存儲憑證(Databricks SQL)

Unity Catalog和內置的Databricks Hive metastore為托管表使用默認位置。Unity Catalog引入了幾個新的安全對象,為雲對象存儲中的數據授予特權。

存儲憑證

存儲憑據是表示AWS IAM角色的安全對象。

一旦創建了存儲憑據,就可以授予對它的訪問權限校長(用戶和組)。

具有使用存儲憑據權限的用戶或組可以通過使用訪問存儲憑據所涵蓋的任何存儲路徑(證書憑證)在SQL命令中。

若要進行更細粒度的訪問控製,請將存儲憑據與外部位置

存儲憑據名稱是不合格的,必須是唯一的在亞轉移。

關係的圖形表示

下圖描述了兩者之間的關係:

  • 存儲憑證

  • 外部位置

  • 外部表

  • 存儲路徑

  • 我的實體

  • Azure服務帳戶

外部位置ER圖

例子

使用CLI創建存儲憑證my_storage_cred為AWS IAM角色。

Databricks unit -catalog create-storage-credential——json{“名稱”:“my_storage_cred”,“aws_iam_role”:{“role_arn”:“在攻擊:aws:我::123456789:角色/ us-west-2-my-account”}}”

其餘的命令可以在SQL中運行。

——授予對存儲憑據的訪問權>格蘭特文件存儲憑證my_aws_storage_cred首席執行官——CEO可以使用my_aws_storage_cred直接從任何存儲路徑讀取>選擇1δs3//部門/金融/預測/somefile憑證my_aws_storage_cred);One hundred.>選擇1δs3//部門/人力資源/員工憑證my_aws_storage_cred);2017——在' my_aws_storage_cred '可以訪問的特定路徑上創建一個外部位置>創建外部位置finance_locURL“s3: / /部門/金融”憑證my_aws_storage_cred評論“金融”