Azure Databricks 개인용 액세스 토큰 인증

  • 아티클

Azure Databricks 개인용 액세스 토큰은 Azure Databricks 작업 영역 수준의 리소스 및 작업에 대해 가장 잘 지원되는 자격 증명 형식 중 하나입니다. 환경 변수 및 Azure Databricks 구성 프로필과 같은 자격 증명 및 관련 정보에 대한 많은 스토리지 메커니즘은 Azure Databricks 개인용 액세스 토큰을 지원합니다. 사용자는 Azure Databricks 작업 영역에 여러 개인용 액세스 토큰이 있을 수 있지만 각 개인용 액세스 토큰은 단일 Azure Databricks 작업 영역에서만 작동합니다. 사용자당 개인용 액세스 토큰의 수는 작업 영역당 600개로 제한됩니다.

참고 항목

Azure Databricks 계정 수준 기능을 자동화하기 위해 Azure Databricks 개인용 액세스 토큰을 사용할 수 없습니다. 대신 Azure Databricks 계정 관리자의 Microsoft Entra ID(이전의 Azure Active Directory) 토큰을 사용해야 합니다. Azure Databricks 계정 관리자는 사용자 또는 서비스 주체일 수 있습니다. 자세한 내용은 다음을 참조하세요.

참고 항목:

작업 영역 사용자를 위한 Azure Databricks 개인용 액세스 토큰

Azure Databricks 작업 영역 사용자에 대한 Azure Databricks 개인용 액세스 토큰을 만들려면 다음을 수행합니다.

  1. Azure Databricks 작업 영역의 위쪽 표시줄에서 Azure Databricks 사용자 이름을 클릭한 다음 드롭다운에서 설정 선택합니다.
  2. 개발자를 클릭합니다.
  3. 액세스 토큰 옆에 있는 관리를 클릭합니다.
  4. 새 토큰 생성을 클릭합니다.
  5. (선택 사항) 나중에 이 토큰을 식별할 수 있도록 하는 설명을 입력하고 토큰의 기본 수명을 90일로 변경합니다. 수명이 없는 토큰을 만들려면(권장하지 않음) 수명(일) 상자를 비워 둡니다(공백).
  6. 생성을 클릭합니다.
  7. 표시된 토큰을 안전한 위치에 복사한 다음 완료를 클릭합니다.

참고 항목

복사한 토큰을 안전한 위치에 저장합니다. 복사한 토큰을 다른 사용자와 공유하지 마세요. 복사한 토큰을 분실하면 정확히 동일한 토큰을 다시 생성할 수 없습니다. 대신 이 프로시저를 반복하여 새 토큰을 만들어야 합니다. 복사한 토큰이 손실되었거나 토큰이 손상되었다고 생각되는 경우 Databricks는 액세스 토큰 페이지의 토큰 옆에 있는 휴지통(해지) 아이콘을 클릭하여 작업 영역에서 해당 토큰 을 즉시 삭제하는 것이 좋습니다.

작업 영역에서 토큰을 만들거나 사용할 수 없는 경우 작업 영역 관리자가 토큰을 사용하지 않도록 설정했거나 토큰을 만들거나 사용할 수 있는 권한을 부여하지 않았기 때문일 수 있습니다. 작업 영역 관리자 또는 다음을 참조하세요.

서비스 주체에 대한 Azure Databricks 개인용 액세스 토큰

서비스 주체는 다음과 같이 Databricks 개인용 액세스 토큰을 직접 만들 수 있습니다.

참고 항목

Azure Databricks 사용자 인터페이스를 사용하여 서비스 주체에 대한 Azure Databricks 개인용 액세스 토큰을 생성할 수 없습니다. 이 프로세스에서는 Databricks CLI 버전 0.205 이상을 사용하여 서비스 주체에 대한 액세스 토큰을 생성합니다. Databricks CLI가 아직 설치되어 있지 않은 경우 Databricks CLI 설치 또는 업데이트를 참조하세요.

이 절차에서는 OAuth M2M(컴퓨터 대 머신) 인증 또는 Microsoft Entra ID 서비스 주체 인증을 사용하여 서비스 주체를 인증하기 위한 Databricks CLI를 설정하여 Azure Databricks 개인용 액세스 토큰을 자체 생성한다고 가정합니다. OAuth M2M(컴퓨터-컴퓨터) 인증 또는 Microsoft Entra ID 서비스 주체 인증을 참조하세요.

