다음을 통해 공유

자습서: Azure Databricks 및 Azure Key Vault를 사용하여 Azure Blob Storage에 액세스

이 자습서에서는 Azure Key Vault에 저장된 비밀을 사용하여 Azure Databricks에서 Azure Blob Storage에 액세스하는 방법을 알아봅니다.

이 자습서에서는 다음 방법을 알아봅니다.

  • Azure CLI를 사용하여 스토리지 계정 및 Blob 컨테이너 만들기
  • Key Vault 만들기 및 비밀 설정
  • Azure Databricks 작업 영역 만들기 및 Key Vault 비밀 범위 추가
  • Azure Databricks 작업 영역에서 Blob 컨테이너에 액세스

필수 조건

Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.

이 자습서를 시작하기 전에 Azure CLI를 설치합니다.

Azure CLI를 사용하여 스토리지 계정 및 Blob 컨테이너 만들기

Blob을 사용하려면 먼저 범용 스토리지 계정을 만들어야 합니다. 리소스 그룹이 없는 경우 명령을 실행하기 전에 만듭니다. 다음 명령은 스토리지 컨테이너의 메타데이터를 만들고 표시합니다. ID를 복사합니다.

az storage account create --name contosoblobstorage5 --resource-group contosoResourceGroup --___location eastus --sku Standard_ZRS --encryption-services blob

위 명령의 콘솔 출력입니다. 최종 사용자가 볼 수 있도록 ID가 녹색으로 강조 표시됩니다.

Blob을 업로드할 컨테이너를 만들려면 스토리지 Blob 데이터 기여자 역할을 자신에게 할당해야 합니다. 이 예제에서는 이전에 만든 스토리지 계정에 역할이 할당됩니다.

az role assignment create --role "Storage Blob Data Contributor" --assignee t-trtr@microsoft.com --scope "/subscriptions/{subscription-id}/resourceGroups/contosoResourceGroup5/providers/Microsoft.Storage/storageAccounts/contosoblobstorage5

이제 스토리지 계정에 역할을 할당했으므로 Blob에 대한 컨테이너를 만들 수 있습니다.

az storage container create --account-name contosoblobstorage5 --name contosocontainer5 --auth-mode login

컨테이너가 만들어지면 해당 컨테이너에 Blob(원하는 파일)을 업로드할 수 있습니다. 이 예제에서는 helloworld가 있는 .txt 파일이 업로드됩니다.

az storage blob upload --account-name contosoblobstorage5 --container-name contosocontainer5 --name helloworld --file helloworld.txt --auth-mode login

컨테이너 내의 블롭을 나열하여 해당 블롭이 컨테이너에 있는지 확인하십시오.

az storage blob list --account-name contosoblobstorage5 --container-name contosocontainer5 --output table --auth-mode login

위 명령의 콘솔 출력입니다. 컨테이너에 방금 저장된 파일이 표시됩니다.

다음 명령을 사용하여 스토리지 컨테이너의 key1 값을 가져옵니다. 값을 복사합니다.

az storage account keys list -g contosoResourceGroup5 -n contosoblobstorage5

위 명령의 콘솔 출력입니다. key1의 값이 녹색 상자에 강조 표시됩니다.

Key Vault 만들기 및 비밀 설정

다음 명령을 사용하여 Key Vault를 만듭니다. 이 명령은 Key Vault의 메타데이터도 표시합니다. IDvaultUri를 복사합니다.

az keyvault create --name contosoKeyVault10 --resource-group contosoResourceGroup5 --___location eastus

위 명령의 이미지 콘솔 출력입니다. ID와 vaultUri는 모두 사용자가 볼 수 있도록 녹색으로 강조 표시됩니다.

비밀을 만들려면 다음 명령을 사용합니다. 비밀 값을 스토리지 계정의 key1 값으로 설정합니다.

az keyvault secret set --vault-name contosoKeyVault10 --name storageKey --value "value of your key1"

Azure Databricks 작업 영역 만들기 및 Key Vault 비밀 범위 추가

이 섹션은 명령줄을 통해 완료할 수 없습니다. 다음을 수행하려면 Azure Portal 에 액세스해야 합니다.

  1. Azure Databricks 리소스 만들기
  2. 작업 영역 시작
  3. Key Vault 지원 비밀 범위 만들기

Azure Databricks 작업 영역에서 Blob 컨테이너에 액세스

이 섹션은 명령줄을 통해 완료할 수 없습니다. Azure Databricks 작업 영역을 사용하여 다음을 수행해야 합니다.

  1. 새 클러스터 만들기
  2. 새 전자 필기장 만들기
  3. Python 스크립트에서 해당 필드 채우기
  4. Python 스크립트 실행
dbutils.fs.mount(
source = "wasbs://<your-container-name>@<your-storage-account-name>.blob.core.windows.net",
mount_point = "/mnt/<mount-name>",
extra_configs = {"<conf-key>":dbutils.secrets.get(scope = "<scope-name>", key = "<key-name>")})

df = spark.read.text("/mnt/<mount-name>/<file-name>")

df.show()

다음 단계

Key Vault를 복구할 수 있는지 확인합니다.

리소스 정리