계정에 대해 OpenSharing 설정(공급자용)

이 페이지에서는 데이터 공급자(OpenSharing을 사용하여 데이터를 안전하게 공유하려는 조직)에 대해 Azure Databricks OpenSharing을 설정하는 방법을 설명합니다.

데이터 수신자(OpenSharing을 사용하여 공유되는 데이터를 수신하는 조직)인 경우 Databricks-to-Databricks OpenSharing을 사용하여 공유된 데이터 읽기(받는 사람용)를 참조하세요.

초기 공급자 설정에는 다음 단계가 포함됩니다.

1. Unity 카탈로그 메타스토어에서 OpenSharing을 사용하도록 설정합니다.
2. (선택 사항) Unity 카탈로그 CLI를 설치합니다.
3. 공유 및 받는 사람을 만들고 관리자할 수 있는 권한을 부여합니다.
4. 데이터 구체화의 TTL(Time-to-Live)을 구성합니다.
5. 스토리지 네트워크 액세스를 구성합니다.

Requirements

데이터를 공유할 수 있도록 Azure Databricks 계정을 설정하는 데이터 공급자는 다음을 수행해야 합니다.

• Unity 카탈로그에 대해 사용 설정된 적어도 하나의 Azure Databricks 작업 영역.

  OpenSharing 공급자에 대한 Databricks 지원을 활용하기 위해 모든 작업 영역을 Unity 카탈로그로 마이그레이션할 필요는 없습니다. OpenSharing을 사용하려면 Unity 카탈로그가 필요한가요?를 참조하세요.

  받는 사람에게 Unity 카탈로그 사용 작업 영역이 필요하지 않습니다.

• Unity 카탈로그 메타스토어에 대해 OpenSharing을 사용하도록 설정하는 계정 관리자 역할입니다.

• Metastore 관리자 역할 또는 CREATE SHARE 및 CREATE RECIPIENT 권한. Metastore 관리자를 참조하세요.

  메모

  작업 영역이 자동으로 Unity 카탈로그에 사용하도록 설정된 경우 메타스토어 관리자가 없을 수 있습니다. 그러나 이러한 작업 영역의 작업 영역 관리자는 기본적으로 metastore에 대한 CREATE SHARE 및 CREATE RECIPIENT 권한이 있습니다.

  자세한 내용은 Unity Catalog 시작하기 및 작업 영역이 Unity Catalog에 대해 자동으로 사용 설정된 경우의 작업 영역 관리자 권한을 참조하세요.

• 받는 사람의 네트워크 액세스를 허용하는 클라우드 스토리지 구성입니다.

메타스토어에서 OpenSharing 사용

OpenSharing을 사용하여 계정의 다른 Unity 카탈로그 메타스토어에 있는 사용자와 데이터를 공유하려는 경우에는 메타스토어에서 OpenSharing을 사용하도록 설정할 필요가 없습니다. 단일 Azure Databricks 계정 내에서 메타스토어 간 공유는 기본적으로 사용하도록 설정됩니다.

그렇지 않은 경우 OpenSharing을 사용하여 공유하려는 데이터를 관리하는 각 Unity 카탈로그 메타스토어에 대해 다음 단계를 수행합니다.

1. Azure Databricks 계정 관리자로서 계정 콘솔에 로그인하세요.

2. 사이드바에서 을 클릭합니다.카탈로그.

3. 메타스토어 이름을 클릭하여 해당 세부 정보를 엽니다.

4. 조직 외부의 파티와 OpenSharing 허용 옆의 확인란을 클릭합니다.

5. 수신자 토큰 수명을 구성합니다.

   이 구성은 모든 수신자 토큰이 얼마 후에 만료되고 재생성되어야 하는지 설정합니다. 받는 사람 토큰은 Databricks-to-Open 공유 프로토콜에서만 사용됩니다. 토큰은 만든 후 최대 1년 동안 유효합니다.

   메모

   메타스토어의 기본 받는 사람 토큰 수명을 변경하면 기존 받는 사람의 받는 사람 토큰 수명이 자동으로 업데이트되지 않습니다. 지정된 수신자에게 새 토큰 수명을 적용하려면 해당 토큰을 회전해야 합니다. 받는 사람 토큰 관리를참조하세요.

   기본 받는 사람 토큰 수명을 설정하려면 다음을 수행합니다.

   1. 만료 설정이 설정되어 있는지 확인합니다(기본값).
   2. 초, 분, 시간 또는 일 수를 입력하고 측정 단위를 선택합니다. 토큰은 만든 후 최대 1년 동안 유효합니다.
   3. 활성화를 클릭합니다.

