แชร์ผ่าน

สร้างทางลัด Amazon S3

ในบทความนี้คุณจะได้เรียนรู้วิธีการสร้างทางลัด Amazon S3 ภายใน Fabric lakehouse เมื่อคุณสร้างปุ่มลัดไปยังบัญชี Amazon S3 เส้นทางเป้าหมายจะต้องมีชื่อบักเก็ตเป็นอย่างน้อย S3 จะไม่สนับสนุนเนมสเปซแบบลําดับชั้น แต่คุณสามารถใช้คํานําหน้าเพื่อเลียนแบบโครงสร้างไดเรกทอรีได้ คุณสามารถใส่คํานําหน้าในเส้นทางทางลัดเพื่อจํากัดขอบเขตของข้อมูลที่สามารถเข้าถึงผ่านทางลัดได้ เมื่อคุณเข้าถึงข้อมูลผ่านทางลัด S3 คํานําหน้าจะถูกแสดงเป็นโฟลเดอร์

ทางลัด S3 เป็นแบบอ่านอย่างเดียว พวกเขาไม่สนับสนุนการดําเนินการเขียนโดยไม่คํานึงถึงสิทธิ์ของผู้ใช้

สําหรับภาพรวมของทางลัด ให้ดู ทางลัด OneLake หากต้องการสร้างทางลัดทางโปรแกรม โปรดดู ทางลัด OneLake REST API

ทางลัด S3 สามารถใช้ประโยชน์จากการแคชไฟล์เพื่อลดค่าใช้จ่ายในการเข้าถึงข้อมูลข้ามคลาวด์ สําหรับข้อมูลเพิ่มเติม โปรดดูทางลัด OneLake > การแคช

ข้อกำหนดเบื้องต้น

สร้างทางลัด

  1. เปิดเลคเฮ้าส์

  2. คลิกขวาบน ไดเรกทอรีตาราง ภายใน lakehouse

  3. เลือก ทางลัดใหม่

    ภาพหน้าจอของเมนูบริบทการคลิกขวา ที่แสดงตําแหน่งที่จะเลือกทางลัดใหม่จากมุมมองทะเลสาบ

  4. ภายใต้ แหล่งข้อมูลภายนอก ให้เลือก Amazon S3 ภาพหน้าจอของหน้าต่างทางลัดใหม่ที่แสดงสองวิธีในการสร้างทางลัด ตัวเลือกที่ชื่อว่า Amazon S3 จะถูกเน้น

  5. ป้อน การตั้งค่า การเชื่อมต่อตามตารางต่อไปนี้:

    ภาพหน้าจอของหน้าต่างทางลัดใหม่ที่แสดงการตั้งค่าการเชื่อมต่อและข้อมูลประจําตัวการเชื่อมต่อ

    เขตข้อมูล คำอธิบาย ค่า
    URL สายอักขระการเชื่อมต่อสําหรับบักเก็ต Amazon S3 ของคุณ https:// รหัสภูมิภาคของ BucketName.s3..amazonaws.com
    การเชื่อมต่อ การเชื่อมต่อที่กําหนดไว้ก่อนหน้านี้สําหรับตําแหน่งที่เก็บที่ระบุจะปรากฏในรายการดรอปดาวน์ ถ้าไม่มีการเชื่อมต่อสร้างการเชื่อมต่อใหม่ สร้างการเชื่อมต่อใหม่
    ชื่อการเชื่อมต่อ ชื่อการเชื่อมต่อ Amazon S3 ชื่อสําหรับการเชื่อมต่อของคุณ
    ชนิดของการรับรองความถูกต้อง นโยบายการจัดการข้อมูลเอกลักษณ์และการเข้าถึง (IAM) นโยบายต้องมีสิทธิ์ในการอ่านและรายการ สําหรับข้อมูลเพิ่มเติม ดู ผู้ใช้ IAM ขึ้นอยู่กับนโยบายบักเก็ต
    รหัสคีย์การเข้าถึง คีย์ผู้ใช้การจัดการข้อมูลประจําตัวและการเข้าถึง (IAM) สําหรับข้อมูลเพิ่มเติม ให้ดู จัดการคีย์การเข้าถึงสําหรับผู้ใช้ IAM คีย์การเข้าถึงของคุณ
    คีย์การเข้าถึงข้อมูลลับ คีย์ลับการจัดการข้อมูลเอกลักษณ์และการเข้าถึง (IAM) คีย์ลับของคุณ

  6. เลือก ถัดไป

  7. เรียกดูตําแหน่งที่ตั้งเป้าหมายสําหรับทางลัด

    สกรีนช็อตของหน้าต่างเรียกดูที่เก็บข้อมูลที่เลือกหลายโฟลเดอร์

    ถ้าคุณใช้จุดสิ้นสุดส่วนกลางใน URL การเชื่อมต่อ บักเก็ตที่พร้อมใช้งานทั้งหมดของคุณจะปรากฏในมุมมองการนําทางด้านซ้าย ถ้าคุณใช้จุดสิ้นสุดเฉพาะบักเก็ตใน URL การเชื่อมต่อ เฉพาะบักเก็ตที่ระบุและเนื้อหาจะปรากฏในมุมมองการนําทาง

