Unity 카탈로그를 사용하여 클라우드 스토리지에 대한 액세스 관리

이 문서에서는 Unity 카탈로그를 사용하여 Azure Databricks에서 클라우드 스토리지에 대한 액세스를 관리하는 방법에 대한 개요를 제공합니다. 외부 위치, 스토리지 자격 증명 및 관리되는 스토리지의 개념을 소개합니다.

외부 위치 및 스토리지 자격 증명

Unity 카탈로그가 관리하는 모든 데이터는 클라우드 공급자 계정의 클라우드 스토리지에 있어야 합니다. Unity 카탈로그는 클라우드 스토리지 위치의 경로와 해당 위치에 액세스하는 데 필요한 자격 증명을 정의하는 외부 위치라는 보안 개체를 사용하여 클라우드 스토리지에 대한 액세스를 제어합니다. 이러한 자격 증명은 스토리지 자격 증명이라는 Unity 카탈로그 보안 개체에 정의됩니다. Unity 카탈로그의 외부 위치 보안 개체에 대한 액세스 권한을 부여하고 취소하면 클라우드 스토리지 위치의 데이터에 대한 액세스를 제어할 수 있습니다. Unity 카탈로그에서 스토리지 자격 증명 보안 개체에 대한 액세스 권한을 부여하고 취소하면 외부 위치 개체를 만드는 기능을 제어할 수 있습니다.

이러한 두 보안 개체에 대한 자세한 내용은 다음과 같습니다.

• 스토리지 자격 증명은 Azure 관리 ID 또는 Azure Data Lake Storage Gen2 컨테이너의 서비스 주체 또는 Cloudflare R2 버킷의 R2 API 토큰을 사용하여 클라우드 테넌트에 저장된 데이터에 액세스하기 위한 인증 및 권한 부여 메커니즘을 나타냅니다. Unity 카탈로그에서 부여된 권한은 자격 증명을 사용하여 외부 위치를 정의할 수 있는 사용자 및 그룹을 제어합니다. 스토리지 자격 증명을 만들고 사용할 수 있는 권한은 외부 위치 개체를 만들어야 하는 사용자에게만 부여되어야 합니다. Azure Data Lake Storage Gen2에 연결하기 위한 스토리지 자격 증명 만들기 및 Cloudflare R2에 연결하기 위한 스토리지 자격 증명 만들기를 참조하세요.
• 외부 위치는 클라우드 스토리지 경로에 대한 액세스 권한을 부여하는 스토리지 자격 증명과 클라우드 스토리지 경로를 결합합니다. Unity 카탈로그에 부여된 권한은 외부 위치에 정의된 클라우드 스토리지 경로에 액세스할 수 있는 사용자 및 그룹을 제어합니다. 외부 위치를 만들고 사용할 수 있는 권한은 외부 테이블, 외부 볼륨 또는 관리 스토리지 위치를 만들어야 하는 사용자에게만 부여되어야 합니다. 클라우드 스토리지를 Azure Databricks에 연결하기 위한 외부 위치 생성 방법을 참조하세요.

외부 위치는 외부 테이블 및 외부 볼륨과 같은 외부 데이터 자산과 관리되는 테이블 및 관리되는 볼륨과 같은 관리되는 데이터 자산 모두에 Unity 카탈로그에서 사용됩니다. Unity 카탈로그의 외부 데이터 자산과 관리되는 데이터 자산 간의 차이점에 대한 자세한 내용은 테이블 및 뷰란 무엇이며 Unity 카탈로그 볼륨이란?을 참조하세요.

외부 위치 사용에 대한 모범 사례에 대한 자세한 내용은 외부 위치, 외부 테이블 및 외부 볼륨 관리를 참조 하세요.

외부 테이블 및 볼륨을 만들 때 외부 위치 사용

Unity 카탈로그에 등록된 외부 테이블 및 외부 볼륨은 기본적으로 Azure Databricks 외부에서 관리하는 클라우드 스토리지의 데이터에 대한 포인터입니다. Unity 카탈로그에서 외부 테이블 또는 외부 볼륨을 만들 때 적절한 권한이 부여된 외부 위치 개체에 포함된 클라우드 스토리지 경로를 참조해야 합니다. Unity 카탈로그의 외부 데이터 자산과 관리되는 데이터 자산 간의 차이점에 대한 자세한 내용은 테이블 및 뷰란 무엇이며 Unity 카탈로그 볼륨이란?을 참조하세요. 권한은 외부 위치에 대한 권한 부여를 참조 하세요.

관리되는 스토리지를 만들 때 외부 위치 사용

관리되는 테이블 및 관리되는 볼륨은 Unity 카탈로그에서 완전히 관리됩니다. 기본적으로 메타스토어, 카탈로그 또는 스키마 수준에서 정의할 수 있는 관리되는 스토리지 위치에 저장됩니다. 메타스토어, 카탈로그 또는 스키마에 관리되는 스토리지 위치를 할당하는 경우 외부 위치 개체를 참조해야 하며 이를 사용할 수 있는 적절한 권한이 있어야 합니다. Unity 카탈로그에 관리 스토리지 위치 지정 및 Unity 카탈로그 모범 사례를 참조하세요.

Unity 카탈로그에서 클라우드 스토리지에 대한 액세스를 관리하기 위한 워크플로

Unity 카탈로그를 사용하여 클라우드 스토리지에 대한 액세스를 관리하려면 다음을 수행합니다.

1. 클라우드 스토리지 경로에 대한 액세스를 제공하는 Azure 관리 ID를 캡슐화하는 스토리지 자격 증명 개체를 만듭니다.
2. 스토리지 경로 및 스토리지 자격 증명 개체를 참조하는 외부 위치 개체를 만듭니다.
3. 외부 테이블, 외부 볼륨 또는 기본 관리 스토리지 위치를 만들 때 외부 위치에 포함된 경로를 참조합니다. 외부 위치 또는 하위 경로에 정의된 정확한 경로일 수 있습니다.

다음 단계

• Azure Data Lake Storage Gen2에 연결하기 위한 스토리지 자격 증명 만들기
• Cloudflare R2에 연결하기 위한 스토리지 자격 증명 만들기
• 클라우드 스토리지를 Azure Databricks에 연결하는 외부 위치 만들기
• Unity 카탈로그에서 관리되는 스토리지 위치 지정
• 스토리지 자격 증명 관리
• 외부 위치 관리