在磚管理實例配置文件訪問
本文闡述了如何管理對一個實例的訪問在一個工作區。像其他工作區資產,可以管理用戶和組的訪問實例配置文件。這允許管理員在磚的工作空間控製誰有權訪問S3 bucket。
管理訪問實例配置文件
實例配置文件的詳細信息,您可以指定哪些用戶,組,或服務主體權限啟動集群實例簡介:
去管理員設置頁麵。
單擊實例配置文件選項卡。
選擇您希望更新實例配置文件。
在下麵的下拉實例的背景資料,選擇或輸入用戶,組,或服務主體:
點擊添加。
您還可以使用工作空間層SCIM api管理實例配置文件的訪問用戶,服務主體,和組。
例如,為一組授予訪問實例配置文件,使用以下模式:
旋度——netrc - x的補丁\https:// < databricks-instance > . . / api / 2.0 /預覽/ scim / v2 /團體/ <組id >\——頭內容類型:應用程序/ scim + json的\——數據@update-group.json\|金橋。
update-group.json:
{“模式”:(“urn: ietf:參數:scim: api:消息:2.0:PatchOp”),“操作”:({{“人事處”:“添加”,“路徑”:“角色”,“價值”:“< instance-profile-role-arn >”}}]}
替換:
<組id >組的ID。< instance-profile-role-arn >與亞馬遜的資源名稱(攻擊)實例配置文件的作用,例如攻擊:aws:我::123456789012:instance-profile /我的角色。
完整的API參考,請參閱工作區組API,工作區用戶API,工作區服務主體的API。