使用IP訪問列表限製三角洲收件人共享訪問(開放共享)

本文描述了如何分配IP訪問列表控製收件人對共享數據的訪問。

作為數據提供者,如果你正在使用的打開三角洲共享協議,您可以限製收件人限製的訪問數據共享時的IP地址。這個列表是獨立的工作區IP訪問列表。隻允許列表的支持。

IP訪問列表的影響如下:

  • 三角洲分享OSS協議REST API訪問

  • 三角洲共享激活URL訪問

  • 三角洲共享憑證文件下載

每個收件人支持最多100個IP / CIDR值,其中一個CIDR計數作為一個值。隻支持IPv4地址。

分配一個IP訪問到收件人列表

你可以分配一個IP訪問列表接收方使用數據瀏覽器或磚統一目錄CLI。

權限要求:如果你是分配一個IP訪問列表當你創建一個收件人,你必須是一個metastore管理員或用戶CREATE_RECIPIENT特權。如果你分配一個IP訪問列表中現有的收件人,你一定是收件人對象所有者。

  1. 在你的磚工作區,點擊數據圖標數據

  2. 在左窗格中,展開三角洲分享菜單並選擇我共享的

  3. 收件人選項卡上,選擇收件人。

  4. IP訪問列表選項卡上,單擊添加IP地址/ cidr對於每一個IP地址(以單一的IP地址格式,比如8.8.8.8)或範圍的IP地址(CIDR格式,比如8.8.8.4/10)。

添加一個IP訪問列表當你創建一個新的收件人,運行以下命令使用磚CLI,替換< recipient_name >和IP地址值。

磚unity-catalog收件人創建\——名稱< recipient_name >\——allowed-ip-address=8.8.8.8\——allowed-ip-address=8.8.8.4/10

將IP訪問列表添加到現有的接受者,運行以下命令,取代< recipient_name >和IP地址值。

磚unity-catalog收件人更新\——名稱< recipient_name >\——json=”{ip_access_list”: {“allowed_ip_addresses”: [“8.8.8.8”、“8.8.8.4/10”]}}”

刪除一個IP訪問列表

你可以刪除一個收件人的IP訪問列表中使用數據瀏覽或磚統一目錄CLI。如果你從列表中刪除所有的IP地址,收件人可以從任何地方訪問共享數據。

權限要求:接收方對象所有者。

  1. 在你的磚工作區,點擊數據圖標數據

  2. 在左窗格中,展開三角洲分享菜單並選擇我共享的

  3. 收件人選項卡上,選擇收件人。

  4. IP訪問列表選項卡中,單擊旁邊的垃圾桶圖標你想刪除的IP地址。

使用磚CLI通過在一個空的IP訪問列表:

磚unity-catalog收件人更新\——名稱< recipient-name >\——json={" ip_access_list ": {}}”

查看收件人的IP訪問列表

您可以查看收件人的IP訪問列表中使用數據瀏覽,磚統一目錄的CLI或描述收件人筆記本或磚SQL查詢的SQL命令。

權限要求:Metastore管理員、用戶使用收件人特權,或收件人對象的所有者。

  1. 在你的磚工作區,點擊數據圖標數據

  2. 在左窗格中,展開三角洲分享菜單並選擇我共享的

  3. 收件人選項卡,找到並選擇收件人。

  4. 視圖允許IP地址上IP訪問列表選項卡。

運行以下命令使用磚CLI

磚unity-catalog接受者——名字< recipient_name >

運行以下命令在筆記本或磚的SQL查詢編輯器。

描述收件人<recipient_name>;

審計日誌記錄三角洲共享IP訪問列表

以下操作觸發相關的審計日誌IP訪問列表:

  • 接收方管理操作:創建、更新

  • 拒絕訪問的任何三角洲分享OSS協議REST API調用

  • 拒絕訪問三角洲共享激活URL(僅公開分享)

  • 拒絕訪問三角洲共享憑證文件下載(僅公開分享)

更多地了解如何啟用和δ分享閱讀審計日誌,看看審計和監測數據共享使用三角洲共享(供應商)