メインコンテンツまでスキップ

ストレージの資格情報を管理する

この記事では、 ストレージ資格情報の一覧表示、表示、更新、アクセス許可の付与、および削除の方法について説明します。

Databricks では、ストレージ資格情報に対する CREATE EXTERNAL LOCATION 権限のみを付与し、他の権限は付与しないことをお勧めします。

この記事では、Catalog Explorer と SQL コマンドを使用してストレージ資格情報を管理する方法について説明します。 代わりに Databricks CLI を使用する方法については、「Databricks CLIとは」を参照してください。

ストレージ資格情報の一覧表示

メタストア内のすべてのストレージ資格情報の一覧を表示するには、カタログ エクスプローラーまたは SQL コマンドを使用できます。

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Sort the credentials by Purpose (STORAGE or SERVICE).

ストレージの資格情報を表示する

ストレージ認証情報のプロパティを表示するには、Catalog Explorer または SQL コマンドを使用できます。

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to see its properties.

ストレージ資格情報に権限を表示する

ストレージ資格情報の許可を表示するには、次のようなコマンドを使用します。オプションで、結果をフィルタリングして、指定したプリンシパルの許可のみを表示できます。

SQL
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

プレースホルダーの値を置き換えます。

  • <principal>:アカウントレベルのユーザーのメールアドレス、またはアクセス許可を付与するアカウントレベルのグループの名前。
  • <storage-credential-name>:ストレージ資格情報の名前。
注記

グループまたはユーザー名にスペースまたは @ 記号が含まれている場合は、アポストロフィではなくバッククォートで囲みます。 たとえば 財務チームは.

外部ロケーションを作成する権限を付与する

ストレージ認証情報を使用して外部ロケーションを作成する権限を付与するには、次の手順を実行します。

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the details page.
  4. Click Permissions.
  5. To grant permission to users or groups, select each identity, then click Grant.
  6. To revoke permissions from users or groups, select each identity, then click Revoke.

ストレージ資格情報の所有者を変更する

ストレージ認証情報の作成者は、その初期所有者です。 所有者を別のアカウントレベルのユーザーまたはグループに変更するには、Catalog Explorer または SQL コマンドを使用できます。

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the edit dialog.
  4. Click Edit icon next to Owner.
  5. Type to search for a principal and select it.
  6. Click Save.

ストレージ認証情報を読み取り専用としてマークする

ストレージ認証情報によって管理されるすべてのデータに対する読み取り専用アクセスをユーザーに付与する場合は、カタログエクスプローラーを使用してストレージ認証情報を読み取り専用としてマークできます。

ストレージ認証情報を読み取り専用にすると、その認証情報で設定されたストレージはすべて読み取り専用になります。

ストレージの認証情報は、作成時に読み取り専用としてマークできます。

また、カタログエクスプローラーを使用して、ストレージ資格証明の作成後に読み取り専用ステータスを変更することもできます。

  1. カタログ エクスプローラで、ストレージ認証情報を検索し、オブジェクト行の ケバブメニュー ケバブ メニューをクリックして、[ 編集 ] を選択します。
  2. 編集ダイアログで[ 読み取り専用 ]オプションを選択します。

ストレージ資格情報の名前を変更する

ストレージ資格情報の名前を変更するには、カタログエクスプローラーまたは SQL コマンドを使用できます。

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the edit dialog.
  4. Rename the storage credential and save it.

ストレージ資格情報を削除する

ストレージ認証情報を削除 (ドロップ) するには、その所有者である必要があります。 ストレージ認証情報を削除するには、Catalog Explorer または SQL コマンドを使用できます。

  1. In the sidebar, click Catalog icon Catalog.
  2. On the Quick access page, click the External data > button and go to the Credentials tab.
  3. Click the name of a storage credential to open the edit dialog.
  4. Click the Delete button.