Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como os provedores de dados podem atribuir listas de acesso IP para controlar o acesso de destinatários a dados compartilhados.
Se tu, enquanto fornecedor de dados, estiveres a usar o protocolo de partilha Databricks-to-Open, podes limitar um destinatário a um conjunto restrito de endereços IP quando aceder aos dados que partilhas. Esta lista é independente das listas de acesso de IP do Workspace. Apenas as listas de permissões são suportadas.
A lista de acesso IP afeta o seguinte:
- Acesso à API REST do Protocolo OSS OpenSharing
- Acesso ao URL de ativação do OpenSharing
- Download de ficheiro de credenciais OpenSharing
Note
Quando o fornecedor tem o SecureConnect ativado, a lista de acesso IP também garante o acesso ao armazenamento partilhado de dados. Sem o SecureConnect, os URLs de armazenamento são acessíveis a partir de qualquer IP do cliente, independentemente da lista de acesso IP.
Cada destinatário suporta um máximo de 100 valores IP/CIDR, onde um CIDR conta como um único valor. Apenas são suportados endereços IPv4.
Atribuir uma lista de acesso IP a um destinatário
Você pode atribuir uma lista de acesso IP a um destinatário usando o Catalog Explorer ou a CLI do Databricks Unity Catalog.
Permissões necessárias: Se estiver a atribuir uma lista de acesso IP ao criar um destinatário, deve ter esse CREATE RECIPIENT privilégio. Se você estiver atribuindo uma lista de acesso IP a um destinatário existente, deverá ser o proprietário do objeto destinatário.
Explorador de Catálogos
No seu espaço de trabalho do Azure Databricks, clique no
Catálogo.No topo do painel de Catálogo , clique no
ícone de engrenagem e selecione OpenSharing.Alternativamente, no canto superior direito, clique em Partilhar > OpenSharing.
Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.
Na guia Lista de acesso IP, clique em Adicionar endereço IP/CIDRs para cada endereço IP (em formato de endereço IP único, como 8.8.8.8) ou intervalo de endereços IP (no formato CIDR, como 8.8.8.4/10).
CLI
Para adicionar uma lista de acesso IP ao criar um novo destinatário, execute o seguinte comando usando a CLI do Databricks, substituindo <recipient-name> e os valores de endereço IP.
databricks recipients create \
--json=-'{
"name": "<recipient-name>",
"authentication_type": "<authentication-type>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Para adicionar uma lista de acesso IP a um destinatário existente, execute o seguinte comando, substituindo <recipient-name> e os valores de endereço IP.
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {
"allowed_ip_addresses": [
"8.8.8.8",
"8.8.8.4/10"
]
}
}'
Remover uma lista de acesso IP
Você pode remover a lista de acesso IP de um destinatário usando o Catalog Explorer ou a CLI do Databricks Unity Catalog. Se você remover todos os endereços IP da lista, o destinatário poderá acessar os dados compartilhados de qualquer lugar.
Permissões necessárias: Proprietário do objeto do recetor.
Explorador de Catálogos
No seu espaço de trabalho do Azure Databricks, clique no
Catálogo.No topo do painel de Catálogo , clique no
ícone de engrenagem e selecione OpenSharing.Alternativamente, no canto superior direito, clique em Partilhar > OpenSharing.
Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.
Na guia Lista de acesso IP, clique no ícone da lixeira junto ao endereço IP que pretende excluir.
CLI
Use a CLI do Databricks para passar uma lista de acesso IP vazia:
databricks recipients update \
--json='{
"name": "<recipient-name>",
"ip_access_list": {}
}'
Ver a lista de acesso IP de um destinatário
Você pode exibir a lista de acesso IP de um destinatário usando o Catalog Explorer, a CLI do Databricks Unity Catalog ou o DESCRIBE RECIPIENT comando SQL em um bloco de anotações ou consulta SQL do Databricks.
Permissões necessárias: administrador do Metastore, usuário com o USE RECIPIENT privilégio ou proprietário do objeto destinatário.
Explorador de Catálogos
No seu espaço de trabalho do Azure Databricks, clique no
Catálogo.No topo do painel de Catálogo , clique no
ícone de engrenagem e selecione OpenSharing.Alternativamente, no canto superior direito, clique em Partilhar > OpenSharing.
Na guia Compartilhado por mim, clique em Destinatários e selecione o destinatário.
Exiba os endereços IP permitidos na guia Lista de acesso IP.
CLI
Execute o seguinte comando usando a CLI do Databricks.
databricks recipients get <recipient-name>
SQL
Execute o seguinte comando em um bloco de anotações ou no editor de consultas Databricks SQL.
DESCRIBE RECIPIENT <recipient-name>;
Registo de auditoria para listas de acesso IP do OpenSharing
As seguintes operações acionam logs de auditoria relacionados a listas de acesso IP:
- Operações de gerenciamento de destinatários: criar, atualizar
- Negação de acesso a qualquer uma das chamadas REST API do OpenSharing OSS Protocol
- Recusa de acesso ao URL de ativação do OpenSharing (apenas partilha de Databricks para Open)
- Negação de acesso ao descarregamento do ficheiro de credenciais do OpenSharing (apenas partilha Databricks para OpenSharing)
Para saber mais sobre como ativar e ler registos de auditoria para o OpenSharing, consulte Auditoria e monitorização da partilha de dados.