使用帐户控制台管理委托凭证配置
本文介绍如何使用帐户控制台创建和配置跨帐户IAM角色,并在文件中引用它证书的配置允许Databricks有限地访问您的AWS帐户,以便创建和管理计算和VPC资源。
请注意
本文描述的过程在Databricks平台的E2版本的帐户bob体育客户端下载,使用帐户控制台。要了解如何使用帐户API创建凭据配置,请参见使用Account API创建一个新的工作空间.有关该平台的其他版本,请参见bob体育客户端下载配置您的AWS跨帐户IAM角色(遗留).所有新的Databricks帐户和大多数现有帐户现在都是E2。如果您不确定您拥有哪种帐户类型,请与Databricks代表联系。
凭据配置由帐户中AWS跨帐户IAM角色的id组成。该角色必须包含一项策略,允许Databricks有限地访问您帐户中的资源。
在创建Databricks工作空间之前,必须创建IAM角色和凭据配置。
创建IAM角色
请按照创建跨帐号IAM角色.
请注意
这些说明为您提供了三个角色策略选项,这取决于您是想使用默认的databicks -managed VPC还是提供您自己的VPC.典型部署使用数据库管理的VPC。
创建凭证配置
当您创建了IAM角色后,您可以通过创建使用该角色id的凭据配置来告诉Databricks关于它的信息。
请注意
属性中创建凭据配置云资源页,然后再创建新的工作空间。您还可以以类似的方式创建凭据配置,作为创建新工作区流程的一部分。看到创建和管理工作空间.
创建一个证书配置:
在账户控制台,点击云资源.
点击证书的配置.
点击添加凭据配置.
在凭据配置名称字段,为您的新凭据配置输入一个人类可读的名称。
在的角色是字段,输入您角色的ARN。
点击添加.
查看凭据配置
在账户控制台,点击云资源.
点击证书的配置.
列出了所有凭据配置的角色是而且创建为每个显示日期。
单击凭据配置名称可查看更多详细信息。
在创建凭据配置期间不运行验证。只有在使用配置创建新工作空间时才会检测到一些错误,例如无效的ARN或角色没有正确的权限。
删除证书配置
创建凭证配置后不能编辑。如果配置中有错误的数据,或者您不再需要它,请删除凭据配置:
在账户控制台,点击云资源.
点击证书的配置.
在凭据配置行上,单击Actions菜单图标,然后选择删除.
您也可以单击凭据配置名称,然后单击删除在弹出对话框中。
在弹出的确认对话框中,单击确认删除.