    นําทางบัญชีเก็บข้อมูลโดยการเลือกโฟลเดอร์หรือคลิกที่ลูกศรขยายที่อยู่ถัดจากโฟลเดอร์

    ในมุมมองนี้ คุณสามารถเลือกสถานที่ของเป้าหมายทางลัดอย่างน้อยหนึ่งแห่ง เลือกตําแหน่งเป้าหมายโดยการคลิกที่กล่องกาเครื่องหมายถัดจากโฟลเดอร์ในมุมมองการนําทางด้านซ้าย

  8. เลือก ถัดไป

    สกรีนช็อตของหน้าตรวจสอบทางลัดพร้อมตัวเลือกในการเปลี่ยนชื่อและลบทางลัด

    หน้าการตรวจสอบอนุญาตให้คุณตรวจสอบการเลือกทั้งหมดของคุณ ที่นี่คุณสามารถดูทางลัดแต่ละรายการที่จะสร้างขึ้น ในคอลัมน์การดําเนินการ คุณสามารถคลิกไอคอนดินสอเพื่อแก้ไขชื่อทางลัดได้ คุณสามารถคลิกไอคอนถังขยะเพื่อลบทางลัดได้

  9. เลือก สร้าง เลคเฮ้าส์จะรีเฟรชโดยอัตโนมัติ ทางลัดจะปรากฏขึ้นในแผง Explorer ด้านซ้ายใต้ส่วน ตาราง

    สกรีนช็อตที่แสดงรายการมุมมอง Lake ของโฟลเดอร์ที่แสดงสัญลักษณ์ทางลัด

เข้าถึง

ทางลัด S3 ต้องชี้ไปยังจุดสิ้นสุด https สําหรับบักเก็ต S3

ตัวอย่าง: https://bucketname.s3.region.amazonaws.com/

Note

คุณไม่จําเป็นต้องปิดใช้งานการตั้งค่าการเข้าถึงสาธารณะของ S3 สําหรับบัญชี S3 เพื่อให้ทางลัด S3 ทํางาน

การเข้าถึงตําแหน่งข้อมูล S3 จะต้องไม่ถูกบล็อกโดยไฟร์วอลล์พื้นที่จัดเก็บข้อมูลหรือ Virtual Private Cloud เว้นแต่คุณจะกําหนดค่าเกตเวย์ข้อมูลภายในองค์กร เมื่อต้องการตั้งค่าเกตเวย์ข้อมูล ให้ดูที่ สร้างทางลัดไปยังข้อมูลภายในองค์กร

การอ นุ ญาต

ทางลัด S3 ใช้แบบจําลองการให้สิทธิ์ที่ได้รับมอบสิทธิ์ ในแบบจําลองนี้ ผู้สร้างปุ่มลัดจะระบุข้อมูลประจําตัวสําหรับทางลัด S3 และการเข้าถึงทางลัดนั้นทั้งหมดที่ได้รับอนุญาตให้ใช้ข้อมูลประจําตัวนั้น ข้อมูลประจําตัวที่ได้รับมอบหมายที่ได้รับการสนับสนุนเป็นคีย์และข้อมูลลับสําหรับผู้ใช้ IAM

ผู้ใช้ IAM ต้องมีสิทธิ์ต่อไปนี้บนบักเก็ตที่ทางลัดชี้ไป:

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

ทางลัด S3 สนับสนุนบักเก็ต S3 ที่ใช้คีย์บักเก็ต S3 สําหรับการเข้ารหัสลับ SSE-KMS เมื่อต้องการเข้าถึงข้อมูลที่เข้ารหัสลับด้วยการเข้ารหัสลับ SSE-KMS ผู้ใช้ต้องมีสิทธิ์การเข้ารหัส/ถอดรหัสสําหรับคีย์บักเก็ต มิฉะนั้นพวกเขาจะได้รับ ข้อผิดพลาด "ห้ามใช้งาน" (403) สําหรับข้อมูลเพิ่มเติม ให้ดู การกําหนดค่าบักเก็ตของคุณเพื่อใช้คีย์บักเก็ต S3 กับ SSE-KMS สําหรับวัตถุใหม่

Limitations

ข้อจํากัดต่อไปนี้ใช้กับทางลัด S3:

  • ทางลัด S3 เป็นแบบอ่านอย่างเดียว พวกเขาไม่สนับสนุนการดําเนินการเขียนโดยไม่คํานึงถึงสิทธิ์ของผู้ใช้
  • เส้นทางเป้าหมายทางลัด S3 ต้องไม่มีอักขระที่สงวนไว้จาก RFC 3986 ส่วน 2.2 สําหรับอักขระที่อนุญาต ให้ดู RFC 3968 ส่วนที่ 2.3
  • ทางลัด S3 ไม่รองรับ Copy Blob API
  • ไม่สามารถสร้างทางลัดเพิ่มเติมภายในทางลัด S3 ได้

เนื้อหาที่เกี่ยวข้อง

  • Last updated on