  1. Databricks CLI를 사용하여 서비스 주체에 대한 다른 액세스 토큰을 생성하는 다음 명령을 실행합니다.

    다음 명령에서 다음 자리 표시자를 바꿉다.

    • 필요에 따라 액세스 토큰의 목적에 대한 의미 있는 주석으로 바꿉 <comment> 니다. --comment 옵션을 지정하지 않으면 주석이 생성되지 않습니다.
    • 필요에 따라 액세스 토큰이 유효한 시간(초)으로 바꿉 <lifetime-seconds> 다. 예를 들어 1일은 86400초입니다. --lifetime-seconds 옵션을 지정하지 않으면 액세스 토큰이 만료되지 않도록 설정됩니다(권장되지 않음).
    • 필요에 따라 서비스 주체 및 대상 작업 영역에 대한 인증 정보가 포함된 Azure Databricks 구성 프로필의 이름으로 바꿉 <profile-name> 니다. -p 옵션을 지정하지 않으면 Databricks CLI는 이름이 지정된 DEFAULT구성 프로필을 찾아 사용하려고 시도합니다.
    databricks tokens create --comment <comment> --lifetime-seconds <lifetime-seconds> -p <profile-name>

  2. 응답에서 서비스 주체에 token_value대한 액세스 토큰인 값을 복사합니다.

    복사한 토큰을 안전한 위치에 저장합니다. 복사한 토큰을 다른 사용자와 공유하지 마세요. 복사한 토큰을 분실하면 정확히 동일한 토큰을 다시 생성할 수 없습니다. 대신 이 프로시저를 반복하여 새 토큰을 만들어야 합니다.

    작업 영역에서 토큰을 만들거나 사용할 수 없는 경우 작업 영역 관리자가 토큰을 사용하지 않도록 설정했거나 토큰을 만들거나 사용할 수 있는 권한을 부여하지 않았기 때문일 수 있습니다. 작업 영역 관리자 또는 다음을 참조하세요.

Azure Databricks 개인용 액세스 토큰 인증 수행

Azure Databricks 개인용 액세스 토큰 인증을 구성하려면 다음과 같은 연결된 환경 변수, 필드, .databrickscfg Terraform 필드 또는 Config 필드를 설정해야 합니다.

  • 예를 들어 https://adb-1234567890123456.7.azuredatabricks.net작업 영역별 대상 Azure Databricks URL로 지정된 Azure Databricks 호스트입니다.
  • Azure Databricks 사용자 계정에 대한 Azure Databricks 개인용 액세스 토큰입니다.

Azure Databricks 개인용 액세스 토큰 인증을 수행하려면 참여 도구 또는 SDK를 기반으로 코드 내에 다음을 통합합니다.

환경

도구 또는 SDK를 사용하여 특정 Azure Databricks 인증 유형에 환경 변수를 사용하려면 Azure Databricks 도구 또는 SDK 또는 도구 또는 SDK 설명서에서 지원되는 인증 유형을 참조하세요. 또한 클라이언트 통합 인증에 대한 환경 변수 및 필드와 클라이언트 통합 인증 방법 및 자격 증명에 대한 기본 평가 순서를 참조하세요.

다음 환경 변수를 설정합니다.

  • DATABRICKS_HOST- 작업 영역별 Azure Databricks URL로 설정됩니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.
  • DATABRICKS_TOKEN

프로필

파일에 다음 필드를 사용하여 Azure Databricks 구성 프로필을 만들거나 식별합니다 .databrickscfg . 프로필을 만드는 경우 자리 표시자를 적절한 값으로 바꿉다. 도구 또는 SDK와 함께 프로필을 사용하려면 Azure Databricks 도구 또는 SDK 또는 도구 또는 SDK 설명서에서 지원되는 인증 유형을 참조하세요. 또한 클라이언트 통합 인증에 대한 환경 변수 및 필드와 클라이언트 통합 인증 방법 및 자격 증명에 대한 기본 평가 순서를 참조하세요.

파일에서 .databrickscfg 다음 값을 설정합니다. 이 경우 호스트는 Azure Databricks 작업 영역별 URL입니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

파일에서 .databrickscfg 위의 값을 수동으로 설정하는 대신 Databricks CLI를 사용하여 다음과 같이 이러한 값을 대신 설정할 수 있습니다.

