Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
En esta página se explica cómo Unity Catalog rige el acceso a servicios en la nube que no son de almacenamiento y proporciona vínculos a páginas que explican cómo habilitar el acceso a los servicios en la nube desde Azure Databricks.
Para habilitar y controlar el acceso a servicios externos:
- Cree un objeto de credencial de servicio en el catálogo de Unity. Una credencial de servicio encapsula una credencial de nube a largo plazo que concede acceso a dichos servicios.
- Puedes controlar el acceso a la credencial de servicio mediante privilegios del Catálogo de Unity.
- Los usuarios con privilegios o las entidades de servicio hacen referencia a esa credencial de servicio en el código que llama al servicio externo.
Esto es preferible a pasar credenciales directamente en el código, adjuntar credenciales directamente a un recurso de cálculo o usar secretos de Databricks, ya que permite restringir y realizar un seguimiento del acceso mediante la gestión de privilegios de Unity Catalog y el registro de auditorías.
Las credenciales de servicio no están pensadas para gobernar el acceso al almacenamiento en la nube que se usa como una ubicación de almacenamiento administrada del Unity Catalog o una ubicación de almacenamiento externo. Para esos casos de uso, use una credencial de almacenamiento. Consulte Conexión al almacenamiento de objetos en la nube mediante el catálogo de Unity.