Conecte-se ao serviço de nuvem externo usando Unity Catalog

Esta página descreve como Unity Catalog rege o acesso ao serviço de nuvem sem armazenamento, como AWS Glue ou AWS Secrets Manager, e fornece links para páginas que explicam como habilitar o acesso ao serviço de nuvem a partir de Databricks.

Para permitir e controlar o acesso a serviços externos:

1. O senhor cria um objeto de credencial de serviço no Unity Catalog. Uma credencial de serviço encapsula uma credencial de nuvem de longo prazo que concede acesso a esse serviço.
2. O senhor controla o acesso à credencial de serviço usando os privilégios do Unity Catalog.
3. Os usuários privilegiados ou a entidade de serviço fazem referência a essa credencial de serviço no código que chama o serviço externo.

Isso é preferível a passar credenciais diretamente no seu código, anexar credenciais diretamente a um recurso compute ou usar segredos Databricks, pois permite restringir e rastrear o acesso usando o gerenciamento de privilégios Unity Catalog e o registro de auditoria.

As credenciais de serviço não se destinam a controlar o acesso ao armazenamento em nuvem que é usado como um local de armazenamento gerenciar Unity Catalog ou local de armazenamento externo. Para esses casos de uso, use uma credencial de armazenamento. Consulte Conectar-se ao armazenamento de objetos na nuvem usando o Unity Catalog.

nota

As credenciais de serviço são a alternativa Unity Catalog ao perfil de instância, com a vantagem de que o acesso não está vinculado a um recurso compute específico, mas sim a usuários, grupos ou entidades de serviço.

Próximas etapas

• Criar credenciais de serviço
• serviço gerenciado de credenciamento
• Use as credenciais do serviço Unity Catalog para se conectar a um serviço de nuvem externo