개인용 액세스 토큰 모니터링 및 관리

  • 아티클

Azure Databricks REST API에 인증하기 위해 사용자는 개인용 액세스 토큰을 만들고 REST API 요청에서 사용할 수 있습니다. 이 문서에서는 작업 영역 관리자가 작업 영역에서 개인 액세스 토큰을 관리하는 방법을 설명합니다.

개인 액세스 토큰을 만들려면 Azure Databricks 개인용 액세스 토큰 인증을 참조하세요.

개인용 액세스 토큰 관리 개요

개인용 액세스 토큰은 2018년 이상에 만들어진 모든 Azure Databricks 작업 영역에 대해 기본적으로 사용하도록 설정됩니다.

작업 영역에서 개인 액세스 토큰을 사용하도록 설정하면 CAN USE 권한이 있는 사용자는 Azure Databricks REST API에 액세스하기 위한 개인 액세스 토큰을 생성할 수 있으며, 무기한 수명을 포함하여 사용자가 좋아하는 만료 날짜로 이러한 토큰을 생성할 수 있습니다. 기본적으로 관리자가 아닌 작업 영역 사용자에게는 CAN USE 권한이 없으므로 개인용 액세스 토큰을 만들거나 사용할 수 없습니다.

Azure Databricks 작업 영역 관리자는 작업 영역에 대한 개인용 액세스 토큰을 사용하지 않도록 설정하고, 토큰을 모니터링 및 해지하고, 관리자가 아닌 사용자가 토큰을 만들고 토큰을 사용할 수 있도록 제어하고, 새 토큰의 최대 수명을 설정할 수 있습니다.

작업 영역에서 개인용 액세스 토큰을 관리하려면 프리미엄 계획이 필요합니다. 개인 액세스 토큰을 만들려면 Azure Databricks 개인용 액세스 토큰 인증을 참조하세요.

작업 영역에 대한 개인용 액세스 토큰 인증 사용 또는 사용 안 함

개인 액세스 토큰 인증은 2018년 이상에 만들어진 모든 Azure Databricks 작업 영역에 대해 기본적으로 사용하도록 설정됩니다. 작업 영역 설정 페이지에서 이 설정을 변경할 수 있습니다.

작업 영역에 대해 개인 액세스 토큰을 사용하지 않도록 설정한 경우 개인 액세스 토큰을 사용하여 Azure Databricks에 인증할 수 없으며 작업 영역 사용자 및 서비스 주체는 새 토큰을 만들 수 없습니다. 작업 영역에 대한 개인 액세스 토큰 인증을 사용하지 않도록 설정하면 토큰이 삭제되지 않습니다. 나중에 토큰을 다시 사용하도록 설정하면 만료되지 않은 모든 토큰을 사용할 수 있습니다.

사용자의 하위 집합에 대한 토큰 액세스를 사용하지 않도록 설정하려면 작업 영역에 대해 개인 액세스 토큰 인증을 사용하도록 설정하고 사용자 및 그룹에 대한 세분화된 권한을 설정할 수 있습니다. 토큰을 만들고 사용할 수 있는 컨트롤을 참조 하세요.

Warning

파트너 연결파트너 통합을 사용하려면 작업 영역에서 개인용 액세스 토큰을 사용하도록 설정해야 합니다.

작업 영역에 대한 개인 액세스 토큰을 만들고 사용하는 기능을 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. 관리자 설정 페이지이동합니다.

  2. 고급 탭을 클릭합니다.

  3. 개인용 액세스 토큰 토글을 클릭합니다.

  4. 확인을 클릭합니다.

    이 변경 내용이 적용되는 데 몇 초 정도 걸릴 수 있습니다.

작업 영역 구성 API사용하여 작업 영역에 대한 개인 액세스 토큰을 사용하지 않도록 설정할 수도 있습니다.

토큰을 만들고 사용할 수 있는 사용자 제어

작업 영역 관리자는 개인 액세스 토큰에 대한 권한을 설정하여 토큰을 만들고 사용할 수 있는 사용자, 서비스 주체 및 그룹을 제어할 수 있습니다. 개인 액세스 토큰 권한을 구성하는 방법에 대한 자세한 내용은 Azure Databricks 자동화에 대한 액세스 관리를 참조 하세요.

새 토큰의 최대 수명 설정

Databricks CLI를 사용하여 작업 영역에서 새 토큰의 최대 수명을 관리할 수 있습니다. 이 제한은 새 토큰에만 적용됩니다.

maxTokenLifetimeDays를 정수인 새 토큰의 최대 토큰 수명(일)으로 설정합니다. 0으로 설정하면 새 토큰에 수명 제한이 없도록 허용됩니다. 예시:

databricks workspace-conf set-status --json '{
  "maxTokenLifetimeDays": "90"
}'

작업 영역 구성 API사용하여 작업 영역의 새 토큰에 대한 최대 수명을 관리할 수도 있습니다.

토큰 모니터링 및 해지

이 섹션에서는 Databricks CLI사용하여 작업 영역의 기존 토큰을 관리하는 방법을 설명합니다. 토큰 관리 API사용할 수도 있습니다.

작업 영역에 대한 토큰 가져오기

작업 영역의 토큰을 가져오려면 다음을 수행합니다.

databricks token-management list

플래그 created-by-id (사용자 ID로 필터링) 또는 created-by-username 사용자 이름으로 필터링하여 사용자별로 결과를 필터링할 수 있습니다.

예시:

databricks token-management list --created-by-username user@company.com

예제 응답:

ID  Created By  Comment
token-id  user@company.com dev

토큰 삭제(철회)

토큰을 삭제하려면 TOKEN_ID 삭제할 토큰의 ID로 바꿉니다.

databricks token-management delete TOKEN_ID