다음을 통해 공유

Cloudflare R2에 연결하기 위한 스토리지 자격 증명 만들기

이 문서에서는 Cloudflare R2에 연결하기 위해 Unity 카탈로그에서 스토리지 자격 증명을 만드는 방법을 설명합니다. Cloudflare R2 개체 스토리지에는 송신 비용이 발생하지 않습니다. R2에 공유하는 데이터를 복제하거나 마이그레이션하면 송신 비용 없이 클라우드 및 지역 간에 데이터를 공유할 수 있습니다.

스토리지 자격 증명에는 클라우드 스토리지에 대한 액세스를 제공하는 장기 클라우드 자격 증명이 포함되어 있습니다. 외부 스토리지에 대한 액세스를 제어하기 위해 Unity 카탈로그에서 외부 위치를 만들 때 클라우드 스토리지 경로와 함께 스토리지 자격 증명을 참조합니다.

스토리지 자격 증명 및 외부 위치에 대한 자세한 내용은 Unity 카탈로그를 사용하여 클라우드 개체 스토리지에 연결을 참조하세요.

Unity 카탈로그에서 지원하는 다른 클라우드 스토리지 옵션에 대한 자세한 내용은 Unity 카탈로그에서 지원하는 클라우드 스토리지 옵션을 참조하세요.

참고 항목

Unity 카탈로그를 사용하여 클라우드 스토리지가 아닌 외부 서비스에 대한 액세스를 제어하려면 서비스 자격 증명 만들기를 참조하세요.

요구 사항

  • Unity 카탈로그용으로 활성화된 Databricks 작업 공간입니다.

  • Databricks Runtime 14.3 이상 또는 SQL Warehouse 2024.15 이상

    오류 메시지가 No FileSystem for scheme "r2”표시되면 컴퓨팅이 지원되지 않는 버전에 있는 것일 수 있습니다.

  • Cloudflare 계정. https://dash.cloudflare.com/sign-up을 참조하세요.

  • Cloudflare R2 관리자 역할. Cloudflare 역할 설명서를 참조하세요.

  • 작업 영역에 연결된 Unity 카탈로그 메타스토어에 대한 CREATE STORAGE CREDENTIAL 권한입니다. 계정 관리자 및 메타스토어 관리자는 기본적으로 이러한 권한을 가집니다.

R2 버킷 구성

  1. Cloudflare R2 버킷을 만듭니다.

    Cloudflare 대시보드 또는 Cloudflare 랭글러 도구를 사용할 수 있습니다.

    Cloudflare R2 "시작" 설명서 또는 랭글러 설명서참조하세요.

  2. R2 API 토큰을 만들고 버킷에 적용합니다.

    Cloudflare R2 API 인증 설명서를 참조하세요.

    다음 토큰 속성을 설정합니다.

    • 사용 권한: 개체 읽기 및 쓰기.

      이 권한은 Cloudflare R2 복제본 사용 또는 R2로 스토리지 마이그레이션설명된 대로 R2 스토리지를 복제 대상으로 사용할 때 필요한 읽기 및 쓰기 액세스 권한을 부여합니다.

      Azure Databricks에서 R2 버킷으로 읽기 전용 액세스를 적용하려는 경우 읽기 권한만 부여하는 토큰을 대신 만들 수 있습니다. 그러나 스토리지 자격 증명을 읽기 전용으로 표시할 수 있고 이 권한으로 부여된 쓰기 액세스는 무시되므로 불필요할 수 있습니다.

    • (선택 사항) TTL: 버킷 데이터를 데이터 받는 사람과 공유하려는 시간입니다.

    • (선택 사항) 클라이언트 IP 주소 필터링: 네트워크 액세스를 지정된 받는 사람 IP 주소로 제한할지 선택합니다. 이 옵션을 사용하는 경우 받는 사람의 IP 주소를 지정해야 하며 작업 영역 영역에 대한 Databricks 컨트롤 플레인 NAT IP 주소를 허용 목록에 추가해야 합니다.

    Azure Databricks 컨트롤 플레인 주소를 참조 하세요.

  3. R2 API 토큰 값을 복사합니다.

    • 액세스 키 ID
    • 비밀 액세스 키

    중요합니다

    토큰 값은 한 번만 표시됩니다.

  4. R2 홈페이지에서 계정 세부 정보이동하여 R2 계정 ID를 복사합니다.

스토리지 자격 증명 만들기

  1. Azure Databricks에서 작업 영역에 로그인합니다.

  2. 데이터 아이콘 을 클릭합니다.카탈로그.

  3. 빠른 액세스 페이지에서 외부 데이터 단추를 클릭하고 자격 증명 탭으로 이동하여 자격 증명만들기 선택합니다.

  4. Storage 자격 증명을 선택하세요.

  5. 자격 증명 유형Cloudflare API 토큰로 선택합니다.

  6. R2 버킷을 구성할 때 복사한 자격 증명의 이름과 다음 값을 입력합니다.

    • 계정 ID
    • 액세스 키 ID
    • 비밀 액세스 키

  7. (선택 사항) 사용자가 이 스토리지 자격 증명을 사용하는 외부 위치에 대한 읽기 전용 액세스 권한을 갖도록 하려면 고급 옵션에서 읽기 전용선택할 있습니다.

    Cloudflare R2 복제본을 사용하거나 스토리지를 R2마이그레이션하는 설명한 대로 스토리지 자격 증명을 사용하여 복제 대상으로 사용하는 R2 스토리지에 액세스하려면 이 옵션을 선택하지 마세요.

    자세한 내용은 스토리지 자격 증명을 읽기 전용으로 표시를 참조하세요.

  8. 만들기를 클릭합니다.

  9. 스토리지 자격 증명 생성 대화 상자에서 외부 ID를 복사합니다.

  10. (선택 사항) 스토리지 자격 증명을 특정 작업 영역에 바인딩합니다.

    기본적으로 메타스토어에 연결된 모든 작업 영역에서 권한 있는 사용자가 스토리지 자격 증명을 사용할 수 있습니다. 특정 작업 영역에서만 액세스를 허용하려면 작업 영역 탭으로 이동하여 작업 영역을 할당합니다. (선택 사항) 특정 작업 영역에 스토리지 자격 증명 할당을 참조 하세요.

다음 단계: 외부 위치 만들기

클라우드 스토리지를 Azure Databricks에 연결하기 위한 외부 위치 생성 방법을 참조하세요.