Megosztás a következőn keresztül:

Tárolási hitelesítő adatok

  • Cikk

Csak a Következőre vonatkozik:check marked yes Databricks SQL check marked yes Databricks Runtime check marked yes Unity Catalog

A Unity Catalog és a beépített Azure Databricks Hive metaadattár alapértelmezett helyeket használ a felügyelt táblákhoz. A Unity Catalog számos új biztonságos objektumot vezet be, hogy jogosultságokat biztosítson a felhőobjektum-tárolóban lévő adatok számára.

  • tárolási hitelesítő adatok

    Egy Unity Catalog-objektum, amellyel hosszú távú hitelesítő adatokat lehet absztrakcióra használni a felhőalapú tárolószolgáltatóktól.

  • külső hely

    Egy Unity Catalog-objektum, amely egy felhőalapú objektum tárolási URI-ját társítja egy tároló hitelesítő adataihoz.

  • külső tábla

    Unity Catalog-tábla, amely unitykatalógus által felügyelt külső helyen jött létre.

Tároló hitelesítő adatai

A tárolási hitelesítő adatok egy biztonságos objektum, amely egy Azure-beli felügyelt identitást vagy Microsoft Entra ID szolgáltatásnevet jelöl.

A tároló hitelesítő adatainak létrehozása után hozzáférést kaphat a rendszerbiztonsági tagoknak (felhasználóknak és csoportoknak).

A tároló hitelesítő adatait elsősorban külső helyek létrehozására használják, amelyek hatóköre egy adott tárolási útvonalhoz való hozzáférés.

A tároló hitelesítő adatainak nevei nem minősítettek, és a metaadattárban egyedinek kell lenniük.

Kapcsolatok grafikus ábrázolása

Az alábbi ábra a két kapcsolat kapcsolatát ismerteti:

  • tárolási hitelesítő adatok
  • külső helyek
  • külső táblák
  • tárolási útvonalak
  • IAM-entitások
  • Azure-szolgáltatásfiókok

External location ER diagram

Példák

A parancssori my_azure_storage_cred felület használatával hozzon létre egy tároló hitelesítő adatokat a Microsoft Entra ID szolgáltatásnévhez.

databricks storage-credentials create --json '{"name": "my_azure_storage_cred", "azure_service_principal": {"directory_id": "12345678-9abc-def0-1234-56789abcdef0", "application_id": "23456789-9abc-def0-1234-56789abcdef0", "client_secret": "Cli3nt5ecr3t"}}'

A többi parancs futtatható az SQL-ben.

-- Grant access to the storage credential
> GRANT READ FILES ON STORAGE CREDENTIAL my_azure_storage_cred TO ceo;

-- ceo can directly read from any storage path using myazure_storage_cred
> SELECT count(1) FROM `delta`.`abfss://container@storageaccount.dfs.core.windows.net/depts/finance/forecast/somefile` WITH (CREDENTIAL my_azure_storage_cred);
  100
> SELECT count(1) FROM `delta`.`abfss://container@storageaccount.dfs.core.windows.net/depts/hr/employees` WITH (CREDENTIAL my_azure_storage_cred);
  2017

-- Create an external location on specific path to which `my_azure_storage_cred` has access
> CREATE EXTERNAL LOCATION finance_loc URL 'abfss://container@storageaccount.dfs.core.windows.net/depts/finance'
    WITH (CREDENTIAL my_azure_storage_cred)
    COMMENT 'finance';