Azure Databricks 자동화에 대한 인증 - 개요
Azure Databricks 에서 인증 은 Azure Databricks ID(예: 사용자, 서비스 주체 또는 그룹) 또는 Azure 관리 ID를 확인하는 것을 의미합니다. Azure Databricks는 자격 증명(예: 액세스 토큰)을 사용하여 ID를 확인합니다.
Azure Databricks가 호출자의 ID를 확인한 후 Azure Databricks는 권한 부여라는 프로세스를 사용하여 확인된 ID에 지정된 위치에서 리소스에 대해 지정된 작업을 수행할 수 있는 충분한 액세스 권한이 있는지 여부를 확인합니다. 이 문서에는 인증에 대한 세부 정보만 포함되어 있습니다. 권한 부여 또는 액세스 권한에 대한 세부 정보는 포함되지 않습니다. 인증 및 액세스 제어를 참조하세요.
도구가 자동화 또는 API 요청을 수행할 때 Azure Databricks로 ID를 인증하는 자격 증명이 포함됩니다. 이 문서에서는 Azure Databricks가 요청을 인증하고 권한을 부여하는 데 필요한 자격 증명 및 관련 정보를 생성, 저장 및 전달하는 일반적인 방법을 설명합니다. 도구, SDK, 스크립트 및 앱에서 지원되는 자격 증명 유형, 관련 정보 및 스토리지 메커니즘을 알아보려면 Azure Databricks 도구 또는 SDK 또는 공급자 설명서에서 지원되는 인증 유형을 참조하세요.
Azure Databricks 인증에 대한 일반적인 작업
다음 지침을 사용하여 Azure Databricks 인증에 대한 일반적인 작업을 완료합니다.
| 이 작업을 완료하려면... | 이 문서의 지침을 따릅니다. |
|---|---|
| Azure Databricks 계정 수준에서 인증하는 데 사용할 수 있는 Azure Databricks 사용자를 만듭니다. | 계정에서 사용자 관리 |
| 특정 Azure Databricks 작업 영역에서 인증하는 데 사용할 수 있는 Azure Databricks 사용자를 만듭니다. | 작업 영역에서 사용자 관리 |
| Azure Databricks 사용자에 대한 Azure Databricks 개인용 액세스 토큰을 만듭니다. (이 Azure Databricks 개인용 액세스 토큰은 연결된 Azure Databricks 작업 영역으로 인증하는 데만 사용할 수 있습니다.) | 작업 영역 사용자를 위한 Azure Databricks 개인용 액세스 토큰 |
| Azure Databricks 관리 서비스 주체를 만든 다음 Azure Databricks 관리 서비스 주체를 Azure Databricks 계정, 특정 Azure Databricks 작업 영역 또는 둘 다에 추가합니다. 그런 다음 이 서비스 주체를 사용하여 Azure Databricks 계정 수준, 특정 Azure Databricks 작업 영역 또는 둘 다에서 인증할 수 있습니다. | 서비스 주체 관리 |
| Azure Databricks 구성 프로필을 만듭니다. | Azure Databricks 구성 프로필 |
| 더 강력한 권한 부여를 위해 Azure Databricks 그룹을 만들고 Azure Databricks 사용자 및 Azure 서비스 주체를 해당 그룹에 추가합니다. | 계정 콘솔을 사용하여 계정 그룹 관리, 작업 영역 관리자 설정 페이지를 사용하여 계정 그룹 관리 |
지원되는 Azure Databricks 인증 유형
Azure Databricks는 다음과 같이 Azure Databricks 사용자, 서비스 주체 및 Azure 관리 ID를 인증하는 여러 가지 방법을 제공합니다.
