Скрытие секретов

Хранение учетных данных в качестве секретов Azure Databricks позволяет легко защитить учетные данные при запуске записных книжек и заданий. Однако несложно случайно вывести секрет в стандартные буферы вывода или отобразить значение во время назначения переменной.

Чтобы избежать этого, Azure Databricks редактс значения секрета, считанные с помощью dbutils.secrets.get() . При отображении данных в ячейке записной книжки значения секрета заменяются на [REDACTED] .

Предупреждение

Исправление секрета для выходных данных ячейки записной книжки применяется только к литералам. Поэтому функция исправления секретов не предотвращает преднамеренные и произвольные преобразования секретного литерала. Чтобы обеспечить правильный контроль секретов, следует использовать элемент управления доступом к объектам рабочей области (ограничение разрешений на выполнение команд), чтобы предотвратить несанкционированный доступ к общим контекстам записной книжки.