存儲憑證(Databricks SQL)
Unity Catalog和內置的Databricks Hive metastore為托管表使用默認位置。Unity Catalog引入了幾個新的安全對象,為雲對象存儲中的數據授予特權。
一個Unity Catalog對象,用於從雲存儲提供商提取長期憑證。
一個Unity Catalog對象,用於將雲對象存儲URI與存儲憑證.
存儲憑證
存儲憑據是表示AWS IAM角色的安全對象。
一旦創建了存儲憑據,就可以授予對它的訪問權限校長(用戶和組)。
具有使用存儲憑據權限的用戶或組可以通過使用訪問存儲憑據所涵蓋的任何存儲路徑與(證書=憑證)
在SQL命令中。
若要進行更細粒度的訪問控製,請將存儲憑據與外部位置.
存儲憑據名稱是不合格的,必須是唯一的在亞轉移。
例子
使用CLI創建存儲憑證my_storage_cred
為AWS IAM角色。
Databricks unit -catalog create-storage-credential——json{“名稱”:“my_storage_cred”,“aws_iam_role”:{“role_arn”:“在攻擊:aws:我::123456789:角色/ us-west-2-my-account”}}”
其餘的命令可以在SQL中運行。
——授予對存儲憑據的訪問權>格蘭特讀文件在存儲憑證my_aws_storage_cred來首席執行官;——CEO可以使用my_aws_storage_cred直接從任何存儲路徑讀取>選擇數(1)從`δ`.`s3://部門/金融/預測/somefile`與(憑證my_aws_storage_cred);One hundred.>選擇數(1)從`δ`.`s3://部門/人力資源/員工`與(憑證my_aws_storage_cred);2017——在' my_aws_storage_cred '可以訪問的特定路徑上創建一個外部位置>創建外部位置finance_locURL“s3: / /部門/金融”與(憑證my_aws_storage_cred)評論“金融”;