| Authentication type | 세부 정보 |
|---|---|
| Azure 관리 ID 인증 | * Azure 관리 ID 인증은 인증을 위해 Azure 리소스에 대한 관리 ID를 사용합니다. Azure 리소스에 대한 관리 ID란?을 참조하세요. * Azure 관리 ID는 인증 자격 증명에 Microsoft Entra ID 토큰을 사용합니다. 이러한 토큰은 Microsoft 시스템 내에서 내부적으로 관리됩니다. 이러한 토큰에 액세스할 수 없습니다. * Azure VM(가상 머신)과 같은 Azure 관리 ID를 지원하는 리소스에서 Azure 관리 ID 인증을 시작해야 합니다. * 추가 기술 정보는 Azure 관리 ID 인증을 참조하세요. |
| OAuth M2M(컴퓨터 대 컴퓨터) 인증 | * OAuth M2M 인증은 인증에 서비스 주체를 사용합니다. Azure Databricks 관리 서비스 주체 또는 Microsoft Entra ID 관리 서비스 주체와 함께 사용할 수 있습니다. * OAuth M2M 인증은 인증 자격 증명에 단명(1시간) Azure Databricks OAuth 액세스 토큰을 사용합니다. * 만료된 Azure Databricks OAuth 액세스 토큰은 Azure Databricks 도구 및 SDK에 참여하여 자동으로 새로 고칠 수 있습니다. Azure Databricks 도구 또는 SDK 및 Databricks 클라이언트 통합 인증에서 지원되는 인증 유형을 참조하세요. * Databricks는 무인 인증 시나리오에 OAuth M2M 인증을 사용하는 것이 좋습니다. 이러한 시나리오에는 웹 브라우저를 사용하여 Azure Databricks로 실시간으로 인증할 수 없는 완전히 자동화된 CI/CD 워크플로가 포함됩니다. * Databricks는 대상 Azure Databricks 도구 또는 SDK에서 지원하는 경우 OAuth M2M 인증 대신 Azure 관리 ID 인증을 사용하는 것이 좋습니다. Azure 관리 ID 인증이 자격 증명을 노출하지 않기 때문입니다. * Databricks는 인증 자격 증명에 Microsoft Entra ID 토큰을 사용해야 하는 경우 OAuth M2M 인증 대신 Microsoft Entra ID 서비스 주체 인증을 사용하는 것이 좋습니다. 예를 들어 Microsoft Entra ID 토큰이 필요한 Azure Databricks 및 기타 Azure 리소스를 동시에 인증해야 할 수 있습니다. * 추가 기술 정보는 OAuth M2M(컴퓨터 대 컴퓨터) 인증을 참조하세요. |
| OAuth U2M(사용자-컴퓨터) 인증 | * OAuth U2M 인증은 인증에 Azure Databricks 사용자를 사용합니다. * OAuth U2M 인증은 인증 자격 증명에 단명(1시간) Azure Databricks OAuth 액세스 토큰을 사용합니다. * 참여하는 Azure Databricks 도구 및 SDK는 만료된 OAuth 액세스 토큰을 자동으로 새로 고칠 수 있습니다. Azure Databricks 도구 또는 SDK 및 Databricks 클라이언트 통합 인증에서 지원되는 인증 유형을 참조하세요. * OAuth U2M 인증은 참석한 인증 시나리오에 적합합니다. 이러한 시나리오에는 수동 및 빠른 개발 워크플로가 포함되며, 메시지가 표시되면 웹 브라우저를 사용하여 Azure Databricks를 사용하여 실시간으로 인증합니다. * Databricks는 대상 Azure Databricks 도구 또는 SDK에서 지원하는 경우 OAuth U2M 인증 대신 Azure 관리 ID 인증을 사용하는 것이 좋습니다. Azure 관리 ID 인증이 자격 증명을 노출하지 않기 때문입니다. * 추가 기술 세부 정보는 OAuth U2M(사용자-컴퓨터) 인증을 참조하세요. |
| Microsoft Entra ID 서비스 주체 인증 | * Microsoft Entra ID 서비스 주체 인증은 인증에 Microsoft Entra ID 서비스 주체를 사용합니다. Azure Databricks 관리 서비스 주체와 함께 사용할 수 없습니다. * Microsoft Entra ID 서비스 주체 인증은 인증 자격 증명에 단기(일반적으로 1시간) Microsoft Entra ID 토큰을 사용합니다. * 만료된 Microsoft Entra ID 토큰은 Azure Databricks 도구 및 SDK에 참여하여 자동으로 새로 고칠 수 있습니다. Azure Databricks 도구 또는 SDK 및 Databricks 클라이언트 통합 인증에서 지원되는 인증 유형을 참조하세요. * Databricks는 대상 Azure Databricks 도구 또는 SDK가 지원하는 경우 Microsoft Entra ID 서비스 주체 인증 대신 Azure 관리 ID 인증을 사용하는 것이 좋습니다. Azure 관리 ID 인증이 자격 증명을 노출하지 않기 때문입니다. * Azure 관리 ID 인증을 사용할 수 없는 경우 Databricks는 Microsoft Entra ID 서비스 주체 인증 대신 OAuth M2M 인증을 사용하는 것이 좋습니다. * Databricks는 인증 자격 증명에 Microsoft Entra ID 토큰을 사용해야 하는 경우 Microsoft Entra ID 서비스 주체 인증을 사용하는 것이 좋습니다. 예를 들어 Microsoft Entra ID 토큰이 필요한 Azure Databricks 및 기타 Azure 리소스를 동시에 인증해야 할 수 있습니다. * 추가 기술 세부 정보는 Microsoft Entra ID 서비스 주체 인증을 참조하세요. |
