數據訪問配置
本文描述Databricks管理員使用UI為所有SQL倉庫(以前的SQL端點)執行的數據訪問配置。
若要使用REST API配置所有SQL倉庫,請參見全局SQL倉庫API.
重要的
更改這些設置將重啟所有正在運行的SQL倉庫。
有關如何啟用數據訪問的一般概述,請參見Databricks SQL安全模型和數據訪問概述.
需求
必須是Databricks管理員才能配置所有SQL倉庫的設置。
配置實例概要文件
將所有倉庫配置為在訪問AWS存儲時使用AWS實例配置文件:
點擊
設置在側邊欄底部,並選擇SQL管理控製台.單擊SQL倉庫設置選項卡。
在實例配置文件下拉菜單,選擇實例配置文件。如果沒有配置文件:
點擊保存.
設置在側邊欄底部,並選擇SQL管理控製台.警告
如果用戶沒有使用實例概要文件的權限,則該用戶創建的所有倉庫都將無法啟動。
如果實例概要文件無效,則所有SQL倉庫都將變得不健康。
為SQL倉庫配置數據訪問屬性
使用數據訪問屬性配置所有倉庫,例如當你使用外部metastore而不是Hive metastore時:
點擊
設置在側邊欄底部,並選擇SQL管理控製台.單擊SQL倉庫設置選項卡。
在數據訪問配置文本框中,指定包含metastore屬性.
重要的
若要將Spark配置屬性設置為秘密值,而不將秘密值暴露給Spark,請將該值設置為
{{秘密/ < secret-scope > / <秘密名字>}}.取代< secret-scope >用秘密瞄準鏡和<秘密名字>有個秘密名字。該值必須以{{秘密/最後}}.有關此語法的詳細信息,請參見在Spark配置屬性或環境變量中引用秘密的語法.點擊保存.
支持的屬性
SQL倉庫支持以下屬性。對於以。結尾的條目*,支持該前綴內的所有屬性。例如,spark.sql.hive.metastore。*表示兩者spark.sql.hive.metastore.jars而且spark.sql.hive.metastore.version以及以?開頭的任何其他屬性spark.sql.hive.metastore.
對於其值包含敏感信息的屬性,可以將敏感信息存儲在秘密並使用以下語法將屬性的值設置為秘密名稱:秘密/ < secret-scope > / <秘密名字>.
spark.databricks.hive.metastore.glueCatalog.enabledspark.sql.hive.metastore。*(spark.sql.hive.metastore.jars而且spark.sql.hive.metastore.jars.path不支持無服務器SQL倉庫.)spark.sql.warehouse.dirspark.hadoop.aws.regionspark.hadoop.datanucleus。*spark.hadoop.fs。*spark.hadoop.hive。*spark.hadoop.javax.jdo.option。*spark.hive。*spark.hadoop.aws.glue。*spark.databricks.cloudfetch.override.enabled
有關如何設置這些屬性的詳細信息,請參見外Hive亞metastore而且AWS Glue數據目錄.