Megosztás a következőn keresztül:

Titkos kulcsok kitakarása

  • Cikk

A hitelesítő adatok Azure Databricks-titkos kulcsként való tárolása megkönnyíti a hitelesítő adatok védelmét jegyzetfüzetek és feladatok futtatásakor. A titkos kódokat azonban könnyen kinyomtathatja a szabványos kimeneti pufferekbe, vagy megjelenítheti az értéket a változók hozzárendelése során.

Ennek megakadályozása érdekében az Azure Databricks az összes, a használatával dbutils.secrets.get()beolvasott titkos értéket újra megjeleníti. Ha a jegyzetfüzet cellakimenetében jelenik meg, a titkos kódok értékeit a rendszer lecseréli a következőre [REDACTED]: .

Ha például egy változót titkos értékre dbutils.secrets.get() állít be, majd kinyomtatja azt, akkor a változó helyébe [REDACTED]a következő lép: .

Figyelmeztetés

A jegyzetfüzetcellák kimenetének titkos újrakódosítása csak a literálokra vonatkozik. A titkos kód újrakódolt funkciója nem akadályozza meg a titkos literál szándékos és önkényes átalakítását. A titkos kódok megfelelő szabályozásának biztosítása érdekében a hozzáférés-vezérlési listákkal (a parancsok futtatására való jogosultság korlátozásával) meg kell akadályoznia a megosztott jegyzetfüzet-környezetekhez való jogosulatlan hozzáférést.