| Azure CLI 인증 | * Azure CLI 인증은 인증을 위해 Azure Databricks 사용자 또는 Microsoft Entra ID 관리 서비스 주체와 함께 Azure CLI를 사용합니다. * Azure CLI 인증은 인증 자격 증명에 단기(일반적으로 1시간) Microsoft Entra ID 토큰을 사용합니다. * 참여하는 Azure Databricks 도구 및 SDK는 만료된 Microsoft Entra ID 토큰을 자동으로 새로 고칠 수 있습니다. SDK. Azure Databricks 도구 또는 SDK 및 Databricks 클라이언트 통합 인증에서 지원되는 인증 유형을 참조하세요. * Databricks는 대상 Azure Databricks 도구 또는 SDK가 Azure CLI 인증 대신 지원하는 경우 Azure 관리 ID 인증을 권장합니다. Azure 관리 ID 인증은 Azure Databricks 사용자 또는 Microsoft Entra ID 관리 서비스 주체 대신 Azure 관리 ID를 사용하며, Azure 관리 ID 인증은 자격 증명을 노출하지 않으므로 Azure 관리 ID는 Azure Databricks 사용자 또는 Microsoft Entra ID 관리 서비스 주체보다 더 안전합니다. Azure 리소스에 대한 관리 ID란?을 참조하세요. * Databricks는 인증 자격 증명에 Microsoft Entra ID 토큰을 사용해야 하는 경우 Azure CLI 인증을 사용하는 것이 좋습니다. 예를 들어 Microsoft Entra ID 토큰이 필요한 Azure Databricks 및 기타 Azure 리소스를 동시에 인증해야 할 수 있습니다. * Azure CLI 인증은 참석 인증 시나리오에 적합합니다. 이러한 시나리오에는 Azure CLI를 사용하여 Azure Databricks로 실시간으로 인증하는 수동 및 빠른 개발 워크플로가 포함됩니다. * 추가 기술 정보는 Azure CLI 인증을 참조하세요. |
| Azure Databricks 개인용 액세스 토큰 인증 | * Azure Databricks 개인용 액세스 토큰 인증은 인증에 Azure Databricks 사용자를 사용합니다. * Azure Databricks 개인용 액세스 토큰 인증은 인증 자격 증명에 수명이 짧거나 수명이 긴 문자열을 사용합니다. 이러한 액세스 토큰은 하루 이내에 만료되도록 설정하거나 만료되지 않도록 설정할 수 있습니다. * 만료된 Azure Databricks 개인용 액세스 토큰을 새로 고칠 수 없습니다. * Databricks는 Microsoft Entra ID 또는 Azure Databricks OAuth 액세스 토큰보다 안전하지 않으므로 인증 자격 증명에 Azure Databricks 개인 액세스 토큰(특히 수명이 긴 액세스 토큰)을 권장하지 않습니다. * Databricks는 대상 Azure Databrickstool 또는 SDK가 지원하는 경우 Azure Databricks 개인용 액세스 토큰 인증 대신 Azure 관리 ID 인증을 권장합니다. Azure 관리 ID 인증은 Azure Databricks 사용자 대신 Azure 관리 ID를 사용하고 Azure 관리 ID는 Azure Databricks 사용자보다 더 안전합니다. Azure 리소스에 대한 관리 ID란?을 참조하세요. * Azure 관리 ID 인증을 사용할 수 없는 경우 Databricks는 Azure Databricks 개인용 액세스 토큰 인증 대신 Azure CLI 인증을 사용하는 것이 좋습니다. * 추가 기술 정보는 Azure Databricks 개인용 액세스 토큰 인증을 참조하세요. |
Azure Databricks 도구 또는 SDK에서 지원되는 인증 유형
지원되는 하나 이상의 Azure Databricks 인증 유형에서 작동하는 Azure Databricks 도구 및 SDK에는 다음이 포함됩니다.
| 도구 또는 SDK | 지원되는 인증 형식 |
|---|---|
| Databricks CLI | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Azure Databricks 구성 프로필을 설정하고 사용하여 여러 관련 인증 설정 간에 전환하는 방법을 비롯한 특정 Databricks CLI 인증 설명서는 다음을 참조하세요. * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Databricks CLI에 대한 추가 기술 세부 정보는 Databricks CLI란?을 참조하세요. |
| Databricks Terraform 공급자 | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 OAuth U2M(사용자-컴퓨터) 인증 은 아직 지원되지 않습니다. 환경 변수, Azure Databricks 구성 프로필, 파일 또는 Hashicorp Vault 또는 Azure Key Vault와 같은 비밀 저장소를 통해 자격 증명을 저장하고 사용하는 방법을 포함하여 특정 Databricks .tfvars Terraform 공급자 인증 설명서는 인증을 참조하세요.Databricks Terraform 공급자에 대한 추가 기술 세부 정보는 Databricks Terraform 공급자를 참조하세요. |
| Databricks Connect | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Azure 관리 ID 인증 은 아직 지원되지 않습니다. 특정 Databricks 커넥트 인증 설명서는 다음을 참조하세요. * Python용 클라이언트 설정 * Scala에 대한 클라이언트 설정 Databricks 커넥트 대한 추가 기술 세부 정보는 Databricks 커넥트란?을 참조하세요. |
| Visual Studio Code용 Databricks 확장 | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Azure 관리 ID 인증 은 아직 지원되지 않습니다. Visual Studio Code 인증 설명서에 대한 특정 Databricks 확장은 Visual Studio Code용 Databricks 확장에 대한 인증 설정을 참조하세요. Visual Studio Code용 Databricks 확장에 대한 추가 기술 정보는 Visual Studio Code용 Databricks 확장이란?을 참조하세요. |
| Python용 Databricks SDK | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Azure 관리 ID 인증 은 아직 지원되지 않습니다. Python용 특정 Databricks SDK 인증 설명서는 다음을 참조하세요. * Azure Databricks 계정 또는 작업 영역을 사용하여 Python용 Databricks SDK 인증 * 인증 Python용 Databricks SDK에 대한 추가 기술 세부 정보는 Python용 Databricks SDK를 참조 하세요. |
