此頁面說明 Unity 目錄如何控管對非記憶體雲端服務的存取,並提供頁面的連結,說明如何從 Azure Databricks 存取雲端服務。
若要啟用及控管外部服務的存取:
- 您可以在 Unity 目錄中建立 服務認證 物件。 服務認證會封裝長期雲端認證,以授與這類服務的存取權。
- 您可以使用 Unity 目錄權限來控制服務認證的存取權。
- 特殊許可權的用戶或服務主體會在呼叫外部服務的程式代碼中參考該服務認證。
這最好是直接在程式代碼中傳遞認證、將認證直接附加至計算資源,或使用 Databricks 秘密,因為它可讓您使用 Unity 目錄許可權管理和稽核記錄來限制和追蹤存取權。
服務認證並不旨在管理用作 Unity Catalog 受控儲存位置或外部儲存位置的雲端儲存的存取權限。 針對這些使用案例,請使用記憶體認證。 請參閱 使用 Unity Catalog 連接到雲端物件存儲。