Freigeben über

Hinzufügen einer Unity-Katalogverbindungsressource zu einer Databricks-App

Fügen Sie Unity-Katalogverbindungen als Databricks-Apps-Ressourcen hinzu, um den sicheren Zugriff auf externe Dienste und Datenquellen zu ermöglichen. Unity Catalog Connections verwalten Anmeldeinformationen und Authentifizierungsdetails, daher müssen Sie keine Anmeldeinformationen in Ihrem Anwendungscode hartcodieren.

Hinzufügen einer Unity-Katalogverbindungsressource

Bevor Sie eine Unity-Katalogverbindung als Ressource hinzufügen, überprüfen Sie die Voraussetzungen für die App-Ressource.

  1. Wenn Sie eine App erstellen oder bearbeiten, navigieren Sie zum Schritt "Konfigurieren" .
  2. Klicken Sie im Abschnitt "App-Ressourcen " auf +Ressource hinzufügen.
  3. Wählen Sie uc-Verbindung als Ressourcentyp aus.
  4. Wählen Sie eine Unity-Katalogverbindung aus der Liste der verfügbaren Verbindungen in Ihrem Arbeitsbereich aus.
  5. Wählen Sie die Berechtigungsstufe für Ihre App aus:
    • Verbindung verwenden: Gewährt der App die Berechtigung, die Verbindung für den Zugriff auf externe Dienste zu verwenden. Entspricht der USE CONNECTION Berechtigung.
  6. (Optional) Geben Sie einen benutzerdefinierten Ressourcenschlüssel an, mit dem Sie in der App-Konfiguration auf die Verbindung verweisen. Der Standardwert ist connection.

Wenn Sie eine Unity Catalog-Verbindungsressource hinzufügen:

  • Azure Databricks gewährt dem Dienstprinzipal Ihrer App die USE CONNECTION Berechtigung für die ausgewählte Verbindung.
  • Die App kann auf externe Dienste zugreifen, ohne Anmeldeinformationen direkt zu verwalten.
  • Verbindungsanmeldeinformationen werden vom Unity-Katalog sicher verwaltet und nicht für Ihren Anwendungscode verfügbar gemacht.

Umgebungsvariablen

Wenn Sie eine App mit einer Unity Catalog-Verbindungsressource bereitstellen, macht Azure Databricks den Verbindungsnamen über Umgebungsvariablen verfügbar, auf die Sie mithilfe des valueFrom Felds verweisen können.

Beispielkonfiguration:

env:
  - name: UC_CONNECTION_NAME
    valueFrom: connection # Use your custom resource key if different

Verwenden der Verbindung in Ihrer Anwendung:

import os
from databricks.sdk import WorkspaceClient
from databricks.sdk.service.serving import ExternalFunctionRequestHttpMethod

# Access the connection name
connection_name = os.getenv("UC_CONNECTION_NAME")

# Initialize workspace client
w = WorkspaceClient()

# Make HTTP request through the connection
response = w.serving_endpoints.http_request(
    conn=connection_name,
    method=ExternalFunctionRequestHttpMethod.POST,
    path="/api/v1/resource",
    json={"key": "value"},
    headers={"extra_header_key": "extra_header_value"},
)

# Process the response
print(response)

Weitere Informationen finden Sie unter Verwenden von Umgebungsvariablen für den Zugriff auf Ressourcen.

Entfernen einer Unity-Katalogverbindungsressource

Wenn Sie eine Unity Catalog-Verbindungsressource aus einer App entfernen, verliert der Dienstprinzipal der App den Zugriff auf die Verbindung. Die Verbindung selbst bleibt unverändert und ist weiterhin für andere Benutzer und Anwendungen verfügbar, die über entsprechende Berechtigungen verfügen.

Bewährte Methoden

Beachten Sie Folgendes, wenn Sie mit Unity Catalog-Verbindungsressourcen arbeiten:

  • Implementieren Sie Fehlerbehandlungs- und Wiederholungslogik für Verbindungsfehler und Netzwerkprobleme.
  • Überwachen Von API-Antwortzeiten und Verbindungslatenz, insbesondere für regionsübergreifende oder cloudübergreifende Anforderungen.
  • Berücksichtigen Sie Datenausgangskosten bei Anforderungen an externe Dienste, insbesondere für große Nutzlasten oder API-Aufrufe mit hohem Datenvolumen.
  • Überprüfen und wechseln Sie regelmäßig die Verbindungsdaten gemäß Ihren Sicherheitsrichtlinien.
  • Überprüfen Sie API-Antworten, und implementieren Sie geeignete Timeoutwerte für externe Dienstaufrufe.
  • Last updated on