Compartir a través de

Administración de credenciales de almacenamiento

  • Artículo

En este artículo se describe cómo enumerar, ver, actualizar, conceder permisos y eliminar credenciales de almacenamiento.

Databricks recomienda conceder solo CREATE EXTERNAL LOCATION y ningún otro privilegio en las credenciales de almacenamiento.

En este artículo se describe cómo administrar las credenciales de almacenamiento mediante el Explorador de catálogos y los comandos SQL. Para obtener información sobre el uso de la CLI de Databricks o Terraform en su lugar, consulte la documentación de Databricks Terraform y ¿Qué es la CLI de Databricks?.

Obtención de una lista de las credenciales de almacenamiento

Para ver la lista de todas las credenciales de almacenamiento de un metastore, puede usar Catalog Explorer o un comando SQL.

Explorador de catálogo

  1. En la barra lateral, haga clic en Icono del catálogo Catálogo.
  2. En la página Acceso rápido, haga clic en el botón Datos >externos y vaya a la pestaña Credenciales.
  3. Ordene las credenciales por propósito (ALMACENAMIENTO o SERVICIO).

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de Databricks SQL:

SHOW STORAGE CREDENTIALS;

Visualización de una credencial de almacenamiento

Para ver las propiedades de una credencial de almacenamiento, puede usar Catalog Explorer o un comando SQL.

Explorador de catálogo

  1. En la barra lateral, haga clic en Icono del catálogo Catálogo.
  2. En la página Acceso rápido, haga clic en el botón Datos >externos y vaya a la pestaña Credenciales.
  3. Haga clic en el nombre de una credencial de almacenamiento para abrir sus propiedades.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de Databricks SQL: Reemplace <credential-name> por el nombre de la credencial.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Mostrar concesiones en una credencial de almacenamiento

Para mostrar los permisos concedidos con relación a una credencial de almacenamiento, use un comando como el siguiente. También puede filtrar los resultados para mostrar únicamente los permisos concedidos con relación a la entidad de seguridad especificada:

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Reemplace los valores de marcador de posición:

  • <principal>: dirección de correo electrónico del usuario (o nombre del grupo) de nivel de cuenta al que se debe conceder el permiso.
  • <storage-credential-name>: nombre de una credencial de almacenamiento.

Nota:

Si un grupo o nombre de usuario contiene un espacio o @ símbolo, use tics atrás alrededor de él (no apóstrofos). Por ejemplo , equipo financiero.

Concesión de permisos para crear ubicaciones externas

Para conceder permiso para crear una ubicación externa mediante una credencial de almacenamiento, siga estos pasos:

Explorador de catálogo

  1. En la barra lateral, haga clic en Icono del catálogo Catálogo.
  2. En la página Acceso rápido, haga clic en el botón Datos >externos y vaya a la pestaña Credenciales.
  3. Haga clic en el nombre de una credencial de almacenamiento para abrir la página de detalles.
  4. Haga clic en Permisos.
  5. Para conceder permiso a usuarios o grupos, seleccione cada identidad y, luego, haga clic en Conceder.
  6. Para revocar permisos a usuarios o grupos, seleccione de cada identidad y, luego, haga clic en Revocar.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de consultas SQL:

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Reemplace los valores de marcador de posición:

  • <principal>: dirección de correo electrónico del usuario (o nombre del grupo) de nivel de cuenta al que se debe conceder el permiso.
  • <storage-credential-name>: nombre de una credencial de almacenamiento.

Nota:

Si un grupo o nombre de usuario contiene un espacio o @ símbolo, use tics atrás alrededor de él (no apóstrofos). Por ejemplo , equipo financiero.

Cambio del propietario de una credencial de almacenamiento

El creador de una credencial de almacenamiento es su propietario inicial. Para cambiar el propietario a otro usuario o grupo de nivel de cuenta, puede usar el Explorador de catálogos o un comando SQL.

Explorador de catálogos

  1. En la barra lateral, haga clic en Icono del catálogo Catálogo.
  2. En la página Acceso rápido, haga clic en el botón Datos >externos y vaya a la pestaña Credenciales.
  3. Haga clic en el nombre de una credencial de almacenamiento para abrir el cuadro de diálogo de edición.
  4. Haga clic icono Editar junto a Propietario.
  5. Escriba para buscar una entidad de seguridad y selecciónela.
  6. Haga clic en Save(Guardar).

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de Databricks SQL: Reemplace los valores de marcador de posición:

  • <credential-name>: nombre de la credencial.
  • <principal>: dirección de correo electrónico de un usuario de nivel de cuenta o nombre de un grupo de nivel de cuenta.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Marcar una credencial de almacenamiento como de solo lectura

Si desea que los usuarios tengan acceso de solo lectura a todos los datos administrados por una credencial de almacenamiento, puede usar el Explorador de catálogos para marcar la credencial de almacenamiento como de solo lectura.

Hacer que las credenciales de almacenamiento sean de solo lectura significa que cualquier almacenamiento configurado con esa credencial es de solo lectura.

Puede marcar las credenciales de almacenamiento como de solo lectura al crearlas.

También puede usar el Explorador de catálogos para cambiar el estado de solo lectura después de crear una credencial de almacenamiento:

  1. En el Explorador de catálogos, busque la credencial de almacenamiento, haga clic en el menú Menú kebab kebab de la fila del objeto y seleccione Editar.
  2. En el cuadro de diálogo de edición, seleccione la opción Solo lectura.

Cambio del nombre de una credencial de almacenamiento

Para cambiar el nombre de una credencial de almacenamiento, puede usar Catalog Explorer o un comando SQL.

Explorador de catálogo

  1. En la barra lateral, haga clic en Icono del catálogo Catálogo.
  2. En la página Acceso rápido, haga clic en el botón Datos >externos y vaya a la pestaña Credenciales.
  3. Haga clic en el nombre de una credencial de almacenamiento para abrir el cuadro de diálogo de edición.
  4. Cambie el nombre de la credencial y guárdela.

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de Databricks SQL: Reemplace los valores de marcador de posición:

  • <credential-name>: nombre de la credencial.
  • <new-credential-name>: nuevo nombre de la credencial.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Eliminación de una credencial de almacenamiento

Para eliminar (anular) una credencial de almacenamiento, debe ser su propietario. Para eliminar una credencial de almacenamiento, puede usar Catalog Explorer o un comando SQL.

Explorador de catálogo

  1. En la barra lateral, haga clic en Icono del catálogo Catálogo.
  2. En la página Acceso rápido, haga clic en el botón Datos >externos y vaya a la pestaña Credenciales.
  3. Haga clic en el nombre de una credencial de almacenamiento para abrir el cuadro de diálogo de edición.
  4. Haga clic en el botón Eliminar .

SQL

Ejecute el siguiente comando en un cuaderno o en el editor de Databricks SQL: Reemplace <credential-name> por el nombre de la credencial. Las partes del comando que están entre corchetes son opcionales. De manera predeterminada, si una ubicación externa usa la credencial, esta no se elimina. Reemplace <credential-name> por el nombre de la credencial.

IF EXISTS no devuelve un error si la credencial no existe.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;