Unity Catalog を使用して外部クラウド サービスに接続する
このページでは、AWS Glue や AWS Secrets Manager などの非ストレージクラウドサービスへのアクセスを Unity Catalog がどのように管理するかについて説明し、Databricks からクラウドサービスへのアクセスを有効にする方法を説明するページへのリンクを提供します。
外部サービスへのアクセスを有効にして管理するには:
- サービス資格情報 オブジェクトは、Unity Catalog で作成します。サービス資格情報は、そのようなサービスへのアクセスを許可する長期的なクラウド資格情報をカプセル化します。
- サービス資格情報へのアクセスは、Unity Catalog の特権を使用して制御します。
- 特権ユーザーまたはサービスプリンシパルは、外部サービスを呼び出すコードでそのサービス資格情報を参照します。
これは、コード内で直接認証情報を渡すよりも、認証情報を直接コンピュート リソースにアタッチするよりも、 Databricks シークレットを使用するよりも、 Unity Catalog 権限管理と監査ログを使用してアクセスを制限および追跡できるため、望ましい方法です。
サービスの資格情報は、Unity Catalog の管理されたストレージの場所または外部ストレージの場所として使用されるクラウド ストレージへのアクセスを管理するためのものではありません。これらのユースケースでは、ストレージ認証情報を使用します。「Unity Catalog を使用してクラウド オブジェクト ストレージに接続する」を参照してください。
注記
サービスの資格情報はUnity Catalog 、インスタンスプロファイル の 代替手段であり、アクセスが特定のコンピュートリソースに関連付けられるのではなく、ユーザー、グループ、またはサービスプリンシパルに関連付けられるという利点があります。