使用IP访问列表限制三角洲收件人共享访问(开放共享)

本文描述了如何分配IP访问列表控制收件人对共享数据的访问。

作为数据提供者,如果你正在使用的打开三角洲共享协议,您可以限制收件人限制的访问数据共享时的IP地址。这个列表是独立的工作区IP访问列表。只允许列表的支持。

IP访问列表的影响如下:

  • 三角洲分享OSS协议REST API访问

  • 三角洲共享激活URL访问

  • 三角洲共享凭证文件下载

每个收件人支持最多100个IP / CIDR值,其中一个CIDR计数作为一个值。只支持IPv4地址。

分配一个IP访问到收件人列表

你可以分配一个IP访问列表接收方使用数据浏览器或砖统一目录CLI。

权限要求:如果你是分配一个IP访问列表当你创建一个收件人,你必须是一个metastore管理员或用户CREATE_RECIPIENT特权。如果你分配一个IP访问列表中现有的收件人,你一定是收件人对象所有者。

  1. 在你的砖工作区,点击数据图标数据

  2. 在左窗格中,展开三角洲分享菜单并选择我共享的

  3. 收件人选项卡上,选择收件人。

  4. IP访问列表选项卡上,单击添加IP地址/ cidr对于每一个IP地址(以单一的IP地址格式,比如8.8.8.8)或范围的IP地址(CIDR格式,比如8.8.8.4/10)。

添加一个IP访问列表当你创建一个新的收件人,运行以下命令使用砖CLI,替换< recipient-name >和IP地址值。

砖unity-catalog收件人创建\——名称< recipient-name >\——allowed-ip-address=8.8.8.8\——allowed-ip-address=8.8.8.4/10

将IP访问列表添加到现有的接受者,运行以下命令,取代< recipient-name >和IP地址值。

砖unity-catalog收件人更新\——名称< recipient-name >\——json=”{ip_access_list”: {“allowed_ip_addresses”: [“8.8.8.8”、“8.8.8.4/10”]}}”

删除一个IP访问列表

你可以删除一个收件人的IP访问列表中使用数据浏览或砖统一目录CLI。如果你从列表中删除所有的IP地址,收件人可以从任何地方访问共享数据。

权限要求:接收方对象所有者。

  1. 在你的砖工作区,点击数据图标数据

  2. 在左窗格中,展开三角洲分享菜单并选择我共享的

  3. 收件人选项卡上,选择收件人。

  4. IP访问列表选项卡中,单击旁边的垃圾桶图标你想删除的IP地址。

使用砖CLI通过在一个空的IP访问列表:

砖unity-catalog收件人更新\——名称< recipient-name >\——json={" ip_access_list ": {}}”

查看收件人的IP访问列表

您可以查看收件人的IP访问列表中使用数据浏览,砖统一目录的CLI或描述收件人笔记本或砖SQL查询的SQL命令。

权限要求:Metastore管理员、用户使用收件人特权,或收件人对象的所有者。

  1. 在你的砖工作区,点击数据图标数据

  2. 在左窗格中,展开三角洲分享菜单并选择我共享的

  3. 收件人选项卡,找到并选择收件人。

  4. 视图允许IP地址上IP访问列表选项卡。

运行以下命令使用砖CLI

砖unity-catalog接受者——名字< recipient-name >

运行以下命令在笔记本或砖的SQL查询编辑器。

描述收件人<收件人- - - - - -的名字>;

审计日志记录三角洲共享IP访问列表

以下操作触发相关的审计日志IP访问列表:

  • 接收方管理操作:创建、更新

  • 拒绝访问的任何三角洲分享OSS协议REST API调用

  • 拒绝访问三角洲共享激活URL(仅公开分享)

  • 拒绝访问三角洲共享凭证文件下载(仅公开分享)

更多地BOB低频彩了解如何启用和δ分享阅读审计日志,看看审计和监测数据共享使用三角洲共享(供应商)