Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Ces informations s’appliquent à Databricks CLI versions 0.205 et ultérieures. L’interface CLI Databricks est en préversion publique.
L’utilisation de l’interface CLI Databricks est soumise à la licence Databricks et à la notification de confidentialité Databricks, y compris les dispositions relatives aux données d’utilisation.
Le account encryption-keys groupe de commandes dans l’interface CLI Databricks contient des commandes pour gérer les configurations de clés de chiffrement pour les espaces de travail. Référez-vous à la section Clés gérées par le client pour le chiffrement.
databricks account encryption-keys create
Créez un objet de configuration de clé gérée par le client pour un compte. Cette opération charge une référence à une clé gérée par le client dans Databricks. Si la clé est affectée en tant que clé gérée par le client d’un espace de travail pour les services managés, Databricks utilise la clé pour chiffrer les notebooks et secrets de l’espace de travail dans le plan de contrôle, en plus des requêtes et de l’historique des requêtes Databricks SQL. S’il est spécifié comme clé gérée par le client d’un espace de travail pour le stockage de l’espace de travail, la clé chiffre le compartiment S3 racine de l’espace de travail (qui contient les données système et DBFS racines de l’espace de travail) et, éventuellement, les données de volume EBS du cluster.
databricks account encryption-keys create [flags]
Options
--json JSON
Chaîne JSON inline ou chemin @path vers le fichier JSON avec le corps de la requête
Exemples
L’exemple suivant crée une configuration de clé de chiffrement à l’aide de JSON :
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
L’exemple suivant crée une configuration de clé de chiffrement à l’aide d’un fichier JSON :
databricks account encryption-keys create --json @encryption-key.json
databricks account encryption-keys delete
Supprimez un objet de configuration de clé gérée par le client pour un compte. Vous ne pouvez pas supprimer une configuration associée à un espace de travail en cours d’exécution.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID de configuration de clé de chiffrement Databricks.
Options
Exemples
L’exemple suivant supprime une configuration de clé de chiffrement par ID :
databricks account encryption-keys delete cmk-abc123
databricks account encryption-keys get
Obtenir un objet de configuration de clé gérée par le client pour un compte, spécifié par ID. Cette opération récupère une référence à une clé gérée par le client à partir de Databricks. Si elle est affectée en tant que clé gérée par le client pour les services managés, Databricks utilise la clé pour chiffrer les notebooks et secrets de l’espace de travail dans le plan de contrôle, en plus des requêtes et de l’historique des requêtes Databricks SQL. S’il est spécifié comme clé gérée par le client d’un espace de travail pour le stockage, la clé chiffre le compartiment S3 racine de l’espace de travail (qui contient les données système et DBFS racines de l’espace de travail) et, éventuellement, les données de volume EBS du cluster.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID de configuration de clé de chiffrement Databricks.
Options
Exemples
L’exemple suivant obtient une configuration de clé de chiffrement par ID :
databricks account encryption-keys get cmk-abc123
liste des clés de chiffrement de compte databricks
Répertoriez les configurations de clés gérées par le client Databricks pour un compte.
databricks account encryption-keys list [flags]
Options
Exemples
L’exemple suivant répertorie toutes les configurations de clé de chiffrement :
databricks account encryption-keys list
Indicateurs globaux
--debug
Faut-il activer la journalisation du débogage ?
-h ou --help
Affiche l’aide pour l’interface CLI de Databricks, le groupe de commandes associé ou la commande concernée.
--log-file chaîne de caractères
Chaîne représentant le fichier utilisé pour écrire les logs de sortie. Si cet indicateur n’est pas défini, les journaux de sortie sont écrits par défaut dans stderr.
--log-format Format
Type de format de journal : text ou json. La valeur par défaut est text.
--log-level chaîne de caractères
Chaîne représentant le niveau de journalisation. Si cet indicateur n’est pas défini, le niveau de format de journal est désactivé.
Type -o, --output
Type de sortie de commande, text ou json. La valeur par défaut est text.
-p, --profile chaîne de caractères
Nom du profil dans le ~/.databrickscfg fichier à utiliser pour exécuter la commande. Si cet indicateur n’est pas spécifié, s’il existe, le profil nommé DEFAULT est utilisé.
--progress-format Format
Format permettant d’afficher les journaux de progression : default, append, inplace ou json
-t, --target chaîne de caractères
Le cas échéant, la cible d'ensemble à utiliser