存儲憑證

適用於:檢查標記是的磚的SQL檢查標記是的磚運行時檢查標記是的統一目錄隻

統一目錄和內置的磚蜂巢metastore使用默認管理表的位置。統一目錄引入了幾個新的可獲得的對象權限授予雲中的數據對象存儲。

存儲憑證

一個存儲憑證是一個可獲得的對象代表一個AWS我的角色。

一旦創建一個存儲憑證可以授予訪問它校長(用戶和組)。

主要是用於創建存儲憑證外部位置,範圍訪問一個特定的存儲路徑。

存儲證書的名字不合格和metastore中必須是惟一的。

圖形表示的關係

下圖描述之間的關係:

  • 存儲憑證

  • 外部位置

  • 外部表

  • 存儲路徑

  • 我的實體

  • Azure服務帳戶

外部位置ER圖

例子

使用CLI創建一個存儲憑證my_storage_cred對於一個AWS我的角色。

磚unity-catalog create-storage-credential——json{“名稱”:“my_storage_cred”,“aws_iam_role”: {“role_arn”:“在攻擊:aws:我::123456789:角色/ us-west-2-my-account”}}”

其餘的命令可以在SQL中運行。

——授權訪問存儲憑證>格蘭特文件存儲憑證my_aws_storage_cred首席執行官;——ceo可以直接讀取任何使用my_aws_storage_cred存儲路徑>選擇(1)δs3:/ /部門/金融/預測/somefile(憑證my_aws_storage_cred);One hundred.>選擇(1)δs3:/ /部門/人力資源/員工(憑證my_aws_storage_cred);2017年——創建一個外部位置的my_aws_storage_cred訪問特定的路徑>創建外部位置finance_locURL“s3: / /部門/金融”(憑證my_aws_storage_cred)評論“金融”;