Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Tyto informace platí pro Databricks CLI verze 0.205 a vyšší. Rozhraní příkazového řádku Databricks je ve veřejné ukázce.
Použití rozhraní příkazového řádku Databricks podléhá licenci Databricks a oznámení o ochraně osobních údajů Databricks, včetně všech ustanovení o využití.
Skupina account encryption-keys příkazů v rozhraní příkazového řádku Databricks obsahuje příkazy pro správu konfigurací šifrovacích klíčů pro pracovní prostory. Informace o šifrování najdete v tématu Klíče spravované zákazníkem.
Vytvoření šifrovacích klíčů účtu Databricks
Vytvoření objektu konfigurace klíče spravovaného zákazníkem pro účet Tato operace nahraje odkaz na klíč spravovaný zákazníkem do Databricks. Pokud je klíč přiřazený jako klíč spravovaný zákazníkem pracovního prostoru pro spravované služby, Databricks tento klíč použije k šifrování poznámkových bloků a tajných kódů pracovního prostoru v řídicí rovině kromě dotazů a historie dotazů SQL Databricks. Pokud je určen jako klíč spravovaný zákazníkem pracovního prostoru pro úložiště pracovního prostoru, klíč zašifruje kořenový kontejner S3 pracovního prostoru (který obsahuje kořenová data DBFS a systémová data pracovního prostoru) a volitelně i data svazku EBS clusteru.
databricks account encryption-keys create [flags]
Možnosti
--json JSON
Vložený řetězec JSON nebo soubor JSON @path s tělem požadavku
Příklady
Následující příklad vytvoří konfiguraci šifrovacího klíče pomocí kódu JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
Následující příklad vytvoří konfiguraci šifrovacího klíče pomocí souboru JSON:
databricks account encryption-keys create --json @encryption-key.json
Odstranění šifrovacích klíčů účtu Databricks
Odstraňte objekt konfigurace klíče spravovaného zákazníkem pro účet. Konfiguraci přidruženou ke spuštěném pracovnímu prostoru nelze odstranit.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID konfigurace šifrovacího klíče Databricks
Možnosti
Příklady
Následující příklad odstraní konfiguraci šifrovacího klíče podle ID:
databricks account encryption-keys delete cmk-abc123
Získání šifrovacích klíčů účtu Databricks
Získejte objekt konfigurace klíče spravovaného zákazníkem pro účet, který určuje ID. Tato operace načte odkaz na klíč spravovaný zákazníkem z Databricks. Pokud je databricks přiřazená jako klíč spravovaný zákazníkem pro spravované služby, databricks tento klíč použije k šifrování poznámkových bloků a tajných kódů pracovního prostoru v řídicí rovině kromě dotazů a historie dotazů SQL Databricks. Pokud se pro úložiště zadává jako klíč spravovaný zákazníkem pracovního prostoru, klíč zašifruje kořenový kontejner S3 pracovního prostoru (který obsahuje kořenová data DBFS a systémová data pracovního prostoru) a volitelně i data svazku EBS clusteru.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID konfigurace šifrovacího klíče Databricks
Možnosti
Příklady
Následující příklad získá konfiguraci šifrovacího klíče podle ID:
databricks account encryption-keys get cmk-abc123
Seznam šifrovacích klíčů účtu Databricks
Výpis konfigurací klíčů spravovaných zákazníkem Databricks pro účet
databricks account encryption-keys list [flags]
Možnosti
Příklady
Následující příklad uvádí všechny konfigurace šifrovacích klíčů:
databricks account encryption-keys list
Globální příznaky
--debug
Zda povolit protokolování ladění.
-h nebo --help
Zobrazení nápovědy k rozhraní příkazového řádku Databricks nebo související skupině příkazů nebo souvisejícímu příkazu
--log-file řetězec
Řetězec představující soubor, do kterého se zapisují výstupní protokoly. Pokud tento příznak není zadaný, výchozí hodnota je zápis výstupních protokolů do stderru.
--log-format formát
Typ formátu protokolu, text nebo json. Výchozí hodnota je text.
--log-level řetězec
Řetězec představující úroveň formátu protokolu. Pokud není zadána, je úroveň formátu protokolu zakázaná.
-o, --output typ
Typ výstupu příkazu, text nebo json. Výchozí hodnota je text.
-p, --profile řetězec
Název profilu v ~/.databrickscfg souboru, který se má použít ke spuštění příkazu. Pokud tento příznak není zadán, použije se profil s názvem DEFAULT, pokud existuje.
--progress-format formát
Formát pro zobrazení protokolů průběhu: default, append, inplacenebo json
-t, --target řetězec
Pokud je to relevantní, cílový balíček, který se má použít