Gerenciar credenciais de armazenamento

  • Artigo

Este artigo descreve como listar, exibir, atualizar, conceder permissões e excluir credenciais de armazenamento.

O Databricks recomenda que você conceda apenas CREATE EXTERNAL LOCATION e nenhum outro privilégio em credenciais de armazenamento.

Este artigo descreve como gerenciar credenciais de armazenamento usando o Catalog Explorer e comandos SQL. Para obter informações sobre como usar a CLI do Databricks ou o Terraform, consulte a documentação do Databricks Terraform e O que é a CLI do Databricks?.

Listar credenciais de armazenamento

Para exibir a lista de todas as credenciais de armazenamento em um metastore, você pode usar o Catalog Explorer ou um comando SQL.

Explorador de Catálogos

  1. Na barra lateral, clique em Ícone do catálogo Catálogo.
  2. Na página Acesso rápido, clique no botão Dados externos >e vá para a guia Credenciais.
  3. Classifique as credenciais por Finalidade (ARMAZENAMENTO ou SERVIÇO).

SQL

Execute o seguinte comando em um bloco de anotações ou no editor SQL do Databricks.

SHOW STORAGE CREDENTIALS;

Exibir uma credencial de armazenamento

Para exibir as propriedades de uma credencial de armazenamento, você pode usar o Gerenciador de Catálogos ou um comando SQL.

Explorador de Catálogos

  1. Na barra lateral, clique em Ícone do catálogo Catálogo.
  2. Na página Acesso rápido, clique no botão Dados externos >e vá para a guia Credenciais.
  3. Clique no nome de uma credencial de armazenamento para ver suas propriedades.

SQL

Execute o seguinte comando em um bloco de anotações ou no editor SQL do Databricks. Substitua <credential-name> pelo nome da credencial.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Mostrar concessões em uma credencial de armazenamento

Para mostrar concessões em uma credencial de armazenamento, use um comando como o seguinte. Opcionalmente, você pode filtrar os resultados para mostrar apenas as concessões para o principal especificado.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Substitua os valores de espaço reservado:

  • <principal>: O endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.
  • <storage-credential-name>: O nome de uma credencial de armazenamento.

Nota

Se um grupo ou nome de usuário contiver um espaço ou @ símbolo, use ticks invertidos ao redor dele (não apóstrofos). Por exemplo , equipe financeira.

Conceder permissões para criar locais externos

Para conceder permissão para criar um local externo usando uma credencial de armazenamento, conclua as seguintes etapas:

Explorador de Catálogos

  1. Na barra lateral, clique em Ícone do catálogo Catálogo.
  2. Na página Acesso rápido, clique no botão Dados externos >e vá para a guia Credenciais.
  3. Clique no nome de uma credencial de armazenamento para abrir a página de detalhes.
  4. Clique em Permissões.
  5. Para conceder permissão a usuários ou grupos, selecione cada identidade e clique em Conceder.
  6. Para revogar permissões de usuários ou grupos, selecione cada identidade e clique em Revogar.

SQL

Execute o seguinte comando em um bloco de anotações ou no editor de consultas SQL:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Substitua os valores de espaço reservado:

  • <principal>: O endereço de e-mail do usuário no nível da conta ou o nome do grupo no nível da conta a quem conceder a permissão.
  • <storage-credential-name>: O nome de uma credencial de armazenamento.

Nota

Se um grupo ou nome de usuário contiver um espaço ou @ símbolo, use ticks invertidos ao redor dele (não apóstrofos). Por exemplo , equipe financeira.

Alterar o proprietário de uma credencial de armazenamento

O criador de uma credencial de armazenamento é seu proprietário inicial. Para alterar o proprietário para um usuário ou grupo diferente no nível da conta, você pode usar o Gerenciador de Catálogos ou um comando SQL.

Explorador de Catálogos

  1. Na barra lateral, clique em Ícone do catálogo Catálogo.
  2. Na página Acesso rápido, clique no botão Dados externos >e vá para a guia Credenciais.
  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
  4. Clique ao Ícone Editar lado de Proprietário.
  5. Digite para procurar uma entidade de segurança e selecione-a.
  6. Clique em Guardar.

SQL

Execute o seguinte comando em um bloco de anotações ou no editor SQL do Databricks. Substitua os valores de espaço reservado:

  • <credential-name>: O nome da credencial.
  • <principal>: O endereço de e-mail de um usuário no nível da conta ou o nome de um grupo no nível da conta.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Marcar uma credencial de armazenamento como somente leitura

Se desejar que os usuários tenham acesso somente leitura a todos os dados gerenciados por uma credencial de armazenamento, use o Gerenciador de Catálogos para marcar a credencial de armazenamento como somente leitura.

Tornar as credenciais de armazenamento somente leitura significa que qualquer armazenamento configurado com essa credencial é somente leitura.

Você pode marcar credenciais de armazenamento como somente leitura ao criá-las.

Você também pode usar o Gerenciador de Catálogos para alterar o status somente leitura depois de criar uma credencial de armazenamento:

  1. No Gerenciador de Catálogos, localize a credencial de armazenamento, clique no Menu de kebab menu kebab na linha do objeto e selecione Editar.
  2. Na caixa de diálogo de edição, selecione a opção Somente leitura.

Renomear uma credencial de armazenamento

Para renomear uma credencial de armazenamento, você pode usar o Gerenciador de Catálogos ou um comando SQL.

Explorador de Catálogos

  1. Na barra lateral, clique em Ícone do catálogo Catálogo.
  2. Na página Acesso rápido, clique no botão Dados externos >e vá para a guia Credenciais.
  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
  4. Renomeie a credencial de armazenamento e salve-a.

SQL

Execute o seguinte comando em um bloco de anotações ou no editor SQL do Databricks. Substitua os valores de espaço reservado:

  • <credential-name>: O nome da credencial.
  • <new-credential-name>: Um novo nome para a credencial.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Excluir uma credencial de armazenamento

Para excluir (descartar) uma credencial de armazenamento, você deve ser seu proprietário. Para excluir uma credencial de armazenamento, você pode usar o Gerenciador de Catálogos ou um comando SQL.

Explorador de Catálogos

  1. Na barra lateral, clique em Ícone do catálogo Catálogo.
  2. Na página Acesso rápido, clique no botão Dados externos >e vá para a guia Credenciais.
  3. Clique no nome de uma credencial de armazenamento para abrir a caixa de diálogo de edição.
  4. Clique no botão Eliminar.

SQL

Execute o seguinte comando em um bloco de anotações ou no editor SQL do Databricks. Substitua <credential-name> pelo nome da credencial. Partes do comando que estão entre colchetes são opcionais. Por padrão, se a credencial for usada por um local externo, ela não será excluída. Substitua <credential-name> pelo nome da credencial.

IF EXISTS não retorna um erro se a credencial não existir.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;