Partager via

Gérer les informations d'identification de stockage

  • Article

Cet article explique comment répertorier, afficher, mettre à jour, accorder des autorisations sur, et supprimer des informations d’identification de stockage.

Databricks vous recommande d’accorder uniquement CREATE EXTERNAL LOCATION et aucun autre privilège sur les informations d’identification de stockage.

Cet article explique comment gérer les informations d’identification de stockage à l’aide de l’Explorateur de catalogues et des commandes SQL. Pour plus d’informations sur l’utilisation de l’interface CLI Databricks ou Terraform à la place, consultez la documentation Databricks Terraform et Qu’est-ce que l’interface CLI Databricks ?.

Liste des informations d’identification de stockage

Pour afficher la liste de toutes les informations d’identification de stockage d’un metastore, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur Icône Catalogue Catalogue.
  2. Dans la page Accès rapide, cliquez sur le bouton Données > externes et accédez à l’onglet Informations d’identification .
  3. Triez les informations d’identification par objectif (STOCKAGE ou SERVICE).

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL.

SHOW STORAGE CREDENTIALS;

Voir des informations d’identification de stockage

Pour afficher les propriétés des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur Icône Catalogue Catalogue.
  2. Dans la page Accès rapide, cliquez sur le bouton Données > externes et accédez à l’onglet Informations d’identification .
  3. Cliquez sur le nom d’une information d’identification de stockage pour afficher ses propriétés.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez <credential-name> par le nom de vos informations d'identification.

DESCRIBE STORAGE CREDENTIAL <credential-name>;

Afficher les octrois sur des informations d’identification de stockage

Pour afficher les autorisations sur les informations d’identification de stockage, utilisez une commande semblable à la suivante. Vous pouvez éventuellement filtrer les résultats pour afficher uniquement les autorisations pour le principal spécifié.

SHOW GRANTS [<principal>] ON STORAGE CREDENTIAL <storage-credential-name>;

Remplacez les valeurs d’espace réservé :

  • <principal>:Adresse de messagerie de l’utilisateur au niveau du compte ou nom du groupe de niveaux de comptes auquel accorder l’autorisation.
  • <storage-credential-name>: Nom d’une information d’identification de stockage.

Remarque

Si un groupe ou un nom d’utilisateur contient un espace ou @ un symbole, utilisez des cycles précédents autour de celui-ci (et non des apostrophes). Par exemple, l’équipe financière.

Accorder des autorisations pour créer des emplacements externes

Pour accorder l’autorisation de créer un emplacement externe à l’aide d’informations d’identification de stockage, effectuez ces étapes :

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur Icône Catalogue Catalogue.
  2. Dans la page Accès rapide, cliquez sur le bouton Données > externes et accédez à l’onglet Informations d’identification .
  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la page de détails.
  4. Cliquez sur Autorisations.
  5. Pour accorder l’autorisation d’accès aux utilisateurs ou aux groupes, sélectionnez chaque identité, puis cliquez sur accorder.
  6. Pour révoquer les autorisations des utilisateurs ou des groupes, sélectionnez chaque identité, puis cliquez sur Révoquer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur de requête SQL :

GRANT CREATE EXTERNAL LOCATION ON STORAGE CREDENTIAL <storage-credential-name> TO <principal>;

Remplacez les valeurs d’espace réservé :

  • <principal>:Adresse de messagerie de l’utilisateur au niveau du compte ou nom du groupe de niveaux de comptes auquel accorder l’autorisation.
  • <storage-credential-name>: Nom d’une information d’identification de stockage.

Remarque

Si un groupe ou un nom d’utilisateur contient un espace ou @ un symbole, utilisez des cycles précédents autour de celui-ci (et non des apostrophes). Par exemple, l’équipe financière.

Modifier le propriétaire d’une information d’identification de stockage

Le créateur d’une information d’identification de stockage est son propriétaire initial. Pour remplacer le propriétaire par un autre utilisateur ou groupe au niveau du compte, vous pouvez utiliser l’Explorateur catalogue ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur Icône Catalogue Catalogue.
  2. Dans la page Accès rapide, cliquez sur le bouton Données > externes et accédez à l’onglet Informations d’identification .
  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la boîte de dialogue de modification.
  4. Cliquez en regard Icône Modifier du propriétaire.
  5. Tapez pour rechercher un principal et sélectionnez-le.
  6. Cliquez sur Enregistrer.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez les valeurs d’espace réservé :

  • <credential-name>: Nom des informations d'identification.
  • <principal> : Adresse e-mail d’un utilisateur au niveau du compte ou nom d’un groupe au niveau du compte.
ALTER STORAGE CREDENTIAL <credential-name> OWNER TO <principal>;

Marquer des informations d’identification de stockage en lecture seule

Si vous souhaitez que les utilisateurs aient un accès en lecture seule à toutes les données gérées par des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer pour marquer les informations d’identification de stockage en lecture seule.

La définition d’informations d’identification de stockage en lecture seule signifie que tout stockage configuré avec ces informations d’identification est en lecture seule.

Vous pouvez marquer les informations d’identification de stockage comme étant en lecture seule lorsque vous les créez.

Vous pouvez également utiliser Catalog Explorer pour changer l’état en lecture seule après avoir créé des informations d’identification de stockage :

  1. Dans Catalog Explorer, recherchez les informations d’identification de stockage, cliquez sur le menu kebab menu Kebab sur la ligne d’objet, puis sélectionnez Modifier.
  2. Dans la boîte de dialogue de modification, sélectionnez l’option Lecture seule.

Renommez les informations d’identification de stockage

Pour renommer des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur Icône Catalogue Catalogue.
  2. Dans la page Accès rapide, cliquez sur le bouton Données > externes et accédez à l’onglet Informations d’identification .
  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la boîte de dialogue de modification.
  4. Renommez les informations d’identification de stockage et enregistrez-les.

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez les valeurs d’espace réservé :

  • <credential-name>: Nom des informations d'identification.
  • <new-credential-name>:Nouveau nom pour les informations d’identification.
ALTER STORAGE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

Supprimer des informations d’identification de stockage

Pour supprimer des informations d’identification de stockage, vous devez en être le propriétaire. Pour supprimer des informations d’identification de stockage, vous pouvez utiliser Catalog Explorer ou une commande SQL.

Explorateur de catalogues

  1. Dans la barre latérale, cliquez sur Icône Catalogue Catalogue.
  2. Dans la page Accès rapide, cliquez sur le bouton Données > externes et accédez à l’onglet Informations d’identification .
  3. Cliquez sur le nom des informations d’identification de stockage pour ouvrir la boîte de dialogue de modification.
  4. Cliquez sur le bouton Supprimer .

SQL

Exécutez la commande suivante dans un notebook ou dans l’éditeur Databricks SQL. Remplacez <credential-name> par le nom de vos informations d'identification. Les parties de la commande entre crochets sont facultatives. Par défaut, si les informations d’identification sont utilisées par un emplacement externe, elles ne sont pas supprimées. Remplacez <credential-name> par le nom de vos informations d'identification.

IF EXISTS ne retourne pas d’erreur si les informations d’identification n’existent pas.

DROP STORAGE CREDENTIAL [IF EXISTS] <credential-name>;