2. 程式人生 > >Databricks 第7篇:管理Secret

Databricks 第7篇:管理Secret

阿新 發佈:2021-01-20

有時,訪問資料要求您通過JDBC對外部資料來源進行身份驗證,可以使用Azure Databricks Secret來儲存憑據,並在notebook和job中引用它們,而不是直接在notebook中輸入憑據。

要配置一個Secret,需要分三步:

  • 建立secret scope,scope name是大小寫敏感的。
  • 把secret新增到secret scope中,secret name是大小寫敏感的。
  • 把許可權授予secret scope。

一,Secret Scope簡介

Secret Scope是Secret的集合,每一個Secret是由name唯一確定的。每一個Databricks 的workspace最多建立100個Secret Scope。Azure 支援兩種型別的Secret Scope:Azure Key Vault-backed 和 Databricks-backed。

1,基於Azure Key Vault的Secret Scope

要引用儲存在Azure Key Vault中的Secret,可以建立基於Azure Key Vault的Secret Scope,基於Azure Key Vault的Secret Scope對於Key Vault來說是隻讀的。 本文重點介紹基於Azure Key Vault的Secret Scope。

2,基於Databricks的Secret Scope

基於Databricks的Secret Scope儲存在由Azure Databricks擁有和管理的加密資料庫中,Secret Scope的name在工作空間中必須唯一,必須包含字母數字字元,破折號,下劃線和句點,並且不得超過128個字元。名稱被認為是不敏感的,並且工作空間中的所有使用者都可以讀取。 

二,建立基於Azure Key Vault的Secret Scope

使用 Azure Portal UI建立Azure Key Vault-backed 的 secret scope。首先,在建立該型別的Secret Scope之前,確保對Azure Key Vault例項具有Contributor許可權。

開啟網頁“https://<databricks-instance>#secrets/createScope”,這個URL是大小寫敏感的,注意URL中的“createScope”,其中的“Scope”首字母必須是大寫的。

主要的配置選項:

  • Scope Name:指定Secret Scope的name,該名稱是大小寫敏感的。
  • Manage Principal:用於定義該Secret Scope的Manage Principal(擁有管理許可權的安全主體),選項All Users表示所有的使用者都有MANAGE許可權,選項Creator表示只有Secret Scope的建立者擁有MANAGE許可權。MANAGE許可權擁有對Secret Scope的讀寫許可權,推薦選項是Creator,把MANAGE許可權只授權給Creator。但是,使用者的賬戶必須具有Azure Databricks Premium Plan ,才可以選擇Creator。
  • DNS Name:是Vault URI,從Key Vault的Properties面板中可以檢視到。
  • Resource ID:從Azure Key Valut的屬性面板中可以檢視到Resource ID。

三,個人訪問Token

如果要訪問Databricks REST API,可以使用Databricks personal access tokens來進行許可權驗證。

點選Databricks 工作區右上角的user profile icon

點選“User Settings”,進入到“User Settings”頁面,在該頁面中點選“Generage New Token”生成新的Token。

注意:要把Token儲存起來,再次進入該頁面,Token不再可見。

四:配置Databricks CLI

使用Databricks CLI  (command-line interface)命令來驗證Secret Scope是否建立成功。

Step1:安裝Databricks CLI

pip install databricks-cli

檢視Databricks CLI是否安裝成功,可以執行Databricks CLI -h獲得help文件:

databricks -h

Step2:配置驗證資訊

輸入Databricks Host,並輸入生成的個人訪問Token

databricks configure --token

Step3:檢視Secret Scope列表

databricks secrets list-scopes

 

 

參考穩定:

Authentication using Azure Databricks personal access tokens

Secret management

Databricks CLI&n

相關推薦

Databricks 7管理Secret

有時,訪問資料要求您通過JDBC對外部資料來源進行身份驗證,可以使用Azure Databricks Secret來儲存憑據,並在notebook和job中引用它們,而不是直接在notebook中輸入憑據。 要配置一個Secret,需要分三步: 建立secret scope,scope name是大小寫敏

讀書筆記 ---- 《深入理解Java虛擬機器》---- 7虛擬機器位元組碼執行引擎

上一篇:虛擬機器類載入機制:https://blog.csdn.net/pcwl1206/article/details/84260914 第7篇:虛擬機器位元組碼執行引擎 執行引擎是Java虛擬機器最核心的組成部分之一。“虛擬機器”是一個相對於“物理機”的概念,這兩種機器都有程式碼執行能力

【搞定Java併發程式設計】7Java記憶體模型詳解

上一篇:ThreadLocal詳解:https://blog.csdn.net/pcwl1206/article/details/84859661 其實在Java虛擬機器的學習中,我們或多或少都已經接觸過了有關Java記憶體模型的相關概念(點選檢視),只不過在Java虛擬機器中講的不夠詳細,因此

7ui-router登入檢查實現許可權控制

做專案時用到了前端登入檢查實現使用者許可權控制,在angularJS外掛中用到了ui-router,可以利用本地儲存實現對登入狀態的監聽,實現如下: 1)登入成功,將登入資訊寫入本地儲存: $.ajax({ type: 'POST',

設計模式7代理設計模式

一.代理設計模式要解決的問題 當需要設計控制訪問許可權功能時可以考慮代理設計模式。設想我們有一個執行系統命令的類,當我們自己用這個類時能夠放心的使用,但當把這個類給客戶端程式使用時就產生了一個嚴重問題,因為這個客戶端程式可能通過這個類刪除了系統檔案或者更改某些系統配置,這個是我們不願意看到的。 二.代理設

