加載數據用拷貝到臨時憑證

如果你的磚集群或SQL倉庫沒有權限閱讀你的源文件,您可以使用臨時憑證從外部雲對象存儲和訪問數據文件加載到一個三角洲湖表。

根據您的組織如何管理你的雲安全,您可能需要讓雲管理員或超級用戶提供憑證。有關更多信息,請參見生成臨時憑證攝入。

指定臨時憑證或加密選項來訪問數據

請注意

憑證和加密在磚運行時10.2及以上的選項可用。

複製成支持:

Azure SAS令牌閱讀來自ADLS Gen2和Azure Blob存儲的數據。Azure Blob存儲臨時令牌在容器層麵,而ADLS Gen2令牌可以在目錄級別除了容器的水平。磚建議盡可能使用目錄級別SAS令牌。SAS令牌必須有“讀”,“列表”,“權限”權限。
AWS STS令牌從AWS S3讀取數據。你的令牌應該“s3: GetObject *”、“s3: ListBucket”,“s3: GetBucketLocation”權限。

警告

避免濫用或暴露的臨時憑證,磚建議您設置過期的視野,隻是足夠長的時間來完成這個任務。

複製成從AWS S3支持加載加密數據。加載加密數據,提供類型的加密和解密數據的關鍵。

加載數據使用臨時憑證

下麵的示例加載數據從S3和ADLS Gen2使用臨時憑證提供訪問源數據。

             複製成my_json_data從“s3: / /桶/ jsonData”與(憑證(AWS_ACCESS_KEY=“……”,AWS_SECRET_KEY=“……”,AWS_SESSION_TOKEN=“……”))FILEFORMAT=JSON複製成my_json_data從“abfss: / / container@storageAccount.dfs.core.windows.net/jsonData'與(憑證(AZURE_SAS_TOKEN=“……”))FILEFORMAT=JSON
            

加密的數據加載

使用customer-provided加密密鑰,下麵的例子從S3加載數據。

             複製成my_json_data從“s3: / /桶/ jsonData”與(加密(類型=“AWS_SSE_C”,MASTER_KEY=“……”))FILEFORMAT=JSON
            

加載JSON數據為源和目標使用憑證

下麵的示例加載JSON數據從文件在AWS S3外部表稱為δmy_json_data。必須創建這個表複製成可以被執行。命令使用一個現有的憑證寫外部三角洲表和另一個從S3讀取位置。

             複製成my_json_data與(憑證target_credential)從“s3: / /桶/ jsonData”與(憑證source_credential)FILEFORMAT=JSON文件=(“f.json”)
            