참고 항목

다음 절차에서는 Databricks CLI를 사용하여 이름으로 DEFAULTAzure Databricks 구성 프로필을 만듭니다. 구성 프로필이 이미 있는 DEFAULT 경우 이 절차는 기존 DEFAULT 구성 프로필을 덮어씁니다.

구성 프로필이 DEFAULT 이미 있는지 여부를 검사 이 프로필의 설정이 있는지 확인하려면 Databricks CLI를 사용하여 명령을 databricks auth env --profile DEFAULT실행합니다.

이름이 아닌 DEFAULT다른 이름으로 구성 프로필을 만들려면 다음 databricks configure 명령의 --profile DEFAULT 일부를 구성 프로필의 다른 이름으로 바꿉 DEFAULT 있습니다.

  1. Databricks CLI를 사용하여 Azure Databricks 개인용 액세스 토큰 인증을 사용하는 Azure DEFAULT Databricks 구성 프로필을 만듭니다. 이렇게 하려면 다음 명령을 실행합니다.

    databricks configure --profile DEFAULT

  2. 프롬프트 Databricks 호스트의 경우 작업 영역별 Azure Databricks URL을 입력합니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

  3. 프롬프트 개인 액세스 토큰의 경우 작업 영역에 대한 Azure Databricks 개인용 액세스 토큰을 입력합니다.

Cli

Databricks CLI의 경우 명령을 실행합니다 databricks configure . 프롬프트에서 다음 설정을 입력합니다.

  • 예를 들어 https://adb-1234567890123456.7.azuredatabricks.net작업 영역별 대상 Azure Databricks URL로 지정된 Azure Databricks 호스트입니다.
  • Azure Databricks 사용자 계정에 대한 Azure Databricks 개인용 액세스 토큰입니다.

자세한 내용은 Azure Databricks 개인용 액세스 토큰 인증을 참조하세요.

연결

참고 항목

Azure Databricks 개인용 액세스 토큰 인증은 다음 Databricks 커넥트 버전에서 지원됩니다.

  • Python의 경우 Databricks 런타임 13.3 LTS 이상에 대한 Databricks 커넥트.
  • Scala의 경우 Databricks 런타임 13.3 LTS 이상에 대한 Databricks 커넥트.

Databricks 커넥트 경우 Databricks CLI를 사용하여 이 문서의 "프로필" 섹션에 .databrickscfg 지정된 대로 Azure Databricks 작업 영역 수준 작업에 대해 파일의 값을 설정할 수 있습니다.

참고 항목

다음 절차에서는 Databricks CLI를 사용하여 이름으로 DEFAULTAzure Databricks 구성 프로필을 만듭니다. 구성 프로필이 이미 있는 DEFAULT 경우 이 절차는 기존 DEFAULT 구성 프로필을 덮어씁니다.

구성 프로필이 DEFAULT 이미 있는지 여부를 검사 이 프로필의 설정이 있는지 확인하려면 Databricks CLI를 사용하여 명령을 databricks auth env --profile DEFAULT실행합니다.

이름이 아닌 DEFAULT다른 이름으로 구성 프로필을 만들려면 다음 단계에 표시된 대로 명령의 --profile DEFAULTdatabricks configure 일부를 구성 프로필에 대한 다른 이름으로 바꿉 DEFAULT 다.

  1. Databricks CLI를 사용하여 Azure Databricks 개인용 액세스 토큰 인증을 사용하는 Azure DEFAULT Databricks 구성 프로필을 만듭니다. 이렇게 하려면 다음 명령을 실행합니다.

    databricks configure --configure-cluster --profile DEFAULT

  2. 프롬프트 Databricks 호스트의 경우 작업 영역별 Azure Databricks URL을 입력합니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

  3. 프롬프트 개인 액세스 토큰의 경우 작업 영역에 대한 Azure Databricks 개인용 액세스 토큰을 입력합니다.

  4. 표시되는 사용 가능한 클러스터 목록에서 위쪽 화살표 키와 아래쪽 화살표 키를 사용하여 작업 영역에서 대상 Azure Databricks 클러스터를 선택한 다음 누릅니 Enter다. 클러스터 표시 이름의 일부를 입력하여 사용 가능한 클러스터 목록을 필터링할 수도 있습니다.

Databricks 커넥트 지원되는 다른 방법은 다음과 같습니다.

