存储凭证

适用于:检查标记是的砖的SQL检查标记是的砖运行时检查标记是的统一目录只

统一目录和内置的砖蜂巢metastore使用默认管理表的位置。统一目录引入了几个新的可获得的对象权限授予云中的数据对象存储。

存储凭证

一个存储凭证是一个可获得的对象代表一个AWS我的角色。

一旦创建一个存储凭证可以授予访问它校长(用户和组)。

主要是用于创建存储凭证外部位置,范围访问一个特定的存储路径。

存储证书的名字不合格和metastore中必须是惟一的。

图形表示的关系

下图描述之间的关系:

  • 存储凭证

  • 外部位置

  • 外部表

  • 存储路径

  • 我的实体

  • Azure服务帐户

外部位置ER图

例子

使用CLI创建一个存储凭证my_storage_cred对于一个AWS我的角色。

砖unity-catalog create-storage-credential——json{“名称”:“my_storage_cred”,“aws_iam_role”: {“role_arn”:“在攻击:aws:我::123456789:角色/ us-west-2-my-account”}}”

其余的命令可以在SQL中运行。

——授权访问存储凭证>格兰特文件存储凭证my_aws_storage_cred首席执行官;——ceo可以直接读取任何使用my_aws_storage_cred存储路径>选择(1)δs3:/ /部门/金融/预测/somefile(凭证my_aws_storage_cred);One hundred.>选择(1)δs3:/ /部门/人力资源/员工(凭证my_aws_storage_cred);2017年——创建一个外部位置的my_aws_storage_cred访问特定的路径>创建外部位置finance_locURL“s3: / /部门/金融”(凭证my_aws_storage_cred)评论“金融”;