다음을 통해 공유

델타 공유 오픈 공유 프로토콜을 사용하여 데이터 공유(공급자용)

  • 아티클

이 문서에서는 공급자가 델타 공유 오픈 공유 프로토콜을 사용하여 Unity 카탈로그 사용 Azure Databricks 작업 영역의 데이터를 모든 컴퓨팅 플랫폼의 모든 사용자와 공유하는 방법을 간략하게 설명합니다.

참고 항목

데이터 수신자(데이터를 공유하는 사용자 또는 사용자 그룹) 인 경우 대신 델타 공유(받는 사람용)를 사용하여 공유된 데이터에 액세스하세요.

델타 공유 오픈 공유 프로토콜을 사용해야 하는 사람은 누구인가요?

델타 공유를 사용하여 데이터를 공유하는 세 가지 방법이 있습니다.

  1. 이 문서에서 다루는 Databricks 개방형 공유 프로토콜을 사용하면 Unity 카탈로그 지원 Databricks 작업 영역에서 관리하는 데이터를 모든 컴퓨팅 플랫폼의 사용자와 공유할 수 있습니다.

    이 방법은 Azure Databricks에 기본 제공되는 Delta Sharing 서버를 사용하며, Unity 카탈로그를 사용하여 데이터를 관리하고 Databricks를 사용하지 않거나 Unity 카탈로그가 활성화된 Databricks 작업 영역에 접근할 수 없는 사용자와 데이터를 공유하려는 경우에 유용합니다. 공급자 쪽에서 Unity 카탈로그와 통합하면 공급자에 대한 설정 및 거버넌스가 간소화됩니다.

  2. 오픈 소스 델타 공유 서버 의 고객 관리형 구현을 사용하면 Databricks 여부와 관계없이 모든 플랫폼에서 모든 플랫폼으로 공유할 수 있습니다.

    github.com/delta-io/delta-sharing을 참조하세요.

  3. Databricks-Databricks 공유 프로토콜 을 사용하면 Unity 카탈로그 사용 작업 영역의 데이터를 Unity 카탈로그 지원 Databricks 작업 영역에 액세스할 수 있는 사용자와 공유할 수 있습니다.

    Delta Sharing Databricks 간 프로토콜을 사용하여 데이터 공유(공급자의 경우)를 참조하세요.

델타 공유에 대한 소개 및 이러한 세 가지 방법에 대한 자세한 내용은 델타 공유란?을 참조하세요.

Delta Sharing 개방형 공유 워크플로

이 섹션에서는 각 단계에 대한 자세한 설명서에 대한 링크가 포함된 개방형 공유 워크플로에 대한 대략적인 개요를 제공합니다.

Delta Sharing 개방형 공유 모델에서

  1. 데이터 공급자는 데이터 공급자가 데이터를 공유하려는 사용자 또는 사용자 그룹을 나타내는 명명된 개체인 수신자를 만듭니다.

    데이터 공급자가 수신자를 만들면 Azure Databricks는 토큰, 토큰을 포함하는 자격 증명 파일 및 데이터 공급자가 자격 증명 파일에 액세스하는 수신자에게 보낼 수 있는 활성화 링크를 생성합니다.

    자세한 내용은 1단계: 수신자 만들기를 참조하세요.

  2. 데이터 공급자는 공급자 계정의 Unity Catalog 메타스토어에 등록된 테이블 컬렉션을 포함하는 명명된 개체인 공유를 만듭니다.

    자세한 내용은 Delta Sharing에 대한 공유 만들기 및 관리를 참조하세요.

  3. 데이터 공급자는 수신자에게 공유에 대한 액세스 권한을 부여합니다.

    자세한 내용은 델타 공유 데이터 공유에 대한 액세스 관리(공급자용)를 참조하세요.

  4. 데이터 공급자는 보안 채널을 통해 수신자에게 활성화 링크와 함께 수신자가 공유 데이터를 수신하기 위해 데이터 공급자와의 보안 연결을 설정하는 데 사용할 자격 증명 파일을 다운로드할 수 있는 활성화 링크를 사용하는 방법에 대한 지침을 보냅니다.

    자세한 내용은 2단계: 활성화 링크 가져오기를 참조하세요.

  5. 데이터 수신자는 활성화 링크를 따라 자격 증명 파일을 다운로드한 다음, 자격 증명 파일을 사용하여 공유 데이터에 액세스합니다.

    공유 데이터는 읽기 전용으로 사용할 수 있습니다. 사용자는 플랫폼 또는 선택한 도구를 사용하여 데이터에 액세스할 수 있습니다.

    자세한 내용은 델타 공유 열기 공유를 사용하여 공유된 데이터 읽기(받는 사람용)를 참조하세요.

개방형 공유에 대한 설정 및 보안 고려 사항

개방형 공유 모델을 사용할 때 데이터를 안전하게 공유하려면 토큰을 잘 관리해야 합니다.

  • 개방형 공유를 사용하려는 데이터 공급자는 Unity Catalog 메타스토어에 Delta Sharing을 사용하도록 설정할 때 기본 수신자 토큰 수명을 구성해야 합니다. 토큰이 만료되도록 구성하는 것이 좋습니다. 메타스토어에서 Delta Sharing 사용을 참조하세요.
  • 기본 토큰 수명을 수정해야 하는 경우 수신자 토큰 수명 수정을 참조하세요.
  • 수신자에게 다운로드한 자격 증명 파일을 안전하게 관리하도록 독려합니다.
  • 토큰 관리 및 개방형 공유 보안에 대한 자세한 내용은 수신자 토큰 관리(개방형 공유)를 참조하세요.

데이터 공급자는 IP 액세스 목록을 할당하여 수신자 액세스를 특정 네트워크 위치로 제한하여 추가 보안을 제공할 수 있습니다. IP 액세스 목록을 사용하여 델타 공유 받는 사람 액세스 제한(공유 열기)을 참조하세요.