data Lake Storage Gen2 é realçada.

  5. Insira as configurações de conexão de acordo com a tabela a seguir:

    Captura de ecrã da janela de atalho Novo a mostrar as definições de Ligação e as credenciais de Ligação.

    Campo Descrição valor
    URL A cadeia de conexão para seu contêiner delta. https:// StorageAccountName.dfs.core.windows.net
    Ligação As conexões definidas anteriormente para o local de armazenamento especificado aparecem na lista suspensa. Se não existirem conexões, crie uma nova ligação. Crie uma nova conexão.
    Nome da ligação O nome da conexão do Azure Data Lake Storage Gen2. Um nome para a sua ligação.
    Tipo de autenticação O modelo de autorização. Os modelos suportados são: Conta organizacional, Chave de conta, Assinatura de acesso compartilhado (SAS), Entidade de serviço e Identidade do espaço de trabalho. Para mais informações, consulte Autorização. Dependente do modelo de autorização. Depois de selecionar um tipo de autenticação, preencha as credenciais necessárias.

  6. Selecione Seguinte.

  7. Navegue até o local de destino do atalho.

    Captura de tela da janela de navegação de armazenamento com várias pastas selecionadas.

    Se você acabou de usar a conta de armazenamento na URL de conexão, todos os contêineres disponíveis aparecerão na visualização de navegação à esquerda. Se você especificou um contêiner na URL de conexão, somente o contêiner especificado e seu conteúdo aparecerão na exibição de navegação.

    Navegue pela conta de armazenamento selecionando uma pasta ou a seta de expansão ao lado de uma pasta.

    Nessa exibição, você pode selecionar um ou mais locais de destino de atalho. Escolha as localizações dos alvos selecionando a caixa de seleção ao lado de uma pasta na vista de navegação à esquerda.

  8. Selecione Seguinte

    Captura de tela da página de revisão de atalho com opções para renomear e excluir atalhos.

    A página de revisão permite que você verifique todas as suas seleções. Aqui você pode ver cada atalho que será criado. Na coluna de ação, podes selecionar o ícone do lápis para editar o nome do atalho. Podes selecionar o ícone do caixote do lixo para apagar um atalho.

  9. Selecione Criar.

  10. A casa do lago refresca automaticamente. O atalho aparece no painel esquerdo do Explorer .

    Captura de tela mostrando uma lista de pastas do modo de exibição Lago que exibem o símbolo de atalho.

Access

Os atalhos ADLS devem apontar para o endpoint DFS da conta de armazenamento.

Exemplo: https://accountname.dfs.core.windows.net/

Se sua conta de armazenamento estiver protegida por um firewall de armazenamento, você poderá configurar o acesso a serviços confiáveis. Para mais informações, consulte Acesso a espaços de trabalho de confiança.

Authorization

Os atalhos do ADLS usam um modelo de autorização delegada. Neste modelo, o criador do atalho especifica uma credencial para o atalho ADLS e todo o acesso a esse atalho é autorizado usando essa credencial. Os atalhos ADLS suportam os seguintes tipos de autorização delegada:

  • Conta organizacional - deve ter a função de Leitor de Dados de Blob de Armazenamento, Colaborador de Dados de Blob de Armazenamento ou Proprietário de Dados de Blob de Armazenamento na conta de armazenamento; ou função de Delegador na conta de armazenamento, além de acesso a arquivos ou diretórios concedido na conta de armazenamento.
  • Entidade de serviço - deve ter a função de Leitor de Dados de Blob de Armazenamento, Colaborador de Dados de Blob de Armazenamento ou Proprietário de Dados de Blob de Armazenamento na conta de armazenamento; ou Função de delegante na conta de armazenamento mais acesso a arquivos ou diretórios concedido na conta de armazenamento.
  • Identidade do espaço de trabalho - deve ter a função de Leitor de Dados de Blob de Armazenamento, Colaborador de Dados de Blob de Armazenamento ou Proprietário de Dados de Blob de Armazenamento na conta de armazenamento; ou Função de delegante na conta de armazenamento mais acesso a arquivos ou diretórios concedido na conta de armazenamento.
  • Assinatura de Acesso Compartilhado (SAS) - deve incluir pelo menos as seguintes permissões: Ler, Listar e Executar.

Os tipos de autorização delegada do Microsoft Entra ID (conta organizacional, entidade de serviço ou identidade do espaço de trabalho) exigem a ação Gerar uma chave de delegação de usuário no nível da conta de armazenamento. Esta ação está incluída como parte das funções de Leitor de Dados de Blob de Armazenamento, Colaborador de Dados de Blob de Armazenamento, Proprietário de Dados de Blob de Armazenamento e Delegador. Se não quiser conceder permissões de leitor, colaborador ou proprietário a um utilizador para toda a conta de armazenamento, atribua-lhe a função de Delegador. Em seguida, defina direitos de acesso a dados detalhados usando listas de controle de acesso (ACLs) no Armazenamento do Azure Data Lake.

Importante

O requisito Gerar uma chave de delegação de usuário não é imposto atualmente quando uma identidade de espaço de trabalho é configurada para o espaço de trabalho e o tipo de autenticação de atalho ADLS é Conta Organizacional, Principal de Serviço ou Identidade de Espaço de Trabalho. No entanto, esse comportamento será restrito no futuro. Recomendamos certificar-se de que todas as identidades delegadas tenham a ação Gerar uma chave de delegação de usuário para garantir que o acesso dos usuários não seja afetado quando esse comportamento for alterado.

Limitações

As seguintes limitações aplicam-se aos atalhos da ADLS:

  • Os caminhos-alvo de atalhos ADLS não podem conter quaisquer caracteres reservados da secção 2.2 do RFC 3986. Para caracteres permitidos, consulte RFC 3968 seção 2.3.
  • Os atalhos ADLS não suportam a API Copy Blob.
  • A função de cópia não funciona em atalhos que apontam diretamente para contentores ADLS. É recomendável criar atalhos ADLS para um diretório que esteja pelo menos um nível abaixo de um contêiner.
  • Os atalhos do OneLake não suportam conexões com contas de armazenamento ADLS Gen2 que utilizam pontos de extremidade privados geridos. Para obter mais informações, consulte pontos de extremidade privados geridos para o Fabric.
  • Não é possível criar mais atalhos dentro dos atalhos da ADLS.
  • Os atalhos da geração 2 do ADLS não são suportados para contas de armazenamento que utilizam o Microsoft Purview Data Sharing.

Conteúdos relacionados

  • Last updated on