在磚管理實例配置文件訪問

本文闡述了如何管理對一個實例的訪問在一個工作區。像其他工作區資產,可以管理用戶和組的訪問實例配置文件。這允許管理員在磚的工作空間控製誰有權訪問S3 bucket。

管理訪問實例配置文件

實例配置文件的詳細信息,您可以指定哪些用戶,組,或服務主體權限啟動集群實例簡介:

  1. 管理員設置頁麵

  2. 單擊實例配置文件選項卡。

  3. 選擇您希望更新實例配置文件。

  4. 在下麵的下拉實例的背景資料,選擇或輸入用戶,組,或服務主體:

    添加用戶
  5. 點擊添加

您還可以使用工作空間層SCIM api管理實例配置文件的訪問用戶,服務主體,和組。

例如,為一組授予訪問實例配置文件,使用以下模式:

旋度——netrc - x的補丁\https:// < databricks-instance > . . / api / 2.0 /預覽/ scim / v2 /團體/ <組id >\——頭內容類型:應用程序/ scim + json的\——數據@update-group.json\|金橋。

update-group.json:

{“模式”:(“urn: ietf:參數:scim: api:消息:2.0:PatchOp”),“操作”:({{“人事處”:“添加”,“路徑”:“角色”,“價值”:“< instance-profile-role-arn >”}}]}

替換:

  • <組id >組的ID。

  • < instance-profile-role-arn >與亞馬遜的資源名稱(攻擊)實例配置文件的作用,例如攻擊:aws:我::123456789012:instance-profile /我的角色

完整的API參考,請參閱工作區組API,工作區用戶API,工作區服務主體的API

實例配置文件分配給一組

或者,您可以將實例配置文件直接分配給組上選項卡的管理設置頁麵:

  1. 選擇您希望更新的集團。

  2. 實例配置文件選項卡上,單擊+添加實例配置文件組

  3. 添加配置文件實例對話框中,單擊向下箭頭以顯示一個下拉列表實例的概要文件,並選擇您想要添加的。

  4. 單擊向下箭頭隱藏下拉列表。

  5. 點擊添加