本页介绍了 Unity 目录如何控制对非存储云服务的访问,并提供指向页面的链接,这些页面说明了如何从 Azure Databricks 启用对云服务的访问。
启用和管理对外部服务的访问:
- 在 Unity 目录中创建 服务凭据 对象。 服务凭据封装一个长期云凭据,用于授予对此类服务的访问权限。
- 可以使用 Unity 目录特权控制对服务凭据的访问。
- 特权用户或服务主体在调用外部服务的代码中引用该服务凭据。
这样做比在代码中直接传递凭据、将凭据直接附加到计算资源或使用 Databricks Secrets 更好,因为它允许您通过 Unity Catalog 权限管理和审计日志来限制和跟踪访问。
服务凭证不适用于管理对用作 Unity Catalog 托管存储位置或外部存储位置的云存储的访问权限。 对于这些用例,请使用存储凭证。 请参阅 使用 Unity 目录连接到云对象存储。