建立三角洲分享您的帳戶
本文描述了數據提供者(組織想用δ共享安全地共享數據)進行初始設置的三角洲分享磚。
請注意
如果你是一個數據接收方(組織接收數據共享使用三角洲共享),看到讀取數據共享使用Databricks-to-Databricks三角洲共享。
初始設置包括以下步驟:
統一目錄metastore啟用三角洲共享。
(可選)安裝統一目錄CLI。
δ分享活動的配置審計。
需求
至少有一個統一的目錄metastore在您的帳戶。看到Metastores。
賬戶管理角色,使三角洲統一目錄metastore共享。
Metastore admin角色共享數據使用三角洲共享。看到為統一目錄管理角色。
使三角洲metastore共享
遵循以下步驟為每個目錄metastore統一管理數據,您計劃使用三角洲分享分享。
請注意
你不需要啟用三角洲共享metastore如果你隻打算使用三角洲共享與其他用戶共享數據統一目錄metastores在您的帳戶。Metastore-to-metastore共享在一個磚賬戶默認情況下是啟用的。
作為一個磚賬戶管理,登錄到賬戶控製台。
在側邊欄中,單擊數據。
單擊名稱metastore開放細節。
點擊旁邊的複選框允許一個磚用戶啟用三角洲共享共享數據在他們的組織。
配置收件人令牌。
這個配置設置一段時間後,所有收件人令牌過期,必須重新生成。收件人隻在使用標記公開分享協議。磚建議你配置一個默認的令牌一生而不是讓標記活下去。
請注意
收件人標記一生為現有的收件人不是自動更新當你改變默認收件人標記metastore一生。為了應用新令牌一生給定的收件人,你必須旋轉他們的令牌。看到管理接受者令牌(開放共享)。
設置默認收件人象征性的一生:
確認設置過期(這是默認啟用)。
如果你清楚這個複選框,令牌將永遠不會過期。磚建議您配置的令牌到期。
輸入的秒數分鍾,小時或幾天,並選擇度量單位。
點擊啟用。
有關更多信息,請參見令牌安全注意事項。
可選輸入一個名稱為您的組織,收件人可以使用它來確定誰是與他們分享。
點擊啟用。
啟用審計日誌記錄
磚帳戶的管理,應該啟用審計日誌記錄捕捉三角洲分享活動,如:
當有人創建、修改、更新或刪除共享或收件人
當接收者訪問一個激活鏈接和下載證書(僅公開分享)
當接收者訪問數據
當接收方的憑證是旋轉或到期(僅公開分享)
三角洲分享活動記錄在賬戶級別。
要啟用審計日誌記錄,按照說明審計日誌引用。
重要的
三角洲分享活動記錄在賬戶級別。當您配置日誌交付,不輸入一個值workspace_ids_filter
。
三角洲如何共享事件的詳細信息記錄,看看審計和監測數據共享使用三角洲共享(供應商)。