存儲憑證
適用於:磚的SQL磚運行時統一目錄隻
統一目錄和內置的磚蜂巢metastore使用默認管理表的位置。統一目錄引入了幾個新的可獲得的對象權限授予雲中的數據對象存儲。
存儲憑證
一個存儲憑證是一個可獲得的對象代表一個AWS我的角色。
一旦創建一個存儲憑證可以授予訪問它校長(用戶和組)。
主要是用於創建存儲憑證外部位置,範圍訪問一個特定的存儲路徑。
存儲證書的名字不合格和metastore中必須是惟一的。
例子
使用CLI創建一個存儲憑證my_storage_cred
對於一個AWS我的角色。
磚unity-catalog create-storage-credential——json{“名稱”:“my_storage_cred”,“aws_iam_role”: {“role_arn”:“在攻擊:aws:我::123456789:角色/ us-west-2-my-account”}}”
其餘的命令可以在SQL中運行。
——授權訪問存儲憑證>格蘭特讀文件在存儲憑證my_aws_storage_cred來首席執行官;——ceo可以直接讀取任何使用my_aws_storage_cred存儲路徑>選擇數(1)從”δ”。”s3:/ /部門/金融/預測/somefile”與(憑證my_aws_storage_cred);One hundred.>選擇數(1)從”δ”。”s3:/ /部門/人力資源/員工”與(憑證my_aws_storage_cred);2017年——創建一個外部位置的my_aws_storage_cred訪問特定的路徑>創建外部位置finance_locURL“s3: / /部門/金融”與(憑證my_aws_storage_cred)評論“金融”;