| Java용 Databricks SDK | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Azure 관리 ID 인증 은 아직 지원되지 않습니다. Java 인증용 특정 Databricks SDK 설명서는 다음을 참조하세요. * Azure Databricks 계정 또는 작업 영역을 사용하여 Java용 Databricks SDK 인증 * 인증 Java용 Databricks SDK에 대한 추가 기술 세부 정보는 Java용 Databricks SDK를 참조하세요. |
| Go용 Databricks SDK | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 * Azure Databricks 개인용 액세스 토큰 인증 Java 인증용 특정 Databricks SDK 설명서는 다음을 참조하세요. * Azure Databricks 계정 또는 작업 영역을 사용하여 Go용 Databricks SDK 인증 * 인증 Go용 Databricks SDK에 대한 추가 기술 세부 정보는 Databricks SDK for Go를 참조 하세요. |
| Databricks 자산 번들 | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure Databricks 개인용 액세스 토큰 인증 Azure CLI 인증 은 아직 지원되지 않습니다. Databricks 자산 번들에 대한 추가 기술 정보는 Databricks 자산 번들이란?을 참조하세요. |
| Visual Studio Code용 SQLTools용 Databricks 드라이버 | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure Databricks 개인용 액세스 토큰 인증 다음 인증 유형은 아직 지원되지 않습니다. * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 Visual Studio Code용 Databricks Driver for SQLTools에 대한 추가 기술 세부 정보는 Visual Studio Code용 SQLTools용 Databricks Driver를 참조 하세요. |
| Python용 Databricks SQL 커넥트or | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure Databricks 개인용 액세스 토큰 인증 다음 인증 유형은 아직 지원되지 않습니다. * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 Python용 Databricks SQL 커넥트or에 대한 추가 기술 정보는 Python용 Databricks SQL 커넥트or를 참조하세요. |
| Node.js용 Databricks SQL 드라이버 | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure Databricks 개인용 액세스 토큰 인증 다음 인증 유형은 아직 지원되지 않습니다. * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 Node.js Databricks SQL Driver에 대한 추가 기술 정보는 Node.js Databricks SQL Driver를 참조하세요. |
| Go용 Databricks SQL 드라이버 | * OAuth M2M(컴퓨터 대 컴퓨터) 인증 * OAuth U2M(사용자-컴퓨터) 인증 * Azure Databricks 개인용 액세스 토큰 인증 다음 인증 유형은 아직 지원되지 않습니다. * Azure 관리 ID 인증 * Microsoft Entra ID 서비스 주체 인증 * Azure CLI 인증 Databricks SQL Driver for Go에 대한 추가 기술 정보는 Databricks SQL Driver for Go를 참조 하세요. |
| 기타 Azure Databricks 도구 및 SDK | 도구 또는 SDK 설명서를 참조하세요. * R용 Databricks SDK * Databricks SQL CLI |
Azure Databricks 계정 및 작업 영역 REST API
Databricks는 Databricks REST API를 계정 API 및 작업 영역 API의 두 가지 범주로 구성합니다. 이러한 각 범주에는 대상 Azure Databricks ID를 인증하기 위해 서로 다른 정보 집합이 필요합니다. 또한 지원되는 각 Databricks 인증 유형에는 대상 Azure Databricks ID를 고유하게 식별하는 추가 정보가 필요합니다.
예를 들어 Azure Databricks 계정 수준 API 작업을 호출하기 위해 Azure Databricks ID를 인증하려면 다음을 제공해야 합니다.
- 일반적으로 대상 Azure Databricks 계정 콘솔 URL입니다
https://accounts.azuredatabricks.net. - 대상 Azure Databricks 계정 ID입니다. 계정 ID 찾기를 참조하세요.
- 대상 Databricks 인증 유형에 대한 대상 Azure Databricks ID를 고유하게 식별하는 정보입니다. 제공할 특정 정보는 이 문서의 뒷부분에 있는 해당 인증 유형에 대한 섹션을 참조하세요.
Azure Databricks 작업 영역 수준 API 작업을 호출하기 위해 Azure Databricks ID를 인증하려면 다음을 제공해야 합니다.
- 예를 들어
https://adb-1234567890123456.7.azuredatabricks.net대상 Azure Databricks 작업 영역별 URL입니다. - 대상 Databricks 인증 유형에 대한 대상 Azure Databricks ID를 고유하게 식별하는 정보입니다. 제공할 특정 정보는 이 문서의 뒷부분에 있는 해당 인증 유형에 대한 섹션을 참조하세요.
