增量共享IP訪問列表指南

預習

三角洲共享公共預覽。要參與預覽，您必須在Databricks帳戶控製台中啟用外部數據共享功能組。看為您的帳戶啟用外部數據共享功能組。

三角洲共享需要額外服務特定條款。啟用外部數據共享功能組表示對這些服務條款的接受。

Delta共享IP訪問列表API啟用提供商Metastore管理員為每個接收者配置IP訪問列表。此列表獨立於工作區IP訪問列表。該API僅支持允許清單（包含）。

IP訪問列表會影響：

每個收件人最多支持100個IP/CIDR值，其中一個CIDR被視為一個值。僅支持IPv4地址。

創建IP訪問列表

使用數據映Unity目錄CLI創建並將IP訪問列表附加到收件人。在創建收件人時這樣做：

             Databricks Unity-Catalog創建重新定位\ \-name \ \-allowed_ip_address=8.8.8.8\ \-allowed_ip_address=8.8.8.4/10
            

要更新收件人的IP訪問列表，請使用Databricks Unity目錄CLI：

             Databricks Unity-Catalog更新重新計算\ \-name \ \- 傑森='{“ ip_access_list”：{“ wasse_ip_addresses”：[8.8.8.8“，” 8.8.8.4/10“}}}'
            

要刪除收件人的IP訪問列表，請使用Databricks Unity目錄CLI傳遞在空的IP訪問列表中：

             Databricks Unity-Catalog更新重新計算\ \-name \ \- 傑森='{“ ip_access_list”：{}}'
            

筆記

這將消除限製，收件人可以從任何地方訪問共享數據。

要檢索收件人的IP訪問列表，請使用Databricks CLI：

databricks unity-catalog恢複\ \-name

以下操作具有與IP訪問列表相關的審核日誌：

要了解有關如何啟用和閱讀Delta共享的審核日誌的更多信息，請參考Delta共享資源的審核訪問和活動。下表列出了與IP訪問列表有關的審核事件：

ActionName	RequestParams	SourceIpAddress
`Createrecipient`	`ip_access_list.allowed_ip_addresses`：IP訪問列表的允許列表。	N/A。
`更新`	`ip_access_list.allowed_ip_addresses`：IP訪問列表的允許列表。	N/A。
`getactivationurlinfo`	`IS_IP_ACCESS_DENIED`：如果沒有配置IP訪問列表，則無。否則，`真的`如果請求被拒絕，並且`錯誤的`如果沒有拒絕請求。	收件人IP地址。
`retieverecipienttoken`	`IS_IP_ACCESS_DENIED`：如果沒有配置IP訪問列表，則無。否則，`真的`如果請求被拒絕，並且`錯誤的`如果沒有拒絕請求。	收件人IP地址。
deltasharing*（所有Delta共享操作都將具有此審核日誌。）	`IS_IP_ACCESS_DENIED`：如果沒有配置IP訪問列表，則無。否則，`真的`如果請求被拒絕，並且`錯誤的`如果沒有拒絕請求。	收件人IP地址。