メインコンテンツまでスキップ

ストレージの資格情報を管理する

この記事では、 ストレージ資格情報の一覧表示、表示、更新、アクセス許可の付与、および削除の方法について説明します。

Databricks では、ストレージ資格情報に対する CREATE EXTERNAL LOCATION 権限のみを付与し、他の権限は付与しないことをお勧めします。

この記事では、カタログエクスプローラ と SQL コマンドを使用してストレージ資格情報を管理する方法について説明します。 代わりに Databricks CLI または Terraform を使用する方法については、 Databricks Terraform のドキュメント と What is the Databricks CLI?.

ストレージ資格情報の一覧表示

メタストア内のすべてのストレージ資格情報の一覧を表示するには、カタログ エクスプローラーまたは SQL コマンドを使用できます。

  1. サイドバーで、「カタログアイコン カタログ 」をクリックします。
  2. [クイック アクセス ] ページで、[ 外部データ> ] ボタンをクリックし、[ 資格情報 ] タブに移動します。
  3. 資格情報を 目的 (STORAGE またはサービス) で並べ替えます。

ストレージの資格情報を表示する

ストレージ認証情報のプロパティを表示するには、カタログエクスプローラ または SQL コマンドを使用できます。

  1. サイドバーで、「カタログアイコン カタログ 」をクリックします。
  2. [クイック アクセス ] ページで、[ 外部データ> ] ボタンをクリックし、[ 資格情報 ] タブに移動します。
  3. ストレージ認証情報の名前をクリックすると、そのプロパティが表示されます。

ストレージ資格情報に権限を表示する

ストレージ資格情報の許可を表示するには、次のようなコマンドを使用します。オプションで、結果をフィルタリングして、指定したプリンシパルの許可のみを表示できます。

SQL
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

プレースホルダーの値を置き換えます。

  • <principal>:アカウントレベルのユーザーのメールアドレス、またはアクセス許可を付与するアカウントレベルのグループの名前。
  • <storage-credential-name>:ストレージ資格情報の名前。
注記

グループまたはユーザー名にスペースまたは @ 記号が含まれている場合は、アポストロフィではなくバッククォートで囲みます。 たとえば 財務チームは.

外部ロケーションを作成する権限を付与する

ストレージ認証情報を使用して外部ロケーションを作成する権限を付与するには、次の手順を実行します。

  1. サイドバーで、「カタログアイコン カタログ 」をクリックします。
  2. [クイック アクセス ] ページで、[ 外部データ> ] ボタンをクリックし、[ 資格情報 ] タブに移動します。
  3. ストレージ認証情報の名前をクリックして、詳細ページを開きます。
  4. [ アクセス許可 ]をクリックします。
  5. ユーザーまたはグループにアクセス許可を付与するには、各 ID を選択し、[ 付与 ]をクリックします。
  6. ユーザーまたはグループから権限を取り消すには、各 ID を選択してから [ 取り消し] をクリックします。

ストレージ資格情報の所有者を変更する

ストレージ認証情報の作成者は、その初期所有者です。所有者を別のアカウントレベルのユーザーまたはグループに変更するには、カタログエクスプローラ または SQL コマンドを使用できます。

  1. サイドバーで、「カタログアイコン カタログ 」をクリックします。
  2. [クイック アクセス ] ページで、[ 外部データ> ] ボタンをクリックし、[ 資格情報 ] タブに移動します。
  3. ストレージ資格情報の名前をクリックして、編集ダイアログを開きます。
  4. 編集アイコン [所有者] の横にある [] をクリックします。
  5. 入力してプリンシパルを検索し、それを選択します。
  6. 保存 をクリックします。

ストレージ認証情報を読み取り専用としてマークする

ストレージ認証情報によって管理されるすべてのデータに対する読み取り専用アクセスをユーザーに付与する場合は、カタログエクスプローラーを使用してストレージ認証情報を読み取り専用としてマークできます。

ストレージ認証情報を読み取り専用にすると、その認証情報で設定されたストレージはすべて読み取り専用になります。

ストレージの認証情報は、作成時に読み取り専用としてマークできます。

また、カタログエクスプローラーを使用して、ストレージ資格証明の作成後に読み取り専用ステータスを変更することもできます。

  1. カタログ エクスプローラで、ストレージ認証情報を検索し、オブジェクト行の ケバブメニュー ケバブ メニューをクリックして、[ 編集 ] を選択します。
  2. 編集ダイアログで[ 読み取り専用 ]オプションを選択します。

ストレージ資格情報の名前を変更する

ストレージ資格情報の名前を変更するには、カタログエクスプローラーまたは SQL コマンドを使用できます。

  1. サイドバーで、「カタログアイコン カタログ 」をクリックします。
  2. [クイック アクセス ] ページで、[ 外部データ> ] ボタンをクリックし、[ 資格情報 ] タブに移動します。
  3. ストレージ資格情報の名前をクリックして、編集ダイアログを開きます。
  4. ストレージ資格情報の名前を変更して保存します。

ストレージ資格情報を削除する

ストレージ認証情報を削除 (ドロップ) するには、その所有者である必要があります。 ストレージ認証情報を削除するには、カタログエクスプローラ または SQL コマンドを使用できます。

  1. サイドバーで、「カタログアイコン カタログ 」をクリックします。
  2. [クイック アクセス ] ページで、[ 外部データ> ] ボタンをクリックし、[ 資格情報 ] タブに移動します。
  3. ストレージ資格情報の名前をクリックして、編集ダイアログを開きます。
  4. [ 削除 ]ボタンをクリックします。