  • 이 문서의 "프로필" 섹션에 .databrickscfg 지정된 대로 Azure Databricks 작업 영역 수준 작업에 대한 파일의 값을 수동으로 설정합니다. 또한 프로필의 환경 변수를 cluster_id작업 영역별 URL(예: https://adb-1234567890123456.7.azuredatabricks.net)로 설정합니다.
  • 이 문서의 "환경" 섹션에 지정된 대로 Azure Databricks 작업 영역 수준 작업에 대한 환경 변수를 설정합니다. 또한 환경 변수DATABRICKS_CLUSTER_ID 작업 영역별 URL(예: https://adb-1234567890123456.7.azuredatabricks.net)로 설정합니다.

파일의 .databrickscfg 값은 항상 환경 변수보다 우선합니다.

파일에서 이러한 환경 변수 또는 값을 사용하여 Databricks 커넥트 클라이언트를 초기화하려면 다음 중 하나를 참조하세요.databrickscfg.

  • Python의 경우 Python에 대한 연결 속성 구성을 참조 하세요.
  • Scala의 경우 Scala에 대한 연결 속성 구성을 참조 하세요.

Vs code

Visual Studio Code용 Databricks 확장의 경우 다음을 수행합니다.

  1. 이 문서의 "프로필" 섹션에 .databrickscfg 지정된 대로 Azure Databricks 작업 영역 수준 작업에 대한 파일의 값을 설정합니다.
  2. Visual Studio Code용 Databricks 확장의 구성 창에서 Databricks 구성을 클릭합니다.
  3. 명령 팔레트에서 Databricks 호스트의 경우 작업 영역별 URL(예: https://adb-1234567890123456.7.azuredatabricks.net/>)을 입력한 다음 누릅니Enter다.
  4. 명령 팔레트URL 목록에서 대상 프로필의 이름을 선택합니다.

자세한 내용은 VS Code용 Databricks 확장에 대한 인증 설정을 참조 하세요.

Terraform

기본 인증의 경우:

provider "databricks" {
  alias = "workspace"
}

직접 구성의 retrieve 경우(자리 표시자를 사용자 고유의 구현으로 바꿔서 콘솔 또는 HashiCorp Vault와 같은 다른 구성 저장소에서 값을 검색합니다. 자격 증명 모음 공급자참조하세요). 이 경우 호스트는 Azure Databricks 작업 영역별 URL입니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

provider "databricks" {
  alias = "workspace"
  host  = <retrieve-workspace-url>
  token = <retrieve-token>
}

Databricks Terraform 공급자를 사용하여 인증하는 방법에 대한 자세한 내용은 인증을 참조하세요.

Python

기본 인증의 경우:

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

직접 구성의 retrieve 경우(자리 표시자를 사용자 고유의 구현으로 바꿔서 콘솔 또는 Azure KeyVault와 같은 다른 구성 저장소에서 값을 검색합니다). 이 경우 호스트는 Azure Databricks 작업 영역별 URL입니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host  = retrieve_workspace_url(),
  token = retrieve_token()
)
# ...

Python을 사용하고 Databricks 클라이언트 통합 인증을 구현 하는 Databricks 도구 및 SDK를 사용하여 인증하는 방법에 대한 자세한 내용은 다음을 참조하세요.

Java

기본 인증의 경우:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

직접 구성의 retrieve 경우(자리 표시자를 사용자 고유의 구현으로 바꿔서 콘솔 또는 Azure KeyVault와 같은 다른 구성 저장소에서 값을 검색합니다). 이 경우 호스트는 Azure Databricks 작업 영역별 URL입니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setToken(retrieveToken());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Java를 사용하고 Databricks 클라이언트 통합 인증을 구현 하는 Databricks 도구 및 SDK를 사용하여 인증하는 방법에 대한 자세한 내용은 다음을 참조하세요.

Go

기본 인증의 경우:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

직접 구성의 retrieve 경우(자리 표시자를 사용자 고유의 구현으로 바꿔서 콘솔 또는 Azure KeyVault와 같은 다른 구성 저장소에서 값을 검색합니다). 이 경우 호스트는 Azure Databricks 작업 영역별 URL입니다. 예를 들면 다음과 같습니다 https://adb-1234567890123456.7.azuredatabricks.net.

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:  retrieveWorkspaceUrl(),
  Token: retrieveToken(),
}))
// ...

Go를 사용하고 Databricks 클라이언트 통합 인증을 구현하는 Databricks 도구 및 SDK를 사용하여 인증하는 방법에 대한 자세한 내용은 Azure Databricks 계정 또는 작업 영역으로 Go용 Databricks SDK 인증을 참조하세요.