配置S3访问实例简介

文章引导你如何创建实例剖面图,读写更新并删除单S3桶权限多桶使用单IAM作用和实例剖析也可以使用实例剖面图只授予S3阅读并列表权限

注解

Databricks建议使用UnityCatalog外部位置连接S3而非实例剖面UnityCatalog简化数据安全治理方式,提供中心位置管理并审核多工作空间数据存取看吧Unity目录是什么连接s3 Unity目录.

开始前

本教程设计工作空间管理员AWS帐户中必须有足够的权限包含Databricks工作空间并成为Databricks工作空间管理员

本教程假设下列现有权限和资产

  • 权限编辑IAM部署Databricks工作空间

  • 特权创建新IAM角色

  • 权限编辑 S3桶

步骤1:创建实例剖析

在此步骤中,创建一个新的IM角色并定义内联策略并用这些设置定义向EC2实例部署实例剖析在此您也可以添加信任关系, 实例剖析程序可用非服务器计算资源工作

看吧步骤1:创建实例剖析.

步骤2:创建S3桶策略

在此步骤中,从S3桶添加信任关系到IAM角色

注解

S3桶通用独有名称,不需要记号识别s3桶连接databricks工作空间

确定您复制步骤1ARN角色并保证你正在创建 s3桶保单 你定义IAM角色

看吧步骤2:创建桶策略.

步骤3:修改IM作用数据键工作空间

databricks使用工作空间部署期间配置角色管理AWS帐户中的EC2实例数据bricks工作空间提供实例剖面说明时,需要修改附于此角色的策略。

看吧步骤3:在EC2策略中增加S3IAM作用.

步骤4:向数据库工作空间添加实例剖析

最后一步,使用Databricks工作空间管理员设置将ARN从第一步添加到工作空间

看吧步骤4:向数据库添加实例剖析.

管理实例剖析

可使用工作空间ACL管理实例剖面像其他工作空间资产

看吧管理实例剖面访问databricks

部署用实例剖析配置资源

拥有部署集群权限的用户可部署集群并配有分派实例剖面所有访问集群用户均获得实例剖析定义权限

看吧启动带实例剖析图计算资源.

sql仓库使用单个实例剖面图对每个工作空间使用表访问控制精度权限

看吧hive元存储特权和可解密对象(遗留物).

注解

hive元表访问控制是一个遗留数据治理模型Databricks建议使用UnityCatalog系统简单化并面向账管理模型你可以Hive元库管理表升级为UnityCatalog元库.

编辑实例剖面角色ARN

例举你已经创建的剖面文件, 稍后可以编辑它们, 仅指定IAM角色ARNdatabricksSQL服务器使用实例剖析角色名后文本ARN作用实例剖析名文本后例剖面ARN不匹配相关信息见无服务器SQL仓库.

  1. 转到管理员设置页面.

  2. 点击实例剖析选项卡 。

  3. 点击您想编辑实例剖析名

  4. 点击编辑.显示对话框

    编辑实例剖面角色ARN

    编辑IAM角色ARN字段粘贴ARN角色以管理员身份从AWS控制台获取此值

  5. 点击保存.