Python을 사용하여 Azure Data Lake Storage Gen1로 최종 사용자 인증
이 문서에서는 Python SDK를 사용하여 Azure Data Lake Storage Gen1로 최종 사용자 인증을 수행하는 방법에 대해 알아봅니다. 최종 사용자 인증을 두 가지 범주로 세분화할 수 있습니다.
- 다단계 인증을 사용하지 않는 최종 사용자 인증
- 다단계 인증을 사용하는 최종 사용자 인증
이 문서에서는 두 옵션을 모두 설명합니다. Python을 사용하여 Data Lake Storage Gen1에서 서비스 간 인증을 수행하려면 Python을 사용한 Data Lake Storage Gen1의 서비스 간 인증을 참조하세요.
필수 구성 요소
Python. Python을 여기에서 다운로드할 수 있습니다. 이 문서에서는 Python 3.6.2를 사용합니다.
Azure 구독. Azure 평가판을 참조하세요.
Microsoft Entra ID "네이티브" 애플리케이션을 만듭니다. Microsoft Entra ID 사용하여 Data Lake Storage Gen1 최종 사용자 인증의 단계를 완료해야 합니다.
모듈 설치
Python을 통해 Data Lake Storage Gen1을 사용하려면 세 가지 모듈을 설치해야 합니다.
- Active Directory 등 Azure 모듈을 포함하는
azure-mgmt-resource모듈. - Azure Data Lake Storage Gen1 계정 관리 작업을 포함하는
azure-mgmt-datalake-store모듈. 이 모듈에 대한 자세한 내용은 Azure Data Lake Storage Gen1 관리 모듈 참조를 참조하세요. - Azure Data Lake Storage Gen1 파일 시스템 작업을 포함하는
azure-datalake-store모듈. 이 모듈에 대한 자세한 내용은 azure-datalake-store 파일 시스템 모듈 참조를 참조하세요.
다음 명령을 사용하여 모듈을 설치합니다.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
새 Python 애플리케이션 만들기
원하는 IDE에서
mysample.py와 같이 새 Python 애플리케이션을 만듭니다.다음 코드 조각을 추가하여 필요한 모듈 가져오기
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Azure Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Azure Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, pprint, uuid, time변경 내용을
mysample.py에 저장합니다.
다단계 인증을 사용하는 최종 사용자 인증
계정 관리의 경우
다음 코드 조각을 사용하여 Data Lake Storage Gen1 계정의 계정 관리 작업에 대한 Microsoft Entra ID 인증합니다. 다음 코드 조각은 Multi-Factor Authentication을 사용하여 애플리케이션을 인증하는 데 사용할 수 있습니다. 기존 Microsoft Entra ID 네이티브 애플리케이션에 대해 아래 값을 제공합니다.
authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'
context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)
파일 시스템 작업의 경우
이를 사용하여 Data Lake Storage Gen1 계정의 파일 시스템 작업에 대한 Microsoft Entra ID 인증합니다. 다음 코드 조각은 Multi-Factor Authentication을 사용하여 애플리케이션을 인증하는 데 사용할 수 있습니다. 기존 Microsoft Entra ID 네이티브 애플리케이션에 대해 아래 값을 제공합니다.
adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')
다단계 인증을 사용하지 않는 최종 사용자 인증
이 방법은 더 이상 사용되지 않습니다. 자세한 내용은 Python SDK를 사용한 Azure 인증을 참조하세요.
다음 단계
이 문서에서는 최종 사용자 인증을 사용하여 Python으로 Azure Data Lake Storage Gen1을 인증하는 방법을 배웠습니다. 이제 다음 문서를 통해 Python을 Azure Data Lake Storage Gen1과 함께 사용하는 방법을 살펴볼 수 있습니다.