Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta página explica como o Unity Catalog controla o acesso a serviços de nuvem que não são de armazenamento e fornece links para páginas que explicam como habilitar o acesso a serviços de nuvem do Azure Databricks.
Para habilitar e controlar o acesso a serviços externos:
- Você cria um objeto de credencial de serviço no Unity Catalog. Uma credencial de serviço encapsula uma credencial de nuvem de longo prazo que concede acesso a esses serviços.
- Você controla o acesso à credencial de serviço usando privilégios do Catálogo Unity.
- Usuários privilegiados ou principais de serviço fazem referência a essa credencial de serviço no código que chama o serviço externo.
Isso é preferível a passar credenciais diretamente no seu código, anexar credenciais diretamente a um recurso de computação ou usar credenciais secretas do Databricks, porque permite restringir e rastrear o acesso através do gerenciamento de privilégios do Unity Catalog e dos registos de auditoria.
As credenciais de serviço não se destinam a controlar o acesso ao armazenamento em nuvem que é usado como um local de armazenamento gerenciado do Catálogo Unity ou um local de armazenamento externo. Para esses casos de uso, use uma credencial de armazenamento. Consulte Conectar-se ao armazenamento de objetos na nuvem usando o Unity Catalog.