本文說明如何在 Unity 目錄中建立記憶體認證,以連線到 Cloudflare R2。 Cloudflare R2 物件存儲不會產生任何輸出費用。 複製或移轉您共用至 R2 的資料能讓您跨雲端和區域共享資料,而不會產生流出費用。
記憶體認證包含長期雲端認證,可提供雲端記憶體的存取權。 當您在 Unity 目錄中建立 外部位置 以控管外部記憶體的存取權時,您會參考記憶體認證以及雲端記憶體路徑。
如需記憶體認證和外部位置的詳細資訊,請參閱 使用 Unity 目錄連線到雲端物件記憶體。
如需 Unity 目錄所支援之其他雲端記憶體選項的詳細資訊,請參閱 Unity 目錄支援的雲端記憶體選項。
注意
如果您想要使用 Unity 目錄來管理外部服務的存取權,而不是雲端記憶體,請參閱 建立服務認證。
需求
已為 Unity Catalog 啟用了 Databricks 工作區。
Databricks Runtime 14.3 或更新版本,或 SQL 倉儲 2024.15 或更新版本。
如果您遇到錯誤訊息
No FileSystem for scheme "r2”,則計算可能位於不支援的版本上。Cloudflare 帳戶。 請參閱 https://dash.cloudflare.com/sign-up。
Cloudflare R2 系統管理員角色。 請參閱 Cloudflare 角色文件。
CREATE STORAGE CREDENTIAL在附加至工作區的 Unity Catalog 中繼資料存放庫上的權限。 帳戶管理員和中繼存放區管理員預設具有此權限。
配置 R2 bucket
建立 Cloudflare R2 儲存桶。
您可以使用 Cloudflare 儀錶板或 Cloudflare Wrangler 工具。
建立 R2 API 令牌,並將其套用至儲存桶。
設定下列權杖屬性:
許可權:物件讀取和寫入。
此權限授予讀取與寫入權限,當您將 R2 儲存空間作為複製目的地時,這是必要的,如在使用 Cloudflare R2 複本或將儲存空間移轉至 R2中所述。
如果您想要強制從 Azure Databricks 對 R2 貯體進行唯讀存取,您可以改為建立令牌來授與只讀存取權。 不過,這可能是不必要的,因為您可以將記憶體認證標示為唯讀,而且會忽略此許可權授與的任何寫入許可權。
(選擇性)TTL:您想要與數據收件者共用貯體數據的時間長度。
(選擇性)用戶端 IP 位址篩選:如果您想要限制對指定收件者 IP 位址的網路存取,請選取 。 如果啟用此選項,您必須指定收件者的IP位址,而且您必須允許列出工作區區域的 Databricks 控制平面 NAT IP 位址。
複製 R2 API 令牌值。
- 存取金鑰 ID
- 祕密存取金鑰
重要
令牌值只會顯示一次。
在 R2 首頁上,移至 [ 帳戶詳細數據 ],並複製 R2 帳戶標識碼。
建立記憶體認證
在 Azure Databricks 中,登入您的工作區。
按兩下
![[資料] 圖示。](../../../_static/images/product-icons/dataicon.svg)
目錄。點選 外部資料 > 按鈕,進入 憑證 標籤,選擇 建立憑證。
選取 儲存憑證。
選取 Cloudflare API 令牌的認證類型。
輸入憑證的名稱,以及您在設定 R2 儲存桶時複製的下列值:
- 帳戶識別碼
- 存取金鑰識別碼
- 秘密存取金鑰
(選擇性)如果您希望使用者具有使用此記憶體認證之外部位置的唯讀存取權,請在 [進階選項] 中選取 [只讀]。
如果您想要使用記憶體認證來存取您作為複寫目標的 R2 記憶體,請勿選取此選項,如使用 Cloudflare R2 複本或將記憶體移轉至 R2 中所述。
如需詳細資訊,請參閱 將記憶體認證標示為唯讀。
按一下 [建立]。
在 儲存憑證建立 對話框中,複製 外部 ID。
(選擇性)將記憶體認證系結至特定工作區。
根據預設,任何附加至 Metastore 的工作區中的授權使用者都可以使用儲存憑證。 如果您想要只允許從特定工作區存取,請移至 [ 工作區] 索引 標籤並指派工作區。 請參閱 (選擇性) 將記憶體認證指派給特定工作區。
下一個步驟:建立外部位置
如需相關資訊,請參閱建立外部位置以將雲端儲存連線到 Azure Databricks。