Bagikan melalui

grup perintah credentials

Note

Informasi ini berlaku untuk Databricks CLI versi 0.205 ke atas. Databricks CLI ada di Pratinjau Publik.

Penggunaan Databricks CLI tunduk pada Lisensi Databricks dan Pemberitahuan Privasi Databricks, termasuk ketentuan Data Penggunaan apa pun.

credentials Grup perintah dalam Databricks CLI memungkinkan Anda mengelola kredensial untuk mengakses layanan di penyewa cloud Anda. Setiap kredensial tunduk pada kebijakan kontrol akses Katalog Unity yang mengontrol pengguna dan grup mana yang dapat mengakses kredensial.

Kredensial mewakili mekanisme autentikasi dan otorisasi untuk mengakses layanan di penyewa cloud Anda. Untuk membuat kredensial, Anda harus menjadi admin akun Databricks atau memiliki CREATE SERVICE CREDENTIAL hak istimewa. Pengguna yang membuat kredensial dapat mendelegasikan kepemilikan ke pengguna atau grup lain untuk mengelola izin di dalamnya.

buat-kredensial databricks

Buat kredensial baru. Jenis kredensial yang akan dibuat ditentukan oleh purpose bidang , yang harus berupa SERVICE atau STORAGE.

Pemanggil harus menjadi admin metastore atau memiliki hak istimewa CREATE_STORAGE_CREDENTIAL metastore untuk kredensial penyimpanan, atau CREATE_SERVICE_CREDENTIAL untuk kredensial layanan.

databricks credentials create-credential NAME [flags]

Arguments

NAME

    Nama kredensial. Nama harus unik di antara kredensial penyimpanan dan layanan dalam metastore.

Opsi

--comment string

    Komentar yang terkait dengan kredensial

--json JSON

    String JSON sebaris atau @path ke file JSON dengan isi permintaan

--purpose CredentialPurpose

    Menunjukkan tujuan kredensial. Nilai yang didukung: SERVICE, STORAGE

--read-only

    Apakah kredensial hanya dapat digunakan untuk operasi baca

--skip-validation

    Optional

Bendera global

Examples

Contoh berikut membuat kredensial layanan bernama my-service-cred:

databricks credentials create-credential my-service-cred --purpose SERVICE

Contoh berikut membuat kredensial penyimpanan baca-saja:

databricks credentials create-credential readonly-storage --purpose STORAGE --read-only

kredensial databricks hapus-kredensial

Menghapus kredensial layanan atau penyimpanan dari metastore. Penelepon harus menjadi pemilik kredensial.

databricks credentials delete-credential NAME_ARG [flags]

Arguments

NAME_ARG

    Nama kredensial

Opsi

--force

    Paksa pembaruan bahkan jika ada layanan dependen (jika tujuannya SERVICE) atau lokasi eksternal dependen dan tabel eksternal (jika tujuannya adalah STORAGE)

Bendera global

Examples

Contoh berikut menghapus kredensial bernama my-service-cred:

databricks credentials delete-credential my-service-cred

Contoh berikut memaksakan penghapusan kredensial dengan ketergantungan:

databricks credentials delete-credential my-storage-cred --force

kredensial databricks generate-temporary-service-credential

Buat kredensial layanan sementara menggunakan kredensial layanan yang ditentukan. Pemanggil harus menjadi admin metastore atau memiliki hak istimewa ACCESS metastore pada kredensial layanan.

databricks credentials generate-temporary-service-credential CREDENTIAL_NAME [flags]

Arguments

CREDENTIAL_NAME

    Nama kredensial layanan yang digunakan untuk menghasilkan kredensial sementara

Opsi

--json JSON

    String JSON sebaris atau @path ke file JSON dengan isi permintaan

Bendera global

Examples

Contoh berikut menghasilkan kredensial sementara untuk kredensial layanan:

databricks credentials generate-temporary-service-credential my-service-cred

info masuk databricks get-credential

Dapatkan kredensial layanan atau penyimpanan dari metastore. Pemanggil harus merupakan admin metastore, pemilik kredensial, atau memiliki izin apa pun pada kredensial.

