存储凭证
适用于:
砖的SQL砖运行时统一目录只
统一目录和内置的砖蜂巢metastore使用默认管理表的位置。统一目录引入了几个新的可获得的对象权限授予云中的数据对象存储。
存储凭证
一个存储凭证是一个可获得的对象代表一个AWS我的角色。
一旦创建一个存储凭证可以授予访问它校长(用户和组)。
主要是用于创建存储凭证外部位置,范围访问一个特定的存储路径。
存储证书的名字不合格和metastore中必须是惟一的。
例子
使用CLI创建一个存储凭证my_storage_cred对于一个AWS我的角色。
砖unity-catalog create-storage-credential——json{“名称”:“my_storage_cred”,“aws_iam_role”: {“role_arn”:“在攻击:aws:我::123456789:角色/ us-west-2-my-account”}}”
其余的命令可以在SQL中运行。
——授权访问存储凭证>格兰特读文件在存储凭证my_aws_storage_cred来首席执行官;——ceo可以直接读取任何使用my_aws_storage_cred存储路径>选择数(1)从”δ”。”s3:/ /部门/金融/预测/somefile”与(凭证my_aws_storage_cred);One hundred.>选择数(1)从”δ”。”s3:/ /部门/人力资源/员工”与(凭证my_aws_storage_cred);2017年——创建一个外部位置的my_aws_storage_cred访问特定的路径>创建外部位置finance_locURL“s3: / /部门/金融”与(凭证my_aws_storage_cred)评论“金融”;