서비스 자격 증명 관리

이 문서에서는 외부 클라우드 서비스에 대한 액세스를 제어할 수 있는 Unity 카탈로그 보안 개체인 서비스 자격 증명을 나열, 보기, 업데이트, 권한 부여 및 삭제하는 방법을 설명합니다.

다음을 참조하세요.

• 소개 및 서비스 자격 증명을 만드는 방법을 알아보려면: 서비스 자격 증명을 사용하여 외부 클라우드 서비스에 대한 액세스 관리
• 코드에서 서비스 자격 증명을 참조하고 컴퓨팅 리소스 에 대한 기본 서비스 자격 증명을 지정하는 방법을 알아보려면 Unity 카탈로그 서비스 자격 증명을 사용하여 외부 클라우드 서비스에 연결합니다.

시작하기 전에

이 문서에 설명된 작업을 수행하려면 다음 요구 사항을 충족해야 합니다.

• Unity 카탈로그를 사용하도록 설정된 Azure Databricks 작업 영역.
• 서비스 자격 증명을 나열하거나 보려면 다음 권한 또는 역할 중 하나가 있어야 합니다.
  • BROWSE 부모 카탈로그에 대한 권한
  • CREATE SERVICE CREDENTIAL 메타스토어에서
  • ACCESS 서비스 자격 증명
  • 서비스 자격 증명의 소유자
  • 메타스토어 관리자
• 이 문서에 나열된 다른 작업을 수행하려면 서비스 자격 증명 또는 메타스토어 관리자여야 합니다.
• SQL 명령을 사용하여 서비스 자격 증명을 나열, 보기 또는 업데이트하는 경우 Databricks Runtime 15.4 LTS 이상에서 컴퓨팅이 필요합니다. 카탈로그 탐색기 또는 REST API를 사용하는 경우 Databricks 런타임 버전 요구 사항이 없습니다.

서비스 자격 증명 나열

메타스토어의 모든 서비스 자격 증명 목록을 보려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

1. 사이드바에서 카탈로그를 클릭합니다 .
2. 빠른 액세스 페이지에서 외부 데이터 >단추를 클릭하고 자격 증명 탭으로 이동합니다.
3. 용도(STORAGE 또는 서비스)를 기준으로 자격 증명을 정렬합니다.

SQL

Notebook에서 다음 명령을 실행합니다.

SHOW SERVICE CREDENTIALS;

서비스 자격 증명 보기

서비스 자격 증명의 속성을 보려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

1. 사이드바에서 카탈로그를 클릭합니다 .
2. 빠른 액세스 페이지에서 외부 데이터 >단추를 클릭하고 자격 증명 탭으로 이동합니다.
3. 서비스 자격 증명의 이름을 클릭하여 해당 속성을 확인합니다.

SQL

Notebook에서 다음 명령을 실행합니다. <credential-name>을 자격 증명 이름으로 바꿉니다.

DESCRIBE SERVICE CREDENTIAL <credential-name>;

서비스 자격 증명에 대한 권한 부여 표시

서비스 자격 증명에 부여를 표시하려면 다음과 같은 명령을 사용합니다. 선택적으로 결과를 필터링하여 지정된 보안 주체에 대한 권한 부여만 표시할 수 있습니다.

SHOW GRANTS [<principal>] ON SERVICE CREDENTIAL <service-credential-name>;

자리 표시자 값을 바꿉니다.

• <principal>: 계정 수준 사용자의 전자 메일 주소 또는 사용 권한을 부여받은 계정 수준 그룹의 이름입니다.
• <service-credential-name>: 서비스 자격 증명의 이름입니다.

서비스 자격 증명을 사용하여 외부 클라우드 서비스에 액세스할 수 있는 권한 부여

서비스 자격 증명을 사용하여 외부 클라우드 서비스에 액세스할 수 있는 권한을 부여하려면 다음 단계를 완료합니다. 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

