Titkos kulcsok kitakarása
A hitelesítő adatok Azure Databricks-titkos kulcsként való tárolása megkönnyíti a hitelesítő adatok védelmét jegyzetfüzetek és feladatok futtatásakor. A titkos kódokat azonban könnyen kinyomtathatja a szabványos kimeneti pufferekbe, vagy megjelenítheti az értéket a változók hozzárendelése során.
Ennek megakadályozása érdekében az Azure Databricks az összes, a használatával dbutils.secrets.get()beolvasott titkos értéket újra megjeleníti. Ha a jegyzetfüzet cellakimenetében jelenik meg, a titkos kódok értékeit a rendszer lecseréli a következőre [REDACTED]: .
Ha például egy változót titkos értékre dbutils.secrets.get() állít be, majd kinyomtatja azt, akkor a változó helyébe [REDACTED]a következő lép: .
Figyelmeztetés
A jegyzetfüzetcellák kimenetének titkos újrakódosítása csak a literálokra vonatkozik. A titkos kód újrakódolt funkciója nem akadályozza meg a titkos literál szándékos és önkényes átalakítását. A titkos kódok megfelelő szabályozásának biztosítása érdekében a hozzáférés-vezérlési listákkal (a parancsok futtatására való jogosultság korlátozásával) meg kell akadályoznia a megosztott jegyzetfüzet-környezetekhez való jogosulatlan hozzáférést.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: