Freigeben über

Erstellen einer Amazon S3-Verknüpfung

In diesem Artikel erfahren Sie, wie Sie eine Amazon S3-Verknüpfung in einem Fabric Lakehouse erstellen. Mit S3-Tastenkombinationen erhalten Sie schreibgeschützten Zugriff auf Daten in Ihren S3-Buckets in einem beliebigen Dateiformat, ohne die Daten zu kopieren oder zu konvertieren. Wenn Sie Verknüpfungen zu Amazon S3-Konten erstellen, muss der Zielpfad mindestens einen Bucketnamen enthalten. S3 unterstützt hierarchische Namespaces nicht nativ, aber Sie können Präfixe verwenden, um eine Verzeichnisstruktur nachzuahmen. Sie können Präfixe in den Verknüpfungspfad einschließen, um den Datenbereich, auf den über die Verknüpfung zugegriffen werden kann, weiter einzuschränken. Beim Zugriff auf Daten über eine S3-Verknüpfung werden Präfixe als Ordner dargestellt.

Eine Übersicht über Verknüpfungen finden Sie unter OneLake-Verknüpfungen. Informationen zum programmgesteuerten Erstellen von Verknüpfungen finden Sie unter OneLake-Verknüpfungen mit REST-APIs.

S3-Tastenkombinationen können die Dateizwischenspeicherung nutzen, um die Kosten für den grenzüberschreitenden Datenzugriff zu reduzieren. Weitere Informationen finden Sie unter Zwischenspeicherung von OneLake-Verknüpfungen>.

Voraussetzungen

  • Wenn Sie kein Seehaus haben, erstellen Sie eins mit den folgenden Schritten: Erstellen Sie ein Seehaus mit OneLake.

  • Ein Amazon Web Services (AWS)-Konto mit einem S3-Bucket. In diesem Artikel wird der native AWS S3-Connector behandelt. Wenn Sie einen Nicht-AWS-Speicherdienst verwenden, der eine S3-kompatible API bereitstellt, sehen Sie sich stattdessen an, wie Sie eine Amazon S3-kompatible Verknüpfung erstellen.

  • Stellen Sie sicher, dass Ihr gewählter S3-Bucket- und IAM-Benutzer die Zugriffs - und Autorisierungsanforderungen für S3-Tastenkombinationen erfüllt.

Erstellen einer Verknüpfung

  1. Öffnen Sie ein Lakehouse.

  2. Klicken Sie mit der rechten Maustaste auf das Tabellen-Verzeichnis im Lakehouse.

  3. Wählen Sie Neue Verknüpfung aus.

    Screenshot des Rechtsklick-Kontextmenüs, das zeigt, wo Sie in der Lake-Ansicht Neue Verknüpfung auswählen können.

  4. Wählen Sie unter Externe Quellen die Option Amazon S3 aus.

    Tipp

    Die Amazon S3-Option besteht darin, eine direkte Verbindung mit einem AWS S3-Bucket herzustellen. Wenn Sich Ihre Daten in einem Nicht-AWS-Speicherdienst befindet, der eine S3-kompatible API bereitstellt, wählen Sie stattdessen Amazon S3-kompatibel aus. Weitere Informationen finden Sie unter Eine Amazon S3-kompatible Verknüpfung erstellen.

    Screenshot: Fenster „Neue Verknüpfung“ mit zwei Methoden zur Erstellung einer Verknüpfung. Die Option „Amazon S3“ ist hervorgehoben.

  5. Geben Sie die Verbindungseinstellungen gemäß der folgenden Tabelle ein:

    Screenshot des Fensters „Neue Verknüpfung“ mit den Verbindungseinstellungen und -anmeldeinformationen.

    Feld Beschreibung Wert
    URL Die Verbindungszeichenfolge für Ihren Amazon S3-Bucket https:// BucketName.s3.RegionCode.amazonaws.com
    Verbindung Zuvor definierte Verbindungen für den angegebenen Speicherort werden in der Dropdownliste angezeigt. Wenn keine Verbindungen vorhanden sind, erstellen Sie eine neue Verbindung. Neue Verbindung erstellen
    Verbindungsname Der Name der Amazon S3-Verbindung Ein Name für Ihre Verbindung.
    Authentifizierungsart Die IAM-Richtlinie (Identity & Access Management) Die Richtlinie muss Lese- und Auflistungsberechtigungen haben. Weitere Informationen finden Sie unter IAM-Benutzer*innen. Von der Bucketrichtlinie abhängig
    Zugriffsschlüssel-ID Der IAM-Benutzerschlüssel (Identity & Access Management). Weitere Informationen finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer*innen. Ihr Zugriffsschlüssel
    Geheimer Zugriffsschlüssel Der geheime IAM-Schlüssel (Identity & Access Management). Ihren geheimen Schlüssel.