1. 사이드바에서 카탈로그를 클릭합니다 .
2. 빠른 액세스 페이지에서 외부 데이터 >단추를 클릭하고 자격 증명 탭으로 이동합니다.
3. 서비스 자격 증명의 이름을 클릭하여 세부 정보 페이지를 엽니다.
4. 사용 권한을 클릭합니다.
5. 사용자 또는 그룹에 권한을 부여하려면 각 ID를 선택한 다음 부여를 클릭합니다.
   • ACCESS를 선택하여 서비스 자격 증명을 사용하여 외부 클라우드 서비스 또는 서비스에 액세스하는 기능을 부여합니다.
   • CREATE CONNECTION을 선택하여 이 서비스 자격 증명을 사용하여 Unity 카탈로그에서 Lakehouse Federation 연결을 만드는 기능을 부여합니다. Lakehouse 페더레이션에 대한 연결 관리를 참조하세요.
6. 사용자 또는 그룹의 권한을 취소하려면 각 ID를 선택하고 취소를 클릭합니다.

SQL

액세스 권한을 부여하려면 Notebook에서 다음 명령 중 하나를 실행하여 자리 표시자 값을 바꿉니다.

• <principal>: 계정 수준 사용자의 이메일 주소 또는 권한을 부여할 계정 수준 그룹의 이름입니다.
• <service-credential-name>: 서비스 자격 증명의 이름입니다.

GRANT ACCESS ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

이 서비스 자격 증명을 사용하여 Unity 카탈로그에서 Lakehouse Federation 연결을 만드는 기능을 부여하려면 다음을 사용합니다.

GRANT CREATE CONNECTION ON SERVICE CREDENTIAL <service-credential-name> TO <principal>;

액세스를 취소하려면 다음 예제로 REVOKE 대체 GRANT 합니다.

서비스 자격 증명의 소유자 변경

서비스 자격 증명의 작성자는 초기 소유자입니다. 소유자를 다른 계정 수준 사용자 또는 그룹으로 변경하려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

1. 사이드바에서 카탈로그를 클릭합니다 .
2. 빠른 액세스 페이지에서 외부 데이터 >단추를 클릭하고 자격 증명 탭으로 이동합니다.
3. 서비스 자격 증명의 이름을 클릭하여 편집 대화 상자를 엽니다.
4. 소유자 옆을 클릭합니다.
5. 보안 주체를 검색하여 선택하려면 입력합니다.
6. 저장을 클릭합니다.

SQL

Notebook에서 다음 명령을 실행합니다. 자리 표시자 값을 바꿉니다.

• <credential-name>: 자격 증명의 이름입니다.
• <principal>: 계정 수준 사용자의 이메일 주소 또는 계정 수준 그룹의 이름입니다.

ALTER SERVICE CREDENTIAL <credential-name> OWNER TO <principal>;

서비스 자격 증명 이름 바꾸기

서비스 자격 증명의 이름을 바꾸려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

1. 사이드바에서 카탈로그를 클릭합니다 .
2. 빠른 액세스 페이지에서 외부 데이터 >단추를 클릭하고 자격 증명 탭으로 이동합니다.
3. 서비스 자격 증명의 이름을 클릭하여 편집 대화 상자를 엽니다.
4. 서비스 자격 증명의 이름을 바꾸고 저장합니다.

SQL

Notebook에서 다음 명령을 실행합니다. 자리 표시자 값을 바꿉니다.

• <credential-name>: 자격 증명의 이름입니다.
• <new-credential-name>: 자격 증명의 새 이름입니다.

ALTER SERVICE CREDENTIAL <credential-name> RENAME TO <new-credential-name>;

서비스 자격 증명 삭제

서비스 자격 증명을 삭제(삭제)하려면 해당 소유자여야 합니다. 서비스 자격 증명을 삭제하려면 카탈로그 탐색기 또는 SQL 명령을 사용할 수 있습니다.

카탈로그 탐색기

1. 사이드바에서 카탈로그를 클릭합니다 .
2. 빠른 액세스 페이지에서 외부 데이터 >단추를 클릭하고 자격 증명 탭으로 이동합니다.
3. 서비스 자격 증명의 이름을 클릭하여 편집 대화 상자를 엽니다.
4. 삭제 단추를 클릭합니다.

SQL

Notebook에서 다음 명령을 실행합니다. <credential-name>을 자격 증명 이름으로 바꿉니다. 대괄호로 묶인 명령 부분은 선택 사항입니다.

자격 증명이 존재하지 않는 경우 IF EXISTS은 오류를 반환하지 않습니다.

DROP SERVICE CREDENTIAL [IF EXISTS] <credential-name>;