存儲憑證
適用於:
磚的SQL磚運行時僅限Unity目錄
Unity Catalog和內置的Databricks Hive metastore為托管表使用默認位置。Unity Catalog引入了幾個新的安全對象,為雲對象存儲中的數據授予特權。
一個Unity Catalog對象,用於從雲存儲提供商提取長期憑證。
一個Unity Catalog對象,用於將雲對象存儲URI與存儲憑證.
存儲憑證
存儲憑據是表示AWS IAM角色的安全對象。
一旦創建了存儲憑據,就可以授予對它的訪問權限校長(用戶和組)。
存儲憑證主要用於創建外部位置,其範圍訪問特定的存儲路徑。
存儲憑據名稱是不合格的,必須是唯一的在亞轉移。
例子
使用CLI創建存儲憑證my_storage_cred為AWS IAM角色。
Databricks unit -catalog create-storage-credential——json{“名稱”:“my_storage_cred”,“aws_iam_role”:{“role_arn”:“在攻擊:aws:我::123456789:角色/ us-west-2-my-account”}}”
其餘的命令可以在SQL中運行。
——授予對存儲憑據的訪問權>格蘭特讀文件在存儲憑證my_aws_storage_cred來首席執行官;——CEO可以使用my_aws_storage_cred直接從任何存儲路徑讀取>選擇數(1)從`δ`.`s3://部門/金融/預測/somefile`與(憑證my_aws_storage_cred);One hundred.>選擇數(1)從`δ`.`s3://部門/人力資源/員工`與(憑證my_aws_storage_cred);2017——在' my_aws_storage_cred '可以訪問的特定路徑上創建一個外部位置>創建外部位置finance_locURL“s3: / /部門/金融”與(憑證my_aws_storage_cred)評論“金融”;