このページでは、Unity カタログが非ストレージ クラウド サービスへのアクセスを管理する方法について説明し、Azure Databricks からクラウド サービスへのアクセスを有効にする方法を説明するページへのリンクを提供します。
外部サービスへのアクセスを有効にして管理するには:
- Unity カタログで サービス資格情報 オブジェクトを作成します。 サービス資格情報は、そのようなサービスへのアクセスを許可する長期的なクラウド資格情報をカプセル化します。
- Unity カタログ特権を使用して、サービス資格情報へのアクセスを制御します。
- 特権ユーザーまたはサービス プリンシパルは、外部サービスを呼び出すコードでそのサービス資格情報を参照します。
これは、Unity カタログの特権管理と監査ログを使用してアクセスを制限および追跡できるため、コード内で資格情報を直接渡したり、資格情報をコンピューティング リソースに直接接続したり、Databricks シークレットを使用したりする場合に適しています。
サービス資格情報は、Unity カタログで管理されるストレージの場所または外部ストレージの場所として使用されるクラウド ストレージへのアクセスを管理するためのものではありません。 このようなユース ケースでは、ストレージ資格情報を使用します。 Unity カタログを使用したクラウド オブジェクト ストレージへの接続を参照してください。