Hemlighetshantering
Ibland måste du autentisera till externa datakällor via JDBC för att få åtkomst till data. Du kan använda hemligheter i Azure Databricks för att lagra dina autentiseringsuppgifter och referera till dem i notebook-filer och jobb i stället för att ange dina autentiseringsuppgifter direkt i en notebook-fil. Om du vill hantera hemligheter kan du använda Databricks CLI för att få åtkomst till HEMLIGHETS-API 2.0.
Varning
Administratörer, skapare av hemligheter och användare som beviljats behörighet kan läsa Azure Databricks hemligheter. Även Azure Databricks gör ett försök att redact hemlighetsvärden som kan visas i notebook-datorer, är det inte möjligt att förhindra sådana användare från att läsa hemligheter. Mer information finns i Hemlighetsredigering.
Så här konfigurerar du hemligheter:
- Skapa en omfattning för en hemlighet. Namn på omfattningar för hemligheter är skiftlägesokänsliga.
- Lägg till hemligheter i omfattningen. Hemlighetsnamn är skiftlägesokänsliga.
- Om du har Azure Databricks Premium-prenumerationsavtalettilldelar du åtkomstkontroll till hemlighetens omfattning.
Den här guiden visar hur du utför dessa konfigurationsuppgifter och hanterar hemligheter. Mer information finns i:
- Ett exempel som från början till slut visar hur du använder hemligheter i dina arbetsflöden.
- Referens för CLI för hemligheter.
- Referens för HEMLIGHETS-API 2.0.
- Så här använder du verktyget Hemligheter (dbutils.secrets) för att referera till hemligheter i notebook-datorer och jobb.
I den här guiden:
- Omfattningar för hemligheter
- Hemligheter
- Redigera en hemlighet
- Exempel på hemligt arbetsflöde