Partage via

Gérer les informations d'identification de stockage

  • Article

Cet article explique comment répertorier, afficher, mettre à jour, accorder des autorisations sur, et supprimer des informations d’identification de stockage.

Databricks vous recommande d’accorder uniquement CREATE EXTERNAL LOCATION et aucun autre privilège sur les informations d’identification de stockage.

Cet article explique comment gérer des informations d’identification de stockage à l’aide de Catalog Explorer et de commandes SQL dans un notebook ou une requête SQL Databricks. Pour plus d’informations sur l’utilisation de l’interface CLI Databricks ou Terraform à la place, consultez la documentation Databricks Terraform et Qu’est-ce que l’interface CLI Databricks ?.

Liste des informations d’identification de stockage

Pour afficher la liste de toutes les informations d’identification de stockage d’un metastore, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage et sélectionnez Informations d’identification de stockage.

    Dans la page Accès rapide, vous pouvez également cliquer sur le bouton Données externes > et accéder à l’onglet Informations d’identification de stockage.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL.

SHOW STORAGE CREDENTIALS;

Voir des informations d’identification de stockage

Pour afficher les propriétés des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage et sélectionnez Informations d’identification de stockage.

    Dans la page Accès rapide, vous pouvez également cliquer sur le bouton Données externes > et accéder à l’onglet Informations d’identification de stockage.

  3. Cliquez sur le nom d’une information d’identification de stockage pour afficher ses propriétés.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez <credential-name> par le nom de vos informations d'identification.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Afficher les octrois sur des informations d’identification de stockage

Pour afficher les autorisations sur les informations d’identification de stockage, utilisez une commande semblable à la suivante. Vous pouvez éventuellement filtrer les résultats pour afficher uniquement les autorisations pour le principal spécifié.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Remplacez les valeurs d’espace réservé :

  • <principal>:Adresse de messagerie de l’utilisateur au niveau du compte ou nom du groupe de niveaux de comptes auquel accorder l’autorisation.
  • <storage-credential-name>: Nom d’une information d’identification de stockage.

Remarque

Si un nom de groupe contient un espace, utilisez des battements en arrière (pas d’apostrophes).

Accorder des autorisations pour créer des emplacements externes

Pour accorder l’autorisation de créer un emplacement externe à l’aide d’informations d’identification de stockage, effectuez ces étapes :

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage et sélectionnez Informations d’identification de stockage.

    Dans la page Accès rapide, vous pouvez également cliquer sur le bouton Données externes > et accéder à l’onglet Informations d’identification de stockage.

  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la page de détails.

  4. Cliquez sur Autorisations.

  5. Pour accorder l’autorisation d’accès aux utilisateurs ou aux groupes, sélectionnez chaque identité, puis cliquez sur accorder.

  6. Pour révoquer les autorisations des utilisateurs ou des groupes, sélectionnez chaque identité, puis cliquez sur Révoquer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL :

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Remplacez les valeurs d’espace réservé :

  • <principal>:Adresse de messagerie de l’utilisateur au niveau du compte ou nom du groupe de niveaux de comptes auquel accorder l’autorisation.
  • <storage-credential-name>: Nom d’une information d’identification de stockage.

Remarque

Si un nom de groupe contient un espace, utilisez des battements en arrière (pas d’apostrophes).

Modifier le propriétaire d’une information d’identification de stockage

Le créateur d’une information d’identification de stockage est son propriétaire initial. Pour modifier le propriétaire en un utilisateur ou groupe au niveau du compte différent, procédez comme suit :

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez les valeurs d’espace réservé :

  • <credential-name>: Nom des informations d'identification.
  • <principal> : Adresse e-mail d’un utilisateur au niveau du compte ou nom d’un groupe au niveau du compte.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Marquer des informations d’identification de stockage en lecture seule

Si vous souhaitez que les utilisateurs aient un accès en lecture seule à toutes les données gérées par des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer pour marquer les informations d’identification de stockage en lecture seule.

La définition d’informations d’identification de stockage en lecture seule signifie que tout stockage configuré avec ces informations d’identification est en lecture seule.

Vous pouvez marquer les informations d’identification de stockage comme étant en lecture seule lorsque vous les créez.

Vous pouvez également utiliser Catalog Explorer pour changer l’état en lecture seule après avoir créé des informations d’identification de stockage :

  1. Dans Catalog Explorer, recherchez les informations d’identification de stockage, cliquez sur le menu kebab menu Kebab sur la ligne d’objet, puis sélectionnez Modifier.
  2. Dans la boîte de dialogue de modification, sélectionnez l’option Lecture seule.

Renommez les informations d’identification de stockage

Pour renommer des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage et sélectionnez Informations d’identification de stockage.

    Dans la page Accès rapide, vous pouvez également cliquer sur le bouton Données externes > et accéder à l’onglet Informations d’identification de stockage.

  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la boîte de dialogue de modification.

  4. Renommez les informations d’identification de stockage et enregistrez-les.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez les valeurs d’espace réservé :

  • <credential-name>: Nom des informations d'identification.
  • <new-credential-name>:Nouveau nom pour les informations d’identification.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Supprimer des informations d’identification de stockage

Pour supprimer des informations d’identification de stockage, vous devez en être le propriétaire. Pour supprimer des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur icône Catalogue Catalogue.

  2. En haut du volet Catalogue, cliquez sur l’icône d’engrenage icône Engrenage et sélectionnez Informations d’identification de stockage.

    Dans la page Accès rapide, vous pouvez également cliquer sur le bouton Données externes > et accéder à l’onglet Informations d’identification de stockage.

  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la boîte de dialogue de modification.

  4. Cliquez sur le bouton Supprimer .

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez <credential-name> par le nom de vos informations d'identification. Les parties de la commande entre crochets sont facultatives. Par défaut, si les informations d’identification sont utilisées par un emplacement externe, elles ne sont pas supprimées. Remplacez <credential-name> par le nom de vos informations d'identification.

IF EXISTS ne retourne pas d’erreur si les informations d’identification n’existent pas.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;