Gerenciar credenciais de armazenamento

Este artigo descreve como listar, view, atualizar, conceder permissões e excluir credenciais de armazenamento.

A Databricks recomenda que o senhor conceda apenas CREATE EXTERNAL LOCATION e nenhum outro privilégio nas credenciais de armazenamento.

Este artigo descreve como gerenciar as credenciais de armazenamento usando o Catalog Explorer e o SQL comando. Para obter informações sobre como usar o Databricks CLI ou Terraform, consulte a documentaçãoDatabricks Terraform e What is the Databricks CLI?

Listar credenciais de armazenamento

Para view a lista de todas as credenciais de armazenamento em um metastore, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo.

  2. Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.

  3. Classifique as credenciais por Finalidade (STORAGE ou serviço).

Execute o seguinte comando em um notebook ou no editor Databricks SQL.

SHOW STORAGE CREDENTIALS;

Visualizar uma credencial de armazenamento

Para view as propriedades de uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo.

  2. Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.

  3. Clique no nome de uma credencial de armazenamento para ver suas propriedades.

Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua <credential-name> pelo nome da credencial.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Mostrar concessões em uma credencial de armazenamento

Para mostrar concessões em uma credencial de armazenamento, use um comando como o seguinte. Opcionalmente, você pode filtrar os resultados para mostrar somente as concessões para o principal especificado.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Substitua os valores temporários:

  • <principal>: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.

  • <storage-credential-name>: nome de uma credencial de armazenamento.

Observação

Se um grupo ou nome de usuário contiver um espaço ou símbolo @, use marcações invertidas ao redor dele (não apóstrofos). Por exemplo, finance team` `.

Conceder permissões para criar locais externos

Para conceder permissão para criar um local externo usando uma credencial de armazenamento, conclua os seguintes passos:

  1. Na barra lateral, clique em Ícone de catálogo Catálogo.

  2. Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.

  3. Clique no nome de uma credencial de armazenamento para abrir a página de detalhes.

  4. Clique em Permissões.

  5. Para conceder permissão a usuários ou grupos, selecione cada identidade e clique em Conceder.

  6. Para revogar permissões de usuários ou grupos, selecione cada identidade e clique em Revogar.

Execute o seguinte comando em um Notebook ou no editor de consultas SQL:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Substitua os valores temporários:

  • <principal>: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.

  • <storage-credential-name>: nome de uma credencial de armazenamento.

Observação

Se um grupo ou nome de usuário contiver um espaço ou símbolo @, use marcações invertidas ao redor dele (não apóstrofos). Por exemplo, finance team` `.

Alterar o proprietário de uma credencial de armazenamento

O criador de uma credencial de armazenamento é seu proprietário inicial. Para alterar o proprietário para um usuário ou grupo de nível accountdiferente, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo.

  2. Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.

  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.

  4. Clique Ícone de edição ao lado de Proprietário.

  5. Digite para pesquisar um diretor e selecioná-lo.

  6. Clique em Salvar.

Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua os valores temporários:

  • <credential-name>: nome da credencial.

  • <principal>: O endereço email de um usuário de nível accountou o nome de um grupo de nível account.

ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Marcar uma credencial de armazenamento como somente para leitura

Se quiser que os usuários tenham acesso somente leitura a todos os dados gerenciados por uma credencial de armazenamento, o senhor pode usar o Catalog Explorer para marcar a credencial de armazenamento como somente leitura.

Tornar as credenciais de armazenamento somente para leitura significa que qualquer armazenamento configurado com essa credencial é somente para leitura.

Você pode marcar as credenciais de armazenamento como somente para leitura ao criá-las.

Você também pode usar o Catalog Explorer para alterar o status de somente leitura depois de criar uma credencial de armazenamento:

  1. No Catalog Explorer, localize a credencial de armazenamento, clique no Menu kebab menu kebab na linha do objeto e selecione Editar.

  2. Na caixa de diálogo de edição, selecione a opção Somente leitura.

Renomear uma credencial de armazenamento

Para renomear uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo.

  2. Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.

  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.

  4. Renomeie a credencial de armazenamento e salve-a.

Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua os valores temporários:

  • <credential-name>: nome da credencial.

  • <new-credential-name>: novo nome para a credencial.

ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Excluir uma credencial de armazenamento

Para excluir (descartar) uma credencial de armazenamento, você deve ser seu proprietário. Para excluir uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.

  1. Na barra lateral, clique em Ícone de catálogo Catálogo.

  2. Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.

  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.

  4. Clique no botão Excluir .

Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua <credential-name> pelo nome da credencial. As partes do comando que estão entre colchetes são opcionais. Por padrão, se a credencial for usada por um local externo, ela não será excluída. Substitua <credential-name> pelo nome da credencial.

IF EXISTS não retorna um erro se a credencial não existir.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;