檢查文檔我注意到這句話Azure存儲訪問頁麵:
[https://learn.microsoft.com/en-us/azure/databricks/external-data/azure-storage]
棄用從Azure磚模式來存儲和訪問數據
以下是棄用存儲模式:
到目前為止我ADLS v2坐騎(如使用。dbfs: / mnt / datalake)作為我的位置數據庫/模式:
創建模式foo位置“/ mnt / datalake / foo”;
聽起來這是不再推薦,是嗎?和剩餘的方法在頁麵上描述特別連接,除了統一目錄外部位置,但即使是提到作為一個主要的方法來創建外部表:
統一目錄管理訪問數據在Azure湖代使用存儲的數據外部位置。管理員主要使用外部位置配置統一目錄外部表,但也可以委托使用可用的權限訪問用戶或組(讀文件、寫文件,創建表)。
管理表然後呢?指導嗎?
最後但並非最不重要,為什麼實際上是坐騎不推薦呢?
謝謝你詳細的回複。起初我誤解了什麼“會話作用域憑據”意思是,遺憾,沒有提到任何官方文檔(或者我還沒找到它)。但是我遇到了一個很好的總結pre-unity存儲訪問模式:https://github.com/hurtn/datalake-ADLS-access-patterns-with-Databricks,這也解釋了它。
我隻有一個問題關於這個注意:
您所使用的服務主體訪問ADLS Gen2賬戶應該隻被授予訪問ADLS Gen2賬戶;它不應該被授予訪問其他Azure資源。
這是否表明山泄漏用戶的秘密嗎?他們可以抓住它並利用其他Azure服務主體的權限資源?或者這隻是一個額外的預防措施?