   자세한 내용은 토큰의 보안 고려 사항을 참조하세요.

6. 계정에 없는 Azure Databricks 받는 사람과 공유할 때 조직 이름을 입력합니다.

   메모

   읽을 수 있는 조직 이름을 지정하면 받는 사람이 공유 공급자 및 받는 사람 공급자 목록에서 해당 공급자 개체를 식별할 수 있습니다.

7. 활성화를 클릭합니다.

(선택 사항) Unity 카탈로그 CLI 설치

공유 및 받는 사람을 관리하려면 카탈로그 탐색기, SQL 명령 또는 Unity 카탈로그 CLI를 사용할 수 있습니다. CLI는 로컬 환경에서 실행되며 Azure Databricks 컴퓨팅 리소스가 필요하지 않습니다.

CLI를 설치하려면 Databricks CLI를 참조하세요.

공유 및 받는 사람을 만들고 관리할 수 있는 권한 부여

Metastore 관리자는 받는 사람에게 공유를 부여하는 것을 포함하여 공유 및 받는 사람을 만들고 관리할 수 있습니다. 메타스토어 관리자는 다음 권한을 사용하여 많은 공급자 작업을 위임할 수 있습니다.

• 메타스토어의 CREATE SHARE은 공유를 생성할 수 있는 권한을 부여합니다.
• metastore에서 CREATE RECIPIENT은/는 수신자를 생성할 수 있는 권한을 부여합니다.
• USE RECIPIENT 메타스토어의 모든 받는 사람에 대한 세부 정보를 나열하고 볼 수 있는 기능을 부여합니다.
• 메타스토어의 USE SHARE 메타스토어의 모든 공유에 대한 세부 정보를 나열하고 볼 수 있는 기능을 부여합니다.
• USE RECIPIENT, USE SHARE, 및 SET SHARE PERMISSION 결합하면 사용자에게 받는 사람에게 공유 액세스 권한을 부여할 수 있습니다.
• metastore 관리자는 모든 공유의 소유권을 이전할 수 있습니다.
• 공유 및 받는 사람 소유자는 해당 개체를 업데이트하고 받는 사람에게 공유를 부여할 수 있습니다. 개체 작성자는 기본적으로 소유권을 부여하지만 소유권을 이전할 수 있습니다.
• 공유 소유자는 테이블에 대한 SELECT 액세스 권한과 볼륨에 대한 READ VOLUME 액세스 권한이 있는 한, 공유에 테이블과 볼륨을 추가할 수 있습니다.

자세한 내용은 Unity Catalog 권한 참조 및 설명된 OpenSharing 작업에 대해 나열된 권한을 참조하세요.

데이터 구체화의 TTL을 구성

Azure Databricks 계정 또는 메타스토어 관리자는 구체화된 결과가 캐시되는 기간을 결정하는 데이터 구체화의 TTL을 구성할 수 있습니다. 구체화는 받는 사람이 공유 동적 뷰, 구체화된 뷰, 스트리밍 테이블 및 외세 테이블을 쿼리할 때 발생합니다. 기본적으로 TTL은 8시간입니다. 캐시 자체는 추가 3시간 후에 구체화에 의해 제거되어 기존 쿼리가 완료될 수 있는 추가 시간을 제공합니다.

이 값을 변경하려면 다음을 수행합니다.

1. Azure Databricks 작업 영역에서 을 클릭한 후 카탈로그를 선택하여 카탈로그 탐색기를 엽니다.

2. 카탈로그 창 위쪽에서 을 클릭합니다. 기어 아이콘을 클릭하고 OpenSharing을 선택합니다.

   또는 오른쪽 위 모서리에서 OpenSharing 공유 > 를 클릭합니다.

3. 나와 공유됨 탭에서 오른쪽 위 모서리에 있는 조직 이름을 클릭합니다.

4. 오른쪽 위 을 클릭합니다. 기어 아이콘입니다.

5. 구체화 TTL의 경우 원하는 TTL 값을 입력합니다.

스토리지에 대한 네트워크 액세스 허용

기본 클라우드 스토리지가 액세스 제어를 사용하여 구성된 경우 공유 테이블을 읽을 수 있도록 받는 사람의 네트워크를 허용 목록에 추가합니다.

자세한 내용은 Azure Storage 방화벽 및 가상 네트워크 구성 및Azure 리소스에 대한 Azure 네트워크 보안 경계 구성을 참조하세요.

다음 단계

• 공유를 생성하기
• Databricks-to-Databricks 공유를 통해 데이터 전송
• Databricks-to-Open 공유 프로토콜을 사용하여 데이터 공유
• 데이터 공유 감사 및 모니터링