Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta referencia se enumeran las variables de entorno y los campos de configuración de la autenticación unificada de Databricks. Funcionan de forma coherente en la CLI de Databricks, el proveedor de Terraform y los SDK para Python, Java y Go.
Use esta referencia para configurar la autenticación o solucionar problemas de autenticación. Cada entrada incluye:
- Variable de entorno: Establézcalo en el entorno de shell.
-
.databrickscfgfield: use esto en perfiles de configuración. - Campo terraform: Configúrelo en el bloque del proveedor de Terraform. Consulte Autenticación en la documentación del proveedor de Terraform de Databricks.
-
Configfield: use esto al configurar SDK mediante programación con .ConfigAPI.
Campos de configuración general
Estas variables configuran las opciones básicas de conexión y proceso para Databricks.
| Nombre común | Description | Variable del entorno | Campo .databrickscfg, campo de Terraform |
Campo deConfig |
|---|---|---|---|---|
| Host de Azure Databricks | (String) La dirección URL del host de Azure Databricks para el punto de conexión del área de trabajo de Azure Databricks o el punto de conexión de cuentas de Azure Databricks. | DATABRICKS_HOST |
host |
host (Python)setHost (Java)Host (Go) |
| Token de Azure Databricks | (Cadena) El token de acceso personal de Azure Databricks o el token de Microsoft Entra ID. | DATABRICKS_TOKEN |
token |
token (Python)setToken (Java)Token (Go) |
| Un id. de cuenta de Azure Databricks | (String) El id. de cuenta de Azure Databricks para el punto de conexión de la cuenta de Azure Databricks. Solo tiene efecto cuando el host de Azure Databricks también está establecido en https://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python)setAccountID (Java)AccountID (Go) |
| Id. de clúster | (String) Identificador del clúster que se va a usar | DATABRICKS_CLUSTER_ID |
cluster_id |
cluster_id |
| Proceso sin servidor | (String) Configuración de habilitación automática de cómputo sin servidor. Los valores válidos son auto. |
DATABRICKS_SERVERLESS_COMPUTE_ID |
serverless_compute_id |
serverless_compute_id |
| Nombre común | Description | Variable del entorno | Campo .databrickscfg, campo de Terraform |
Campo deConfig |
|---|---|---|---|---|
| Id. de cliente de Azure | (String) Identificador de aplicación de la entidad de servicio de Microsoft Entra ID. Use con la autenticación de identidades administradas de Microsoft Entra ID y la autenticación de entidad de servicio de Azure. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python)setAzureClientID (Java)AzureClientID (Go) |
| Secreto de cliente de Azure | (String) Secreto de cliente del principal de servicio de Microsoft Entra ID. Autenticación de entidad de servicio de Microsoft Entra ID. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python)setAzureClientSecret (Java)AzureClientSecret (Go) |
| Id. de cliente | (String) El identificador de cliente de la entidad de servicio administrada de Azure Databricks o la entidad de servicio administrada de Microsoft Entra ID. Use con la autenticación M2M de OAuth. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python)setClientId (Java)ClientId (Go) |
| Secreto del cliente | (String) El secreto de cliente de la entidad de servicio administrada de Azure Databricks o la entidad de servicio administrada de Microsoft Entra ID. Use con la autenticación M2M de OAuth. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python)setClientSecret (Java)ClientSecret (Go) |
| Entorno de Azure | (String) Tipo de entorno de Azure. Tiene como valor predeterminado PUBLIC. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python)setAzureEnvironment (Java)AzureEnvironment (Go) |
| Id. de inquilino de Azure | (String) Identificador de inquilino de la entidad de servicio de Microsoft Entra ID. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python)setAzureTenantID (Java)AzureTenantID (Go) |
| Uso de msi de Azure | (Boolean) True (verdadero) para usar el flujo de autenticación sin contraseña de Azure Managed Service Identity para las entidades de servicio. Requiere que también se establezca el id. de recurso de Azure. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Iniciar) |
| Identificador de recurso de Azure | (String) Identificador de Resource Manager de Azure para el área de trabajo de Azure Databricks. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python)setAzureResourceID (Java)AzureResourceID (Go) |
Campos específicos de .databrickscfg
Use estas variables de entorno o campos para especificar valores no predeterminados para .databrickscfg. Consulta también Perfiles de configuración de Azure Databricks.
