Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page explique comment Unity Catalog régit l’accès aux services cloud non-stockage et fournit des liens vers des pages qui expliquent comment activer l’accès aux services cloud à partir d’Azure Databricks.
Pour activer et régir l’accès aux services externes :
- Vous créez un objet identifiants de service dans le Catalogue Unity. Les informations d’identification d’un service encapsulent des informations d’identification cloud à long terme qui accordent l’accès à ces services.
- Vous contrôlez l’accès aux informations d’identification du service à l’aide des privilèges du catalogue Unity.
- Les utilisateurs privilégiés ou les principaux de service font référence à ces informations d’identification de service dans le code qui appelle le service externe.
Il est préférable d'utiliser cette méthode au lieu de transmettre des informations d'identification directement dans votre code, d'attacher des identifiants directement à une ressource de calcul ou d'utiliser des secrets Databricks, car cela vous permet de restreindre et de suivre l'accès à l'aide de la gestion des privilèges dans Unity Catalog et de la journalisation d'audit.
Les informations d’identification du service ne sont pas destinées à régir l’accès au stockage cloud utilisé comme emplacement de stockage géré par le catalogue Unity ou à un emplacement de stockage externe. Pour ces cas d’usage, utilisez des informations d’identification de stockage. Consultez Se connecter au stockage d’objets cloud à l’aide du catalogue Unity.