0

想要运行连接到 Azure databricks 集群的本地 Jupiter notebook,并且需要使用 dbutils 来获取机密。这需要在本地保存特权令牌,并且仅持续 2 天。有没有办法生成比这更长的令牌或继续在本地使用 dbutils 更长时间?

4

2 回答 2

0

我想您按照本教程通过 Databricks Connect 使 Jupyther 与 Azure Databricks 一起工作。

,正如这里所说没有

生成令牌的时间更长或在本地使用 dbutils 的时间更长。

令牌在 48 小时后过期。

于 2020-10-20T17:34:09.377 回答
0

注意:由于安全限制,调用 dbutils.secrets.get 需要从您的工作区获取特权授权令牌。这与您的 REST API 令牌不同,它以 dkea.... 开头。第一次运行 dbutils.secrets.get 时,系统会提示您如何获取特权令牌的说明。您使用 dbutils.secrets.setToken(token) 设置令牌,它在 48 小时内保持有效。

有两种类型的数据块机密:

  • Databricks 支持的范围

  • Azure Key Vault 支持的范围

这可以通过使用 Azure Key Vault 配置机密来实现。

若要引用存储在 Azure Key Vault 中的机密,可以创建由 Azure Key Vault 支持的机密范围。然后,您可以利用该机密范围中相应 Key Vault 实例中的所有机密。乙

在此处输入图像描述

参考: https ://docs.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#akv-ss

https://docs.microsoft.com/en-us/azure/databricks/security/secrets/example-secret-workflow

希望这可以帮助。

于 2019-12-16T09:17:42.180 回答