Создайте ярлык Amazon S3

Из этой статьи вы узнаете, как создать ярлык Amazon S3 в лейкхаусе Fabric. Сочетания клавиш S3 предоставляют доступ только для чтения к данным в контейнерах S3 в любом формате файла без копирования или преобразования данных. При создании ярлыков для учетных записей Amazon S3 целевой путь должен содержать имя контейнера как минимум. S3 не поддерживает иерархические пространства имен, но можно использовать префиксы для имитации структуры каталогов. Можно включить префиксы в ярлык пути, чтобы сузить область данных, доступную через ярлык. При доступе к данным через ярлык S3 префиксы представляются в виде папок.

Общие сведения о сочетаниях клавиш см. в разделе "Сочетания клавиш OneLake". Чтобы программно создавать ярлыки, см. REST API для ярлыков OneLake.

S3 шорткаты могут использовать кэширование файлов, чтобы уменьшить затраты на исходящий трафик, связанные с межоблачным доступом к данным. Дополнительные сведения см. в разделе "Кэширование ярлыков > OneLake".

Предварительные условия

  • Если у вас нет озера, создайте его, выполнив следующие действия: Создать лейкхаус с помощью OneLake.

  • Учетная запись Amazon Web Services (AWS) с контейнером S3. В этой статье рассматривается собственный соединитель AWS S3. Если вы используете службу хранилища, не совместимую с AWS, которая предоставляет API, совместимую с S3, см. статью "Создание ярлыка, совместимого с Amazon S3 ".

  • Убедитесь, что выбранный контейнер S3 и пользователь IAM соответствуют требованиям к доступу и авторизации для сочетаний клавиш S3.

Создайте ярлык

  1. Откройте дом у озера.

  2. Щелкните правой кнопкой мыши на директории Таблицы в lakehouse.

  3. Выберите Новый ярлык.

    Снимок экрана: контекстное меню правой кнопки мыши, в котором показано, где выбрать новый ярлык в представлении Lake View.

  4. В разделе "Внешние источники" выберите Amazon S3.

    Подсказка

    Параметр Amazon S3 предназначен для подключения непосредственно к контейнеру AWS S3. Если ваши данные находятся в службе хранения, отличной от AWS, которая предоставляет API, совместимый с S3, выберите Совместимый с Amazon S3 вместо этого. Дополнительные сведения см. в статье "Создание ярлыка, совместимого с Amazon S3".

    Снимок экрана: окно создания ярлыка с двумя методами создания ярлыка. Выделен параметр Amazon S3.

  5. Введите параметры подключения в соответствии со следующей таблицей:

    Снимок экрана окна нового ярлыка, показывающего параметры подключения и учетные данные подключения.

    Поле Описание Значение
    URL-адрес Строка подключения для контейнера Amazon S3. https:// BucketName.s3.Код региона.amazonaws.com
    Соединение Ранее определенные подключения для указанного расположения хранилища отображаются в раскрывающемся списке. Если подключения отсутствуют, создайте новое подключение. Создание нового подключения
    Имя подключения Имя подключения Amazon S3. Имя для вашего подключения.
    Тип проверки подлинности Политика управления удостоверениями и доступом (IAM). Политика должна иметь разрешения на чтение и перечисление. Дополнительные сведения см. в разделе "Пользователи IAM". Зависит от политики контейнеров.
    Идентификатор ключа доступа Ключ пользователя для управления удостоверениями и доступом (IAM). Дополнительные сведения см. в разделе "Управление ключами доступа для пользователей IAM". Ключ доступа.
    Секретный ключ доступа Секретный ключ управления удостоверениями и доступом (IAM ). Секретный ключ.

  6. Выберите Далее.

  7. Перейдите к целевому расположению ярлыка.

    Снимок экрана: окно обзора хранилища с выбранными несколькими папками.

    Если вы использовали глобальную конечную точку в URL-адресе подключения, все доступные контейнеры отображаются в представлении навигации слева. Если вы использовали определенную конечную точку контейнера в URL-адресе подключения, в представлении навигации отображаются только указанный контейнер и его содержимое.

    Перейдите к учетной записи хранения, выбрав папку или щелкнув стрелку расширения рядом с папкой. Ярлык предоставляет доступ только для чтения к данным в контейнере S3 независимо от формата файла. Не требуется, чтобы данные были в формате Delta или Parquet.

    В этом представлении можно выбрать одно или несколько целевых расположений для ярлыков. Выберите целевые расположения, нажав флажок рядом с папкой в представлении навигации слева.

  8. Выберите Далее

    Снимок экрана: страница просмотра ярлыков с параметрами переименования и удаления ярлыков.

    Страница проверки позволяет проверить все выбранные элементы. Здесь вы можете увидеть каждый ярлык, который будет создан. В столбце действия щелкните значок карандаша, чтобы изменить имя ярлыка. Чтобы удалить этот ярлык, щелкните значок мусорного ведра.

  9. Нажмите кнопку создания. Дом у озера автоматически обновляется. Ярлык отображается в левой области обозревателя в разделе "Таблицы ".

    Снимок экрана: список папок с видом на озеро, на которых отображается символ ярлыка.

Доступ

Ярлыки S3 должны указывать на конечную точку https для хранилища S3.

Пример: https://bucketname.s3.region.amazonaws.com/

Замечание

Вам не нужно отключать настройку S3 Block Public Access для вашей учетной записи S3, чтобы работал ярлык S3.

Доступ к конечной точке S3 не должен быть заблокирован брандмауэром хранилища или виртуальным частным облаком, если только вы не настроите локальный шлюз данных. Сведения о настройке шлюза данных см. в статье "Создание шлюза доступа к локальным данным".

Authorization

Ярлыки S3 используют делегированную модель авторизации. В этой модели создатель ярлыка задает учетные данные для ярлыка S3, а доступ к этому ярлыку разрешен с помощью этих учетных данных. Поддерживаемые делегированные учетные данные — это ключ и секрет для пользователя IAM.

Пользователь IAM должен иметь следующие разрешения в контейнере, на который указывает ярлык:

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

Ярлыки S3 поддерживают корзины S3, использующие ключи корзин S3 для шифрования SSE-KMS. Чтобы получить доступ к данным, зашифрованным с помощью шифрования SSE-KMS, пользователь должен иметь разрешения на шифрование и расшифровку ключа контейнера, в противном случае они получают ошибку "Запрещено" (403). Дополнительные сведения см. в статье Настройка контейнера для использования ключа контейнера S3 с SSE-KMS для новых объектов.

Ограничения

Следующие ограничения применяются к сочетаниям клавиш S3:

  • Ярлыки S3 доступны только для чтения. Они не поддерживают операции записи независимо от разрешений пользователя.
  • Пути к целевому объекту S3 не могут содержать зарезервированные символы из раздела RFC 3986 2.2. Допустимые символы см. в разделе RFC 3968 2.3.
  • Сочетания клавиш S3 не поддерживают API копирования BLOB-объектов.
  • Дополнительные сочетания клавиш не могут быть созданы внутри сочетаний клавиш S3.

Связанный контент

  • Last updated on