스토리지 자격 증명 관리

  • 아티클

이 문서에서는 스토리지 자격 증명을 나열, 보기, 업데이트, 권한 부여 및 삭제하는 방법을 설명합니다.

Databricks는 스토리지 자격 증명에 대한 권한만 CREATE EXTERNAL LOCATION 부여하고 다른 권한은 부여하지 않는 것이 좋습니다.

이 문서에서는 Notebook 또는 Databricks SQL 쿼리에서 카탈로그 탐색기 및 SQL 명령을 사용하여 스토리지 자격 증명을 관리하는 방법을 설명합니다. 대신 Databricks CLI 또는 Terraform을 사용하는 방법에 대한 자세한 내용은 Databricks Terraform 설명서Databricks CLI란?을 참조하세요.

스토리지 자격 증명 나열

메타스토어의 모든 스토리지 자격 증명 목록을 보려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

  1. 사이드바에서 카탈로그를 클릭합니다Catalog icon.
  2. 화면 아래쪽에서 외부 데이터 > 스토리지 자격 증명을 클릭합니다.

Sql

Notebook 또는 Databricks SQL 편집기에서 다음 명령을 실행합니다.

SHOW STORAGE CREDENTIALS;

스토리지 자격 증명 보기

스토리지 자격 증명의 속성을 보려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

  1. 사이드바에서 카탈로그를 클릭합니다Catalog icon.
  2. 화면 아래쪽에서 외부 데이터 > 스토리지 자격 증명을 클릭합니다.
  3. 속성을 보려면 스토리지 자격 증명의 이름을 클릭합니다.

Sql

Notebook 또는 Databricks SQL 편집기에서 다음 명령을 실행합니다. <credential-name>을 자격 증명 이름으로 바꿉니다.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

스토리지 자격 증명에 부여 표시

스토리지 자격 증명에 대한 권한 부여를 표시하려면 다음과 같은 명령을 사용합니다. 선택적으로 결과를 필터링하여 지정된 보안 주체에 대한 권한 부여만 표시할 수 있습니다.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

자리 표시자 값을 바꿉니다.

  • <principal>: 계정 수준 사용자의 이메일 주소 또는 권한을 부여할 계정 수준 그룹의 이름입니다.
  • <storage-credential-name>: 스토리지 자격 증명의 이름입니다.

참고 항목

그룹 이름에 공백이 포함된 경우 그 주위에 백틱을 사용합니다(아포스트로피 아님).

외부 위치를 만들 수 있는 권한 부여

스토리지 자격 증명을 사용하여 외부 위치를 만들 수 있는 권한을 부여하려면 다음 단계를 완료합니다.

카탈로그 탐색기

  1. 사이드바에서 카탈로그를 클릭합니다Catalog icon.
  2. 화면 아래쪽에서 외부 데이터 > 스토리지 자격 증명을 클릭합니다.
  3. 스토리지 자격 증명의 이름을 클릭하여 속성을 엽니다.
  4. 사용 권한을 클릭합니다.
  5. 사용자 또는 그룹에 권한을 부여하려면 각 ID를 선택한 다음 부여를 클릭합니다.
  6. 사용자 또는 그룹의 권한을 취소하려면 각 ID를 선택하고 취소를 클릭합니다.

Sql

Notebook 또는 SQL 쿼리 편집기에서 다음 명령을 실행합니다.

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

자리 표시자 값을 바꿉니다.

  • <principal>: 계정 수준 사용자의 이메일 주소 또는 권한을 부여할 계정 수준 그룹의 이름입니다.
  • <storage-credential-name>: 스토리지 자격 증명의 이름입니다.

참고 항목

그룹 이름에 공백이 포함된 경우 그 주위에 백틱을 사용합니다(아포스트로피 아님).

스토리지 자격 증명의 소유자 변경

스토리지 자격 증명의 작성자는 초기 소유자입니다. 소유자를 다른 계정 수준 사용자 또는 그룹으로 변경하려면 다음을 수행합니다.

Notebook 또는 Databricks SQL 편집기에서 다음 명령을 실행합니다. 자리 표시자 값을 바꿉니다.

  • <credential-name>: 자격 증명의 이름입니다.
  • <principal>: 계정 수준 사용자의 이메일 주소 또는 계정 수준 그룹의 이름입니다.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

스토리지 자격 증명을 읽기 전용으로 표시

사용자가 스토리지 자격 증명으로 관리되는 모든 데이터에 대한 읽기 전용 액세스 권한을 갖도록 하려면 카탈로그 탐색기를 사용하여 스토리지 자격 증명을 읽기 전용으로 표시할 수 있습니다.

스토리지 자격 증명을 읽기 전용으로 만들면 해당 자격 증명으로 구성된 모든 스토리지가 읽기 전용임을 의미합니다.

스토리지 자격 증명을 만들 때 읽기 전용으로 표시할 수 있습니다.

저장소 자격 증명을 만든 후 카탈로그 탐색기를 사용하여 읽기 전용 상태 변경할 수도 있습니다.

  1. 카탈로그 탐색기에서 스토리지 자격 증명을 찾고 개체 행에서 Kebab menu 케밥 메뉴(3점 메뉴라고도 함)를 클릭한 다음 편집을 선택합니다.
  2. 편집 대화 상자에서 읽기 전용 옵션을 선택합니다.

스토리지 자격 증명 이름 바꾸기

스토리지 자격 증명의 이름을 바꾸려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

  1. 사이드바에서 카탈로그를 클릭합니다Catalog icon.
  2. 화면 아래쪽에서 외부 데이터 > 스토리지 자격 증명을 클릭합니다.
  3. 스토리지 자격 증명의 이름을 클릭하여 편집 대화 상자를 엽니다.
  4. 스토리지 자격 증명의 이름을 바꾸고 저장합니다.

Sql

Notebook 또는 Databricks SQL 편집기에서 다음 명령을 실행합니다. 자리 표시자 값을 바꿉니다.

  • <credential-name>: 자격 증명의 이름입니다.
  • <new-credential-name>: 자격 증명의 새 이름입니다.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

스토리지 자격 증명 삭제

스토리지 자격 증명을 삭제(삭제)하려면 해당 소유자가 되어야 합니다. 스토리지 자격 증명을 삭제하려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

  1. 사이드바에서 카탈로그를 클릭합니다Catalog icon.
  2. 화면 아래쪽에서 외부 데이터 > 스토리지 자격 증명을 클릭합니다.
  3. 스토리지 자격 증명의 이름을 클릭하여 편집 대화 상자를 엽니다.
  4. 삭제 단추를 클릭합니다.

Sql

Notebook 또는 Databricks SQL 편집기에서 다음 명령을 실행합니다. <credential-name>을 자격 증명 이름으로 바꿉니다. 대괄호로 묶인 명령 부분은 선택 사항입니다. 기본적으로 자격 증명이 외부 위치에서 사용되는 경우 삭제되지 않습니다. <credential-name>을 자격 증명 이름으로 바꿉니다.

자격 증명이 존재하지 않는 경우 IF EXISTS은 오류를 반환하지 않습니다.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;