Databricks 클라이언트 통합 인증
Databricks는 Databricks 클라이언트 통합 인증이라고 하는 통합되고 일관된 아키텍처 및 프로그래밍 방식의 인증 접근 방식을 제공합니다. 이 방법을 사용하면 Databricks를 사용하여 인증을 보다 중앙 집중화하고 예측 가능하게 설정하고 자동화할 수 있습니다. 이를 통해 Databricks 인증을 한 번 구성한 다음, 추가 인증 구성 변경 없이 여러 Databricks 도구 및 SDK에서 해당 구성을 사용할 수 있습니다.
참여하는 Databricks 도구 및 SDK는 다음과 같습니다.
- Databricks CLI
- Databricks Terraform 공급자
- Databricks Connect
- Visual Studio Code용 Databricks 확장
- Python용 Databricks SDK
- Java용 Databricks SDK
- Go용 Databricks SDK
참여하는 모든 도구 및 SDK는 인증을 위해 특수 환경 변수 및 Azure Databricks 구성 프로필을 허용합니다. Databricks Terraform 공급자와 Python, Java 및 Go용 Databricks SDK도 코드 내에서 인증 설정의 직접 구성을 허용합니다. 자세한 내용은 Azure Databricks 도구 또는 SDK 또는 도구 또는 SDK 설명서에서 지원되는 인증 유형을 참조하세요.
클라이언트 통합 인증 방법 및 자격 증명에 대한 기본 평가 순서
참여하는 도구 또는 SDK가 Azure Databricks로 인증해야 할 때마다 도구 또는 SDK는 기본적으로 다음 순서대로 다음 유형의 인증을 시도합니다. 도구 또는 SDK가 시도하는 인증 유형에 성공하면 도구 또는 SDK는 인증 유형을 다시 기본 인증을 시도하지 않습니다. SDK가 특정 인증 유형으로 인증되도록 하려면 API의 Databricks 인증 유형 필드를 설정합니다 Config .
- Azure Databricks 개인용 액세스 토큰 인증
- OAuth M2M(컴퓨터 대 컴퓨터) 인증
- OAuth U2M(사용자-컴퓨터) 인증
- Azure 관리 ID 인증
- Microsoft Entra ID 서비스 주체 인증
- Azure CLI 인증
참여 도구 또는 SDK가 시도하는 각 인증 유형에 대해 도구 또는 SDK는 다음 순서대로 다음 위치에서 인증 자격 증명을 찾으려고 시도합니다. 도구 또는 SDK가 사용할 수 있는 인증 자격 증명을 찾는 데 성공하면 도구 또는 SDK가 다시 기본 위치에서 인증 자격 증명을 찾는 시도를 중지합니다.
- 자격 증명 관련
ConfigAPI 필드(SDK용). 필드를 설정Config하려면 Azure Databricks 도구 또는 SDK 또는 SDK의 참조 설명서에서 지원되는 인증 유형을 참조하세요. - 자격 증명 관련 환경 변수입니다. 환경 변수를 설정하려면 Azure Databricks 도구 또는 SDK 및 운영 체제 설명서에서 지원되는 인증 유형을 참조하세요.
- 파일 내의 구성 프로필에 있는
DEFAULT자격 증명 관련 필드입니다.databrickscfg. 구성 프로필 필드를 설정하려면 Azure Databricks 도구 또는 SDK 및(#config 프로필)에서 지원되는 인증 유형을 참조하세요. - Azure CLI에서 캐시하는 모든 관련 인증 자격 증명입니다. Azure CLI를 참조하세요.
코드에 대한 최대 이식성을 제공하기 위해 Databricks는 파일 내에서 사용자 지정 구성 프로필을 만들고 대상 Databricks 인증 유형에 필요한 필드를 사용자 지정 구성 프로필에 추가한 다음 환경 변수를 사용자 지정 구성 프로필의 이름으로 설정하는 DATABRICKS_CONFIG_PROFILE 것이 .databrickscfg 좋습니다. 자세한 내용은 Azure Databricks 도구 또는 SDK에서 지원되는 인증 유형을 참조 하세요.
클라이언트 통합 인증을 위한 환경 변수 및 필드
다음 표에는 Databricks 클라이언트 통합 인증에 대해 지원되는 환경 변수 및 필드의 이름과 설명이 나와 있습니다. 다음 테이블에서
- 해당하는 경우 환경 변수는 환경 변수의 이름입니다. 환경 변수를 설정하려면 Azure Databricks 도구 또는 SDK 및 운영 체제 설명서에서 지원되는 인증 유형을 참조하세요.
.databrickscfg해당되는 경우 필드는 Azure Databricks 구성 프로필 파일 또는 Databricks Terraform 구성 내의 필드 이름입니다. 필드를 설정.databrickscfg하려면 Azure Databricks 도구 또는 SDK 및 Azure Databricks 구성 프로필에서 지원되는 인증 유형을 참조하세요.- 해당되는 경우 Terraform 필드는 Databricks Terraform 구성 내의 필드 이름입니다. Databricks Terraform 필드를 설정하려면 Databricks Terraform 공급자 설명서의 인증을 참조하세요.