| Nombre común | Description | Variable del entorno | Campo de Terraform | Campo deConfig |
|---|---|---|---|---|
Ruta de acceso del archivo .databrickscfg |
(String) Ruta de acceso no predeterminada al .databrickscfg archivo. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python)setConfigFile (Java)ConfigFile (Go) |
Perfil predeterminado .databrickscfg |
(String) Perfil con nombre predeterminado que se va a usar, distinto de DEFAULT. |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python)setProfile (Java)Profile (Go) |
Campos de autenticación
Use estas variables de entorno o campos para aplicar un tipo específico de autenticación de Databricks.
| Nombre común | Description | Variable del entorno | Campo de Terraform | Campo deConfig |
|---|---|---|---|---|
| Tipo de autenticación de Databricks | (String) Cuando haya varios atributos de autenticación disponibles en el entorno, use el tipo de autenticación especificado por este argumento. Consulte Tipos de autenticación admitidos. | DATABRICKS_AUTH_TYPE |
auth_type |
auth_type (Python)setAuthType (Java)AuthType (Go) |
| Variable de entorno de token de OIDC | (String) Nombre de la variable de entorno que contiene el token de OIDC emitido por IdP. Se usa con el env-oidc tipo de autenticación. Tiene como valor predeterminado DATABRICKS_OIDC_TOKEN. |
DATABRICKS_OIDC_TOKEN_ENV |
oidc_token_env |
oidc_token_env (Python)setOIDCTokenEnv (Java)OIDCTokenEnv (Go) |
| Ruta de acceso del archivo de token de OIDC | (String) Ruta de acceso a un archivo local que contiene el token de OIDC emitido por IdP. Se usa con el file-oidc tipo de autenticación. |
DATABRICKS_OIDC_TOKEN_FILEPATH |
oidc_token_filepath |
oidc_token_filepath (Python)setOIDCTokenFilepath (Java)OIDCTokenFilepath (Go) |
Tipos de autenticación admitidos
Los valores de campo de tipo de autenticación de Databricks admitidos incluyen:
-
oauth-m2m: para la autenticación de máquina a máquina (M2M) con una entidad de servicio de Databricks a través de OAuth 2.0. Consulte Autorización del acceso de la entidad de servicio a Azure Databricks con OAuth. -
pat: para la autenticación mediante un token de acceso personal de Databricks. Consulte Autenticación con tokens de acceso personal (heredado) de Azure Databricks. -
databricks-cli: para el inicio de sesión interactivo con la CLI de Databricks mediante OAuth 2.0. Consulte Autorización del acceso de usuario a Azure Databricks con OAuth. -
oidc-token: para la federación de tokens con un proveedor de identidades (IdP), donde Databricks intercambia un token OIDC emitido por IdP para un token de OAuth de Databricks. Consulte Autenticación con un token de proveedor de identidades. -
env-oidc: para la federación cuando el token de IdP se almacena en una variable de entorno (DATABRICKS_OIDC_TOKEN). Consulte Autenticación con un token de proveedor de identidades. -
file-oidc: para la federación cuando el token de IdP se almacena en un archivo local (DATABRICKS_OIDC_TOKEN_FILEPATH). Consulte Autenticación con un token de proveedor de identidades. -
github-oidc: para la autenticación federada de GitHub Actions mediante tokens OIDC. Ver Habilitar la federación de identidades de carga de trabajo para Acciones de GitHub. -
azure-devops-oidc: para la autenticación federada de Azure DevOps mediante tokens OIDC. Consulte Habilitación de la federación de identidades de carga de trabajo para Canalizaciones de Azure DevOps.
-
azure-msi: para la autenticación mediante una Identidad de Servicio Administrada de Azure (MSI). Consulte Autenticación con identidades administradas de Azure. -
azure-client-secret: para la autenticación mediante un principal de servicio de Azure con secretos de cliente. Consulte Autenticación con entidades de servicio de Microsoft Entra.