【搞定MySQL資料庫】7MySQL中的鎖全域性鎖、表鎖、行鎖

本文為本人學習極客時間《MySQL實戰45講》的學習筆記。 原文連結:https://time.geekbang.org/column/article/69862                  &n

Spring-Cloud系列7spring-cloud-zuul

前面的文章我們介紹了,Eureka用於服務的註冊於發現,Feign支援服務的呼叫以及均衡負載,Hystrix處理服務的熔斷防止故障擴散,Spring Cloud Config服務叢集配置中心,似乎一個微服務框架已經完成了。 我們還是少考慮了一個問題,外部的

Openresty最佳案例 | 7 模組開發、OpenResty連線Redis

Lua模組開發 在實際的開發過程中,不可能把所有的lua程式碼寫在一個lua檔案中,通常的做法將特定功能的放在一個lua檔案中,即用lua模組開發。在lualib目錄下,預設有以下的lua模組。 lualib/ ├── cjson.so ├── ngx │

Mysql高手系列 - 7玩轉select條件查詢,避免踩坑

這是Mysql系列第7篇。 環境:mysql5.7.25,cmd命令中進行演示。 電商中:我們想檢視某個使用者所有的訂單,或者想檢視某個使用者在某個時間段內所有的訂單,此時我們需要對訂單表資料進行篩選,按照使用者、時間進行過濾,得到我們期望的結果。 此時我們需要使用條件查詢來對指定表進行操作,我們需要了解sq

7 文章詳情的 API 介面

![](https://img2020.cnblogs.com/blog/759200/202004/759200-20200415161158343-1662112908.jpg) 作者:[HelloGitHub-追夢人物](https://www.zmrenwu.com) 一旦我們使用了檢視集,並實現

恕我直言你可能真的不會java7像使用SQL一樣排序集合

在開始之前,我先賣個關子提一個問題:我們現在有一個Employee員工類。 ~~~ @Data @AllArgsConstructor public class Employee { private Integer id; private Integer age; //年齡 priva

Java9系列7Java.util.Optional優化與增強

![](https://img2020.cnblogs.com/other/1815316/202010/1815316-20201020065916157-395982535.png) 我計劃在後續的一段時間內,寫一系列關於java 9的文章,雖然java 9 不像Java 8或者Java 11那樣的核心

Databricks 分組統計和視窗

對資料分析時,通常需要對資料進行分組,並對每個分組進行聚合運算。在一定意義上,視窗也是一種分組統計的方法。 分組資料 DataFrame.groupBy()返回的是GroupedData類,可以對分組資料應用聚合函式、apply()函式和pivot()函式。 常用的聚合函式是: count():統計數量 m

Databricks 5Databricks檔案系統(DBFS)

Databricks 檔案系統 (DBFS,Databricks File System) 是一個裝載到 Azure Databricks 工作區的分散式檔案系統,可以在 Azure Databricks 群集上使用。 一個儲存物件是一個具有特定格式的檔案,不同的格式具有不同的讀取和寫入的機制。 DBFS 是

Databricks 8把Azure Data Lake Storage Gen2 (ADLS Gen 2)掛載到DBFS

DBFS使用dbutils實現儲存服務的裝載(mount、掛載),使用者可以把Azure Data Lake Storage Gen2和Azure Blob Storage 賬戶裝載到DBFS中。mount是data lake storage和 blob storage的指標,因此資料不會同步到本地。 一,建

Databricks 9Spark SQL 基礎(資料型別、NULL語義)

Spark SQL 支援多種資料型別,併兼容Python、Scala等語言的資料型別。 一,Spark SQL支援的資料型別 整數系列: BYTE, TINYINT:表示1B的有符號整數 SHORT, SMALLINT:表示2B的有符號整數 INT, INTEGER:表示4B的有符號整數 LONG, BIG

Databricks 11Spark SQL 查詢(行轉列、列轉行、Lateral View、排序)

本文分享在Azure Databricks中如何實現行轉列和列轉行,並介紹對查詢的結果進行排序的各種方式。 一,行轉列 在分組中,把每個分組中的某一列的資料連線在一起: collect_list:把一個分組中的列合成為陣列,資料不去重,格式是['a','a','b'] collect_set:把一個分組中的

安全類工具制作005進程管理器(下)

btn creat lan 控件 lookup 包括 lln create tdi 一、前言 這次的程序是為了完好上一次所編寫的進程管理器。使得當我們選中某一個進程的時候。能夠查看其DLL文件,而且能夠對可疑的模塊進行卸載操作。這樣就能夠有效對抗DLL的

Linux實戰基於Centos6.9+7.4主備DNS服務器搭建實戰

服務器搭建 word uda notes centos6 fcc bfc data 閱讀 個人筆記分享(在線閱讀): http://note.youdao.com/noteshare?id=7898fa39596740bfcc9ca42ad643f045&sub=28A00

微信素材管理工具類

1、前言 微信公眾號在使用的介面的時候是通過media_id來進行的,所以在使用的介面的時候我們往往需要先上傳素材,素材管理分為臨時素材和永久素材 1)、臨時素材媒體檔案在微信後臺儲存時間為3天,即3天后media_id失效,詳細文件檢視:上傳臨時素材 2)、開發者可通過本介面上傳到