Config필드는 지정된 SDK에Config대한 API 내 필드의 이름입니다. API를Config사용하려면 Azure Databricks 도구 또는 SDK 또는 SDK의 참조 설명서에서 지원되는 인증 유형을 참조하세요.
일반 호스트, 토큰 및 계정 ID 환경 변수 및 필드
| 일반 이름 | 설명 | 환경 변수 | .databrickscfg field, Terraform 필드 |
Config 필드 |
|---|---|---|---|---|
| Azure Databricks 호스트 | (문자열) Azure Databricks 작업 영역 엔드포인트 또는 Azure Databricks 계정 엔드포인트에 대한 Azure Databricks 호스트 URL입니다. | DATABRICKS_HOST |
host |
host (Python),setHost (Java),Host (Go) |
| Azure Databricks 토큰 | (문자열) Azure Databricks 개인용 액세스 토큰 또는 Microsoft Entra ID 토큰입니다. | DATABRICKS_TOKEN |
token |
token (Python),setToken (Java),Token (Go) |
| Azure Databricks 계정 ID | (문자열) Azure Databricks 계정 엔드포인트에 대한 Azure Databricks 계정 ID입니다. Azure Databricks 호스트도 로 설정된 경우에만 적용됩니다.https://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python),setAccountID (Java),AccountID (Go) |
Azure 관련 환경 변수 및 필드
| 일반 이름 | 설명 | 환경 변수 | .databrickscfg field, Terraform 필드 |
Config 필드 |
|---|---|---|---|---|
| Azure 클라이언트 ID | (문자열) Microsoft Entra ID 서비스 주체의 애플리케이션 ID입니다. Azure 관리 ID 인증 및 Microsoft Entra ID 서비스 주체 인증과 함께 사용합니다. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python),setAzureClientID (Java),AzureClientID (Go) |
| Azure 클라이언트 암호 | (문자열) Microsoft Entra ID 서비스 주체의 클라이언트 암호입니다. Microsoft Entra ID 서비스 주체 인증과 함께 사용합니다. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python),setAzureClientSecret (Java),AzureClientSecret (Go) |
| Client ID | (문자열) Azure Databricks 관리 서비스 주체 또는 Microsoft Entra ID 관리 서비스 주체의 클라이언트 ID입니다. OAuth M2M 인증과 함께 사용합니다. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python),setClientId (Java),ClientId (Go) |
| 클라이언트 암호 | (문자열) Azure Databricks 관리 서비스 주체 또는 Microsoft Entra ID 관리 서비스 주체의 클라이언트 암호입니다. OAuth M2M 인증과 함께 사용합니다. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python),setClientSecret (Java),ClientSecret (Go) |
| Azure 환경 | (문자열) Azure 환경 유형입니다. 기본값은 PUBLIC입니다. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python),setAzureEnvironment (Java),AzureEnvironment (Go) |
| Azure 테넌트 ID | (문자열) Microsoft Entra ID 서비스 주체의 테넌트 ID입니다. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python),setAzureTenantID (Java),AzureTenantID (Go) |
| Azure에서 MSI 사용 | (부울) True이면 서비스 주체에 대해 Azure 관리 서비스 ID 암호 없는 인증 흐름을 사용합니다. Azure 리소스 ID도 설정해야 합니다. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Go) |
| Azure 리소스 ID | (문자열) Azure Databricks 작업 영역에 대한 Azure Resource Manager ID입니다. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python),setAzureResourceID (Java),AzureResourceID (Go) |
.databrickscfg 관련 환경 변수 및 필드
이러한 환경 변수 또는 필드를 사용하여 기본 설정이 아닌 설정을 지정합니다 .databrickscfg. Azure Databricks 구성 프로필도 참조하세요.
| 일반 이름 | 설명 | 환경 변수 | Terraform 필드 | Config 필드 |
|---|---|---|---|---|
.databrickscfg 파일 경로 |
(문자열) 에 대한 기본이 아닌 경로.databrickscfg 파일. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python),setConfigFile (Java),ConfigFile (Go) |
.databrickscfg 기본 프로필 |
(문자열) 사용할 기본 명명된 프로필(을 제외한) DEFAULT입니다. |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python),setProfile (Java),Profile (Go) |
인증 유형 필드
이 환경 변수 또는 필드를 사용하여 SDK가 특정 유형의 Databricks 인증을 사용하도록 강제합니다.
| 일반 이름 | 설명 | Terraform 필드 | Config 필드 |
|---|---|---|---|
| Databricks 인증 유형 | (문자열) 환경에서 여러 인증 특성을 사용할 수 있는 경우 이 인수에 지정된 인증 유형을 사용합니다. | auth_type |
auth_type (Python),setAuthType (Java),AuthType (Go) |
지원되는 Databricks 인증 유형 필드 값은 다음과 같습니다.