  6. Wählen Sie Weiter aus.

  7. Navigieren Sie zum Zielort der Verknüpfung.

    Screenshot des Fensters zum Durchsuchen des Speichers, in dem mehrere Ordner ausgewählt sind.

    Wenn Sie den globalen Endpunkt in der Verbindungs-URL verwendet haben, werden alle verfügbaren Buckets in der linken Navigationsansicht angezeigt. Wenn Sie einen bucketspezifischen Endpunkt in der Verbindungs-URL verwendet haben, werden nur der angegebene Bucket und dessen Inhalt in der Navigationsansicht angezeigt.

    Navigieren Sie zum Speicherkonto, indem Sie einen Ordner auswählen oder auf den Erweiterungspfeil neben einem Ordner klicken. Die Verknüpfung bietet schreibgeschützten Zugriff auf die Daten in Ihrem S3-Bucket, unabhängig vom Dateiformat. Daten müssen nicht im Delta- oder Parkettformat vorliegen.

    In dieser Ansicht können Sie einen oder mehrere Zielspeicherorte für Verknüpfungen auswählen. Wählen Sie Zielspeicherorte aus, indem Sie in der linken Navigationsansicht auf das Kontrollkästchen neben einem Ordner klicken.

  8. Wählen Sie Weiter aus.

    Screenshot der Seite zur Überprüfung der Verknüpfungen mit Optionen zum Umbenennen und Löschen von Verknüpfungen.

    Auf der Überprüfungsseite können Sie alle Ihre Auswahlen verifizieren. Dort werden alle Verknüpfungen angezeigt, die erstellt werden. In der Aktionsspalte können Sie auf das Bleistiftsymbol klicken, um den Verknüpfungsnamen zu bearbeiten. Durch Anklicken des Papierkorbsymbols können Sie eine Verknüpfung löschen.

  9. Klicken Sie auf Erstellen. Das Lakehouse wird automatisch aktualisiert. Die Verknüpfung wird im linken Explorer-Bereich im Abschnitt Tabellen angezeigt.

    Screenshot einer Liste von Ordnern in der Lake-Ansicht, die das Shortcut-Symbol anzeigen.

Zugang

S3-Verknüpfungen müssen auf den HTTPS-Endpunkt für den S3-Bucket verweisen.

Beispiel: https://bucketname.s3.region.amazonaws.com/

Hinweis

Sie müssen die S3-Einstellung „Öffentlichen Zugriff blockieren“ für Ihr S3-Konto nicht deaktivieren, damit die S3-Verknüpfung funktioniert.

Der Zugriff auf den S3-Endpunkt darf nicht durch eine Speicherfirewall oder virtuelle private Cloud blockiert werden, es sei denn, Sie konfigurieren ein lokales Datengateway. Informationen zum Einrichten eines Daten-Gateways finden Sie unter Erstellen von Shortcuts für On-Premises-Daten.

Autorisierung

S3-Verknüpfungen verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung Anmeldeinformationen für die S3-Verknüpfung an, und der gesamte Zugriff auf diese Verknüpfung wird mit diesen Anmeldeinformationen autorisiert. Die unterstützten delegierten Anmeldeinformationen sind Schlüssel und Geheimnis für einen IAM-Benutzer.

Der IAM-Benutzer muss über die folgenden Berechtigungen für den Bucket verfügen, auf den der Shortcut verweist.

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

S3-Tastenkombinationen unterstützen S3-Buckets, die S3-Bucketschlüssel für die SSE-KMS-Verschlüsselung verwenden. Um auf daten zuzugreifen, die mit der SSE-KMS-Verschlüsselung verschlüsselt sind, muss der Benutzer über Verschlüsselungs-/Entschlüsselungsberechtigungen für den Bucketschlüssel verfügen, andernfalls wird ein Fehler "Verboten" (403)angezeigt. Weitere Informationen finden Sie unter Konfigurieren des Buckets für die Verwendung eines S3-Bucketschlüssels mit SSE-KMS für neue Objekte.

Einschränkungen

Die folgenden Einschränkungen gelten für S3-Tastenkombinationen:

  • S3-Verknüpfungen sind schreibgeschützt. Sie unterstützen Schreibvorgänge unabhängig von den Berechtigungen des Benutzers nicht.
  • S3-Verknüpfungszielpfade dürfen keine reservierten Zeichen aus RFC 3986 Abschnitt 2.2 enthalten. Zulässige Zeichen finden Sie im Abschnitt 2.3 von RFC 3968.
  • S3-Verknüpfungen unterstützen die Copy-Blob-API nicht.
  • Weitere Tastenkombinationen können nicht in S3-Tastenkombinationen erstellt werden.

Zugehöriger Inhalt

  • Last updated on