メインコンテンツまでスキップ

Cloudflare R2に接続するためのストレージ資格情報を作成する

この記事では、Unity Catalog でストレージ認証情報を作成して Cloudflare R2 に接続する方法について説明します。 Cloudflare R2オブジェクトストレージでは、エグレス料金はかかりません。 共有するデータを R2 に複製または移行すると、エグレス料金を発生させることなく、クラウドやリージョン間でデータを共有できるようになります。

ストレージ認証情報 には、クラウドストレージへのアクセスを提供する長期的なクラウド認証情報が含まれています。 ストレージの認証情報とクラウドストレージパスを参照するのは、 Unity Catalogで 外部ロケーション を作成して外部ストレージへのアクセスを管理するときです。

ストレージの資格情報と外部ロケーションの詳細については、「Unity Catalogを使用したクラウド オブジェクト ストレージへの接続」を参照してください。

Unity Catalogでサポートされているその他のクラウド ストレージ オプションについては、「Unity Catalogでサポートされているクラウド ストレージ オプション」を参照してください。

注記

Unity Catalog を使用して、クラウド ストレージではなく外部サービスへのアクセスを管理する場合は、「 サービス資格情報を作成する」を参照してください。

必要条件

  • Unity Catalogが有効化されたDatabricksワークスペース

  • Databricks Runtime 14.3 以降、または SQLwarehouse 2024.15 以降

    No FileSystem for scheme "r2”というエラー メッセージが表示された場合は、コンピュートがサポートされていないバージョンを使用している可能性があります。

  • Cloudflareアカウント。 https://dash.cloudflare.com/sign-up を参照してください。

  • Cloudflare R2 管理者ロール。 Cloudflareの役割 のドキュメントを参照してください。

  • CREATE STORAGE CREDENTIAL 権限(ワークスペースにアタッチされたUnity Catalogのメタストア上の)。アカウント管理者とメタストア管理者には、デフォルトでこれらの権限があります。

R2 バケットの設定

  1. Cloudflare R2バケットを作成します。

    CloudflareダッシュボードまたはCloudflare Wranglerツールを使用できます。

    Cloudflare R2の「はじめに」ドキュメントまたはWranglerのドキュメントを参照してください。

  2. R2 API トークンを作成し、バケットに適用します。

    Cloudflare R2 API認証のドキュメントを参照してください。

    次のトークン プロパティを設定します。

    • 権限 : オブジェクトの読み取りと書き込み。

      このアクセス許可は、 「Cloudflare R2 レプリカの使用またはストレージの R2 への移行」で説明されているように、R2 ストレージをレプリケーションターゲットとして使用する場合に必要となる読み取りおよび書き込みアクセス権を付与します。

      Databricks から R2 バケットへの読み取り専用アクセスを強制する場合は、代わりに読み取りアクセスのみを許可するトークンを作成できます。 ただし、ストレージ認証情報を読み取り専用としてマークでき、この権限によって付与された書き込みアクセスは無視されるため、これは不要な場合があります。

    • (オプション) TTL : バケットデータをデータ受信者と共有する時間の長さ。

    • (オプション) クライアント IP アドレス フィルタリング : ネットワーク アクセスを指定した受信者の IP アドレスに制限する場合に選択します。このオプションが有効になっている場合は、受信者の IP アドレスを指定し、ワークスペース リージョンの Databricks コントロール プレーン NAT IP アドレスを許可リストに登録する必要があります。

    「Databricks コントロール プレーンからの送信 IP」を参照してください

  3. R2 API トークンの値をコピーします。

    • アクセスキーID

    • シークレットアクセスキー

important

トークン値は一度だけ表示されます。

  1. R2のホームページで、 アカウント詳細 に移動し、R2アカウントIDをコピーします。

ストレージ資格情報を作成する

  1. Databricks で、ワークスペースにログインします。

  2. データアイコン。 [カタログ] をクリックします。

  3. [クイック アクセス ] ページで、[ 外部データ] > ボタンをクリックし、[ 資格情報 ] タブに移動して、[ 資格情報の作成 ] を選択します。

  4. [ストレージ資格情報 ] を選択します。

  5. 資格情報の種類 」で 「Cloudflare API トークン 」を選択します。

  6. 認証情報の名前と、R2 バケットの設定時にコピーした次の値を入力します。

    • アカウントID
    • アクセスキーID
    • シークレットアクセスキー

  7. (オプション)このストレージ資格情報を使用する外部ロケーションへの読み取り専用アクセス権をユーザーに付与する場合は、[ 詳細オプション ]で[ 読み取り専用 ]を選択します。

    レプリケーションターゲットとして使用しているR2ストレージにアクセスするためにストレージ認証情報を使用する場合は、このオプションを選択しないでください( 「Cloudflare R2レプリカを使用するか、ストレージをR2に移行する」を参照)。

    詳細については、「 ストレージ認証情報を読み取り専用としてマークする」を参照してください。

  8. 作成 をクリックします。

  9. [ ストレージ資格情報が作成されました ]ダイアログで、[ 外部ID ]をコピーします。

  10. (オプション)ストレージ資格情報を特定のワークスペースにバインドします。

    デフォルトでは、ストレージ資格情報は、メタストアにアタッチされた任意のワークスペース上の任意の特権ユーザーが使用できます。 特定のワークスペースからのアクセスのみを許可する場合は、 ワークスペース タブに移動してワークスペースを割り当てます。 「(省略可能) 特定のワークスペースにストレージ資格情報を割り当てる」を参照してください

次のステップ: 外部ロケーションを作成する

クラウドストレージをDatabricksに接続するための外部ロケーションの作成を参照してください。

最終更新