oauth-m2m: OAuth M2M(컴퓨터 대 컴퓨터) 인증databricks-cli: (/dev-tools/auth/oauth-u2m.md)azure-msi: Azure 관리 ID 인증azure-client-secret: Microsoft Entra ID 서비스 주체 인증azure-cli: Azure CLI 인증
Azure Databricks 구성 프로필
Azure Databricks 구성 프로필(구성 프로필, 구성 프로필 또는 단순히 aprofile라고도 함)에는 Azure Databricks가 인증해야 하는 설정 및 기타 정보가 포함되어 있습니다. Azure Databricks 구성 프로필은 사용할 도구, SDK, 스크립트 및 앱에 대한 Azure Databricks 구성 프로필 파일에 저장됩니다. Azure Databricks 구성 프로필이 도구, SDK, 스크립트 및 앱에서 지원되는지 여부를 알아보려면 공급자의 설명서를 참조하세요. Databricks 클라이언트 통합 인증을 구현하는 모든 참여 도구 및 SDK는 Azure Databricks 구성 프로필을 지원합니다. 자세한 내용은 Azure Databricks 도구 또는 SDK에서 지원되는 인증 유형을 참조 하세요.
Azure Databricks 구성 프로필 파일을 만들려면 다음을 수행합니다.
즐겨 찾는 텍스트 편집기를 사용하여 Unix, Linux 또는 macOS
%USERPROFILE%의 (사용자 홈) 폴더 또는 Windows의 (사용자 홈) 폴더에 이름이 지정된.databrickscfg~파일을 만듭니다(아직 없는 경우). 파일 이름 시작 부분에 점(.)을 잊지 마세요. 이 파일에 다음 콘텐츠를 추가합니다.[<some-unique-name-for-this-configuration-profile>] <field-name> = <field-value>앞의 콘텐츠에서 다음 값을 바꾼 후 파일을 저장합니다.
<some-unique-name-for-this-configuration-profile>는DEFAULT,DEVELOPMENT,PRODUCTION등과 같은 구성 프로필의 고유한 이름입니다. 동일한.databrickscfg파일에 여러 구성 프로필을 가질 수 있지만 각 구성 프로필에는 이 파일 내에 고유한 이름이 있어야 합니다.<field-name>대상<field-value>Databricks 인증 유형에 필요한 필드 중 하나에 대한 이름 및 값을 포함합니다. 제공할 특정 정보는 이 문서의 앞부분에서 해당 인증 유형에 대한 섹션을 참조하세요.<field-name>대상 Databricks 인증 유형에 필요한 각 추가 필드에 대해 a 및<field-value>쌍을 추가합니다.
예를 들어 Azure Databricks 개인용 액세스 토큰 인증의 경우 파일은 다음과 같을 .databrickscfg 수 있습니다.
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
추가 구성 프로필을 만들려면 동일한 .databrickscfg 파일 내에서 다른 프로필 이름을 지정합니다. 예를 들어 별도의 Azure Databricks 작업 영역을 지정하려면 각각 고유한 Azure Databricks 개인용 액세스 토큰을 사용합니다.
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
host = https://adb-2345678901234567.8.azuredatabricks.net
token = dapi234...
Azure Databricks 계정 및 다른 Databricks 인증 유형에 대한 파일 내에서 .databrickscfg 다른 프로필 이름을 지정할 수도 있습니다. 예를 들면 다음과 같습니다.
[DEFAULT]
host = https://adb-1234567890123456.7.azuredatabricks.net
token = dapi123...
[DEVELOPMENT]
azure_workspace_resource_id = /subscriptions/bc0cd1.../resourceGroups/my-resource-group/providers/Microsoft.Databricks/workspaces/my-workspace
azure_tenant_id = bc0cd1...
azure_client_id = fa0cd1...
azure_client_secret = aBC1D~...
ODBC DSN
ODBC 에서 DSN(데이터 원본 이름) 은 도구, SDK, 스크립트 및 앱이 ODBC 데이터 원본에 대한 연결을 요청하는 데 사용하는 기호화된 이름입니다. DSN은 ODBC 드라이버 경로, 네트워킹 세부 정보, 인증 자격 증명 및 데이터베이스 세부 정보와 같은 연결 세부 정보를 저장합니다. 도구, 스크립트 및 앱에서 ODBC DSN을 지원하는지 알아보려면 공급자의 설명서를 참조하세요.
Databricks ODBC 드라이버를 설치 및 구성하고 Azure Databricks용 ODBC DSN을 만들려면 Databricks ODBC 드라이버를 참조하세요.
JDBC 연결 URL
JDBC 에서 연결 URL 은 도구, SDK, 스크립트 및 앱이 JDBC 데이터 원본에 대한 연결을 요청하는 데 사용하는 기호 URL입니다. 연결 URL은 네트워킹 세부 정보, 인증 자격 증명, 데이터베이스 세부 정보 및 JDBC 드라이버 기능과 같은 연결 세부 정보를 저장합니다. 도구, SDK, 스크립트 및 앱에서 JDBC 연결 URL을 지원하는지 여부를 알아보려면 공급자의 설명서를 참조하세요.
