Gerenciar credenciais de armazenamento
Este artigo descreve como listar, view, atualizar, conceder permissões e excluir credenciais de armazenamento.
A Databricks recomenda que o senhor conceda apenas CREATE EXTERNAL LOCATION
e nenhum outro privilégio nas credenciais de armazenamento.
Este artigo descreve como gerenciar as credenciais de armazenamento usando o Catalog Explorer e o SQL comando. Para obter informações sobre como usar o Databricks CLI ou Terraform, consulte a documentaçãoDatabricks Terraform e What is the Databricks CLI?
Listar credenciais de armazenamento
Para view a lista de todas as credenciais de armazenamento em um metastore, o senhor pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catálogo.
Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.
Classifique as credenciais por Finalidade (STORAGE ou serviço).
Execute o seguinte comando em um notebook ou no editor Databricks SQL.
SHOW STORAGE CREDENTIALS;
Visualizar uma credencial de armazenamento
Para view as propriedades de uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catálogo.
Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.
Clique no nome de uma credencial de armazenamento para ver suas propriedades.
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua <credential-name>
pelo nome da credencial.
DESCRIBE STORAGE CREDENTIAL <credential-name>;
Mostrar concessões em uma credencial de armazenamento
Para mostrar concessões em uma credencial de armazenamento, use um comando como o seguinte. Opcionalmente, você pode filtrar os resultados para mostrar somente as concessões para o principal especificado.
SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;
Substitua os valores temporários:
<principal>
: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.<storage-credential-name>
: nome de uma credencial de armazenamento.
Observação
Se um grupo ou nome de usuário contiver um espaço ou símbolo @
, use marcações invertidas ao redor dele (não apóstrofos). Por exemplo,
finance team` `.
Conceder permissões para criar locais externos
Para conceder permissão para criar um local externo usando uma credencial de armazenamento, conclua os seguintes passos:
Na barra lateral, clique em Catálogo.
Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.
Clique no nome de uma credencial de armazenamento para abrir a página de detalhes.
Clique em Permissões.
Para conceder permissão a usuários ou grupos, selecione cada identidade e clique em Conceder.
Para revogar permissões de usuários ou grupos, selecione cada identidade e clique em Revogar.
Execute o seguinte comando em um Notebook ou no editor de consultas SQL:
GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;
Substitua os valores temporários:
<principal>
: endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.<storage-credential-name>
: nome de uma credencial de armazenamento.
Observação
Se um grupo ou nome de usuário contiver um espaço ou símbolo @
, use marcações invertidas ao redor dele (não apóstrofos). Por exemplo,
finance team` `.
Alterar o proprietário de uma credencial de armazenamento
O criador de uma credencial de armazenamento é seu proprietário inicial. Para alterar o proprietário para um usuário ou grupo de nível accountdiferente, o senhor pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catálogo.
Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.
Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
Clique ao lado de Proprietário.
Digite para pesquisar um diretor e selecioná-lo.
Clique em Salvar.
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua os valores temporários:
<credential-name>
: nome da credencial.<principal>
: O endereço email de um usuário de nível accountou o nome de um grupo de nível account.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;
Marcar uma credencial de armazenamento como somente para leitura
Se quiser que os usuários tenham acesso somente leitura a todos os dados gerenciados por uma credencial de armazenamento, o senhor pode usar o Catalog Explorer para marcar a credencial de armazenamento como somente leitura.
Tornar as credenciais de armazenamento somente para leitura significa que qualquer armazenamento configurado com essa credencial é somente para leitura.
Você pode marcar as credenciais de armazenamento como somente para leitura ao criá-las.
Você também pode usar o Catalog Explorer para alterar o status de somente leitura depois de criar uma credencial de armazenamento:
No Catalog Explorer, localize a credencial de armazenamento, clique no menu kebab na linha do objeto e selecione Editar.
Na caixa de diálogo de edição, selecione a opção Somente leitura.
Renomear uma credencial de armazenamento
Para renomear uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catálogo.
Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.
Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
Renomeie a credencial de armazenamento e salve-a.
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua os valores temporários:
<credential-name>
: nome da credencial.<new-credential-name>
: novo nome para a credencial.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;
Excluir uma credencial de armazenamento
Para excluir (descartar) uma credencial de armazenamento, você deve ser seu proprietário. Para excluir uma credencial de armazenamento, o senhor pode usar o Catalog Explorer ou um comando SQL.
Na barra lateral, clique em Catálogo.
Na página de acesso rápido, clique no botão External data > e vá para Credentials tab.
Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
Clique no botão Excluir .
Execute o seguinte comando em um notebook ou no editor Databricks SQL. Substitua <credential-name>
pelo nome da credencial. As partes do comando que estão entre colchetes são opcionais. Por padrão, se a credencial for usada por um local externo, ela não será excluída. Substitua <credential-name>
pelo nome da credencial.
IF EXISTS
não retorna um erro se a credencial não existir.
DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;