Partilhar via

Criar um atalho do Amazon S3

Neste artigo, aprenderá como criar um atalho para Amazon S3 dentro de um lago de dados Fabric. Ao criar atalhos para contas do Amazon S3, o caminho de destino deve conter, pelo menos, um nome de bucket. O S3 não suporta nativamente namespaces hierárquicos, mas você pode usar prefixos para imitar uma estrutura de diretório. Você pode incluir prefixos no caminho de atalho para restringir ainda mais o escopo de dados acessíveis através do atalho. Quando você acessa dados por meio de um atalho do S3, os prefixos são representados como pastas.

Os atalhos do S3 são de leitura apenas. Eles não suportam operações de gravação, independentemente das permissões do usuário.

Para obter uma visão geral dos atalhos, consulte Atalhos do OneLake. Para criar atalhos programaticamente, consulte as REST APIs de atalhos do OneLake.

Os atalhos do S3 podem tirar proveito do cache de arquivos para reduzir os custos de saída associados ao acesso a dados entre nuvens. Para mais informações, consulte atalhos de cache do OneLake.

Pré-requisitos

Criar um atalho

  1. Abra uma casa no lago.

  2. Clique com o botão direito no diretório Tabelas dentro do lakehouse.

  3. Selecione Novo atalho.

    Captura de ecrã do menu contextual do clique direito a mostrar onde selecionar Novo atalho a partir da vista do lago.

  4. Em Fontes externas, selecione Amazon S3. Captura de tela da janela Novo atalho mostrando os dois métodos para criar um atalho. A opção intitulada Amazon S3 é destacada.

  5. Insira as configurações de ligação de acordo com a tabela a seguir:

    Captura de ecrã da janela de atalho Novo a mostrar as definições de Ligação e as credenciais de Ligação.

    Campo Descrição Valor
    URL A string de conexão para o seu bucket Amazon S3. https:// NomeDoBucket.s3.CódigoRegião.amazonaws.com
    Ligação As ligações previamente definidas para o local de armazenamento especificado aparecem no menu suspenso. Se não existirem conexões, crie uma nova ligação. Criar nova conexão
    Nome da ligação O nome da conexão do Amazon S3. Um nome para a sua ligação.
    Tipo de autenticação A política de Gerenciamento de Identidade e Acesso (IAM). A política deve ter permissões de leitura e de listagem. Para obter mais informações, consulte Usuários do IAM. Dependente da política do balde.
    ID da chave de acesso A chave de usuário do IAM (Gerenciamento de Identidade e Acesso). Para obter mais informações, consulte Gerenciar chaves de acesso para usuários do IAM. A sua chave de acesso.
    Chave de acesso secreta A chave secreta do Gerenciamento de Identidade e Acesso (IAM). A sua chave secreta.

  6. Selecione Seguinte.

  7. Navegue até ao local de destino do atalho.

    Captura de tela da janela de navegação de armazenamento com várias pastas selecionadas.

    Se usaste o endpoint global na URL de conexão, todos os buckets disponíveis aparecerão no painel de navegação à esquerda. Se você usou um ponto de extremidade específico do bucket na URL de conexão, somente o bucket especificado e seu conteúdo aparecerão na exibição de navegação.

    Navegue pela conta de armazenamento selecionando uma pasta ou clicando na seta de expansão ao lado de uma pasta.

    Nesta visualização, pode selecionar um ou mais locais de destino de atalho. Escolha os locais de destino clicando na caixa de seleção ao lado de uma pasta na exibição de navegação esquerda.

  8. Selecione Seguinte

    Captura de tela da página de revisão de atalho com opções para renomear e excluir atalhos.

    A página de revisão permite que você verifique todas as suas seleções. Aqui você pode ver cada atalho que será criado. Na coluna de ação, você pode clicar no ícone de lápis para editar o nome do atalho. Você pode clicar no ícone da lixeira para excluir o atalho.

  9. Selecione Criar. A plataforma Lakehouse atualiza automaticamente. O atalho aparece no painel esquerdo do Explorer , na seção Tabelas .

    Captura de tela mostrando uma lista de pastas no Lake view que exibem o símbolo de atalho.

Access

Os atalhos S3 devem apontar para o endpoint HTTPS do bucket S3.

Exemplo: https://bucketname.s3.region.amazonaws.com/

Observação

Não é necessário desativar a configuração Bloquear Acesso Público do S3 para sua conta do S3 para que o atalho do S3 funcione.

O acesso ao ponto de extremidade do S3 não deve ser bloqueado por um firewall de armazenamento ou pela Virtual Private Cloud, a menos que você configure um gateway de dados local. Para configurar um gateway de dados, consulte Criar atalhos para dados locais.

Authorization

Os atalhos do S3 usam um modelo de autorização delegada. Neste modelo, o criador do atalho especifica uma credencial para o atalho do S3 e todo o acesso a esse atalho é autorizado usando essa credencial. A credencial delegada suportada é uma chave e um segredo para um usuário do IAM.

O usuário do IAM deve ter as seguintes permissões no bucket para o qual o atalho está apontando:

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

Os atalhos do S3 suportam buckets do S3 que usam chaves de bucket do S3 para criptografia SSE-KMS. Para acessar dados criptografados com criptografia SSE-KMS, o usuário deve ter permissões de criptografia/descriptografia para a chave do bucket, caso contrário, receberá um erro "Proibido" (403). Para obter mais informações, consulte para configurar o seu bucket para usar uma Chave de Bucket S3 com SSE-KMS para novos objetos.

Limitações

As seguintes limitações aplicam-se aos atalhos da S3:

  • Os atalhos do S3 são de leitura apenas. Eles não suportam operações de gravação, independentemente das permissões do usuário.
  • Os caminhos de atalho de alvo do S3 não podem conter quaisquer caracteres reservados da secção 2.2 do RFC 3986. Para caracteres permitidos, consulte RFC 3968 seção 2.3.
  • Os atalhos do S3 não suportam a API Copy Blob.
  • Não é possível criar mais atalhos dentro dos atalhos da S3.

Conteúdos relacionados

  • Last updated on