Databricks JDBC 드라이버를 설치 및 구성하고 Azure Databricks에 대한 JDBC 연결 URL을 만들려면 Databricks JDBC 드라이버를 참조하세요.
Microsoft Entra ID(이전의 Azure Active Directory) 토큰
Microsoft Entra ID(이전의 Azure Active Directory) 토큰은 Azure Databricks 작업 영역 및 계정 수준에서 Azure Databricks에 대해 가장 잘 지원되는 자격 증명 유형 중 하나입니다.
참고 항목
일부 도구, SDK, 스크립트 및 앱은 Microsoft Entra ID 토큰이 아닌 Azure Databricks 개인용 액세스 토큰 인증만 지원합니다. 도구, SDK, 스크립트 및 앱에서 Microsoft Entra ID 토큰을 지원하는지 여부를 알아보려면 Azure Databricks 도구 또는 SDK 또는 공급자 설명서에서 지원되는 인증 유형을 참조하세요.
또한 일부 도구, SDK, 스크립트 및 앱은 Azure Databricks 인증을 위한 Microsoft Entra ID 토큰 외에도 Azure Databricks OAuth 토큰을 지원합니다. 도구, SDK, 스크립트 및 앱에서 Azure Databricks OAuth 토큰을 지원하는지 여부를 알아보려면 Azure Databricks 도구 또는 SDK 또는 공급자 설명서에서 지원되는 인증 유형을 참조하세요.
사용자에 대한 Microsoft Entra ID 토큰 인증
Databricks는 Azure Databricks 사용자에 대한 Microsoft Entra ID 토큰을 수동으로 만드는 것을 권장하지 않습니다. 이는 각 Microsoft Entra ID 토큰이 수명이 짧고 일반적으로 1시간 이내에 만료하기 때문입니다. 이 시간 후에는 대체 Microsoft Entra ID 토큰을 수동으로 생성해야 합니다. 대신 Databricks 클라이언트 통합 인증 표준을 구현하는 참여 도구 또는 SDK 중 하나를 사용하세요. 이러한 도구 및 SDK는 Azure CLI 인증을 활용하여 만료된 Microsoft Entra ID 토큰을 자동으로 생성하고 대체합니다.
Azure Databricks 사용자에 대한 Microsoft Entra ID 토큰을 수동으로 만들어야 하는 경우 다음을 참조하세요.
- Azure CLI를 사용하여 사용자에 대한 Microsoft Entra ID(이전의 Azure Active Directory) 토큰 가져오기
- MSAL을 사용하여 사용자에 대한 Microsoft Entra ID(이전의 Azure Active Directory) 토큰 가져오기
서비스 주체에 대한 Microsoft Entra ID 토큰 인증
Databricks는 Microsoft Entra ID 서비스 주체에 대한 Microsoft Entra ID 토큰을 수동으로 만드는 것을 권장하지 않습니다. 이는 각 Microsoft Entra ID 토큰이 수명이 짧고 일반적으로 1시간 이내에 만료하기 때문입니다. 이 시간 후에는 대체 Microsoft Entra ID 토큰을 수동으로 생성해야 합니다. 대신 Databricks 클라이언트 통합 인증 표준을 구현하는 참여 도구 또는 SDK 중 하나를 사용하세요. 이러한 도구 및 SDK는 다음 Databricks 인증 유형을 활용하여 만료된 Microsoft Entra ID 토큰을 자동으로 생성하고 대체합니다.
Microsoft Entra ID 서비스 주체에 대한 Microsoft Entra ID 토큰을 수동으로 만들어야 하는 경우 다음을 참조하세요.
- Microsoft ID 플랫폼 REST API를 사용하여 Microsoft Entra ID 액세스 토큰 가져오기
- Azure CLI를 사용하여 Microsoft Entra ID 액세스 토큰 가져오기
Azure CLI
Azure CLI를 사용하면 PowerShell, Linux 또는 macOS의 경우 터미널, Windows의 경우 명령 프롬프트를 통해 Azure Databricks로 인증할 수 있습니다. Azure CLI가 도구, SDK, 스크립트 및 앱에서 지원되는지 여부를 알아보려면 Azure Databricks 도구 또는 SDK 또는 공급자 설명서에서 지원되는 인증 유형을 참조하세요.
Azure CLI를 사용하여 Azure Databricks를 수동으로 인증하려면 az login 명령을 실행합니다.
az login
Microsoft Entra ID 서비스 주체를 사용하여 인증하려면 Microsoft Entra ID 서비스 주체를 사용하여 Azure CLI 로그인을 참조하세요.
Azure 관리형 Azure Databricks 사용자 계정을 사용하여 인증하려면 Azure Databricks 사용자 계정으로 Azure CLI 로그인을 참조 하세요.