使用IP访问列表限制Delta共享接收方访问(开放共享)
作为数据提供者,如果您正在使用开放增量共享协议,当收件人访问您共享的数据时,您可以将收件人限制在一组受限制的IP地址。这个列表独立于工作区IP访问列表.只支持allow列表。
IP访问列表的影响如下:
Delta Sharing OSS Protocol REST API访问
Delta共享激活URL访问
Delta共享凭证文件下载
每个接收端最多支持100个IP/CIDR值,其中一个CIDR为单个值。仅支持IPv4地址。
为接收方分配IP访问列表
您可以使用Data Explorer或Databricks Unity Catalog CLI为收件人分配IP访问列表。
权限要求:如果在创建收件人时分配IP访问列表,则必须是metastore管理员或具有CREATE_RECIPIENT特权。如果要将IP访问列表分配给现有收件人,则必须是收件人对象所有者。
在Databricks工作区中,单击
数据.在左窗格中,展开三角洲分享菜单和选择由我分享.
在收件人选项卡,选择收件人。
在IP访问列表选项卡上,单击添加IP地址/ cidr每个IP地址(单个IP地址格式,如8.8.8.8)或IP地址范围(CIDR格式,如8.8.8.4/10)。
数据.需要在创建新收件人时添加IP访问列表,使用砖CLI,替换< recipient_name >和IP地址值。
单位目录收件人创建的数据库\——名称< recipient_name >\——allowed-ip-address=8.8.8.8\——allowed-ip-address=8.8.8.4/10
使用实例向已存在的收件人添加IP访问列表< recipient_name >和IP地址值。
数据库单位目录收件人更新\——名称< recipient_name >\——json=”{ip_access_list”:{“allowed_ip_addresses”:[“8.8.8.8”、“8.8.8.4/10”]}}”
删除IP访问列表
您可以使用数据资源管理器或Databricks Unity Catalog CLI删除收件人的IP访问列表。如果从列表中删除所有IP地址,收件人可以从任何地方访问共享数据。
权限要求:接收对象的所有者。
在Databricks工作区中,单击
数据.在左窗格中,展开三角洲分享菜单和选择由我分享.
在收件人选项卡,选择收件人。
在IP访问列表选项卡,单击要删除的IP地址旁边的垃圾桶图标。
使用砖CLI传入一个空IP访问列表:
数据库单位目录收件人更新\——名称< recipient-name >\——json={" ip_access_list ":{}}”
查看收件人IP访问列表
您可以使用数据资源管理器、Databricks Unity Catalog CLI或描述收件人SQL命令在笔记本或Databricks SQL查询。
权限要求: Metastore管理员或接收对象所有者。
在Databricks工作区中,单击
数据.在左窗格中,展开三角洲分享菜单和选择由我分享.
在收件人标签,找到并选择收件人。
上查看允许的IP地址IP访问列表选项卡。
使用命令执行以下命令砖CLI.
Databricks单元目录收件人get——name
在笔记本或Databricks SQL查询编辑器中运行以下命令。
描述收件人<recipient_name>;
对Delta共享IP访问列表的日志进行审计
以下操作会触发IP访问列表相关的审计日志:
收件人管理操作:创建、更新
拒绝访问任何Delta共享OSS协议REST API调用
拒绝访问Delta Sharing激活URL(仅开放共享)
拒绝访问Delta共享凭据文件下载(仅开放共享)
有关如BOB低频彩何为增量共享启用和读取审计日志的详细信息,请参见使用Delta sharing对数据共享进行审计和监控(针对提供商).