Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přidejte tajné kódy Databricks jako prostředky Databricks Apps pro bezpečné předávání citlivých hodnot, jako jsou klíče rozhraní API nebo tokeny, do vaší aplikace. Databricks Apps podporuje tajné kódy uložené v oborech tajných kódů. Aplikace načítají tyto tajné kódy za běhu, což je udržuje mimo definice kódu aplikace a prostředí.
Přidejte tajný prostředek
Než přidáte tajemství jako zdroj, projděte si požadavky na prostředek aplikace.
- Při vytváření nebo úpravě aplikace přejděte ke kroku Konfigurace .
- V části Prostředky aplikace klikněte na + Přidat prostředek.
- Jako typ prostředku vyberte Tajný kód.
- Zvolte tajný rozsah.
- Vyberte tajný klíč v daném rozsahu, který chcete použít ve vaší aplikaci.
- Zvolte úroveň oprávnění pro obor (nikoli individuální tajný klíč):
- Může číst: Udělí aplikaci přístup ke čtení všech tajných kódů ve vybraném oboru.
- Může psát: Udělí aplikaci oprávnění k aktualizaci jakéhokoli tajného kódu v oboru.
- Může spravovat: Udělí aplikaci oprávnění ke čtení, aktualizaci a odstranění jakéhokoli tajného kódu v oboru.
- (Volitelné) Zadejte vlastní klíč prostředku, což je způsob, jakým odkazujete na tajný klíč v konfiguraci aplikace. Výchozí klíč je
secret.
Note
Tyto kroky umožňují aplikaci bezpečně přistupovat k vybranému tajnému kódu z oboru předáním jeho hodnoty jako proměnné prostředí.
Oprávnění k tajným kódům se ale vztahují na úrovni oboru , nikoli na individuální tajný klíč. Pokud chcete omezit přístup mezi aplikacemi, vytvořte pro každou aplikaci samostatný rozsah tajných kódů a uložte v daném oboru jenom požadované tajné kódy.
Proměnné prostředí
Když nasadíte aplikaci, která používá tajné prostředky, Azure Databricks vloží každý tajný klíč jako proměnnou prostředí. Název každé proměnné odpovídá klíči zdroje, který jste nastavili při přidání tajemství.
Pokud chcete získat přístup k tajnému kódu z vaší aplikace, použijte tuto proměnnou prostředí. V konfiguračním souboru aplikace (například app.yaml) definujte proměnnou, která odkazuje na tajný klíč pomocí valueFrom pole. Toto nastavení zajišťuje, aby skutečná hodnota tajného kódu zůstala bezpečně spravovaná službou Azure Databricks a nebyla zpřístupněna ve formátu prostého textu.
Pokud použijete stejné tajemství pro více položek prostředků s různými klíči prostředků, každý z nich se stane samostatnou proměnnou prostředí při použití v referenci v valueFrom.
Další informace najdete v tématu Přístup k proměnným prostředí z prostředků.
Important
Nikdy neukládejte citlivé hodnoty přímo do proměnných prostředí nebo kódu vaší aplikace. Místo toho předejte klíč prostředku do Azure Databricks jako proměnnou prostředí a bezpečně načtěte hodnotu tajného kódu za běhu.
Odebrat tajný zdroj
Když z aplikace odeberete tajný prostředek, samotný tajný klíč zůstane v oboru tajných kódů. Aplikace ale ztratí přístup k tajnému kódu, pokud ho znovu nepřidáte.
Osvědčené postupy
Při správě tajných kódů ve vaší aplikaci postupujte podle těchto osvědčených postupů:
- Nezpřístupňujte nezpracované tajné hodnoty. Tajné hodnoty vložené přímo jako proměnné prostředí se zobrazí v prostém textu na stránce Prostředí aplikace. Abyste tomu předešli, odkažte na tajemství pomocí pole
valueFromv konfiguraci aplikace a bezpečně načtěte hodnotu v rámci kódu aplikace. - Omezte přístup aplikace jenom na konkrétní obory, které potřebuje. Vyhněte se udělení přístupu ke všem oborům v pracovním prostoru.
- Vytvořte plán obměny pro všechna tajemství a obměňte je okamžitě, když člen týmu změní roli nebo opustí vaši organizaci.