databricks credentials get-credential NAME_ARG [flags]

Arguments

NAME_ARG

    Nama kredensial

Opsi

Bendera global

Examples

Contoh berikut mendapatkan informasi tentang kredensial bernama my-service-cred:

databricks credentials get-credential my-service-cred

daftar kredensial databricks

Mencantumkan kredensial. Daftar hanya terbatas pada kredensial yang dapat diakses oleh pemanggil. Jika penelepon adalah admin metastore, pengambilan kredensial tidak dibatasi. Tidak ada jaminan urutan elemen tertentu dalam array.

databricks credentials list-credentials [flags]

Opsi

--max-results int

    Jumlah maksimum kredensial yang akan dikembalikan

--page-token string

    Token tidak jelas untuk mengakses halaman hasil berikutnya

--purpose CredentialPurpose

    Mengembalikan kredensial hanya untuk tujuan yang ditentukan. Nilai yang didukung: SERVICE, STORAGE

Bendera global

Examples

Contoh berikut mencantumkan semua kredensial:

databricks credentials list-credentials

Contoh berikut hanya mencantumkan kredensial layanan:

databricks credentials list-credentials --purpose SERVICE

Contoh berikut mencantumkan kredensial dengan maksimal 10 hasil:

databricks credentials list-credentials --max-results 10

kredensial databricks perbarui-kredensial

Perbarui kredensial layanan atau penyimpanan di metastore.

Pemanggil harus menjadi pemilik kredensial atau admin metastore atau memiliki MANAGE izin. Jika pengguna adalah admin metastore, hanya bidang owner yang dapat diubah.

databricks credentials update-credential NAME_ARG [flags]

Arguments

NAME_ARG

    Nama kredensial

Opsi

--comment string

    Komentar yang terkait dengan kredensial

--force

    Paksa pembaruan bahkan jika ada layanan dependen (jika tujuannya SERVICE) atau lokasi eksternal dependen dan tabel eksternal (jika tujuannya adalah STORAGE)

--isolation-mode IsolationMode

    Apakah securable saat ini dapat diakses dari semua workspace atau sekumpulan workspace tertentu. Nilai yang didukung: ISOLATION_MODE_ISOLATED, ISOLATION_MODE_OPEN

--json JSON

    String JSON sebaris atau @path ke file JSON dengan isi permintaan

--new-name string

    Nama baru kredensial

--owner string

    Nama pengguna pemilik kredensial saat ini

--read-only

    Apakah kredensial hanya dapat digunakan untuk operasi baca

--skip-validation

    Berikan true ke argumen ini untuk melewati validasi kredensial yang diperbarui

Bendera global

Examples

Contoh berikut memperbarui komentar kredensial:

databricks credentials update-credential my-service-cred --comment "Updated service credential"

Contoh berikut mengganti nama kredensial:

databricks credentials update-credential my-service-cred --new-name my-renamed-cred

Contoh berikut mengubah pemilik kredensial:

databricks credentials update-credential my-service-cred --owner someone@example.com

Contoh berikut membuat kredensial baca-saja:

databricks credentials update-credential my-storage-cred --read-only

Validasi kredensial databricks

Memvalidasi identitas.

Untuk kredensial layanan (dengan tujuan SERVICE), baik kredensial credential_name atau kredensial khusus cloud harus disediakan.

Untuk kredensial penyimpanan (tujuannya adalah STORAGE), setidaknya salah satu dari external_location_name dan url perlu disediakan. Jika hanya satu dari mereka yang disediakan, itu akan digunakan untuk validasi. Dan jika keduanya disediakan, url akan digunakan untuk validasi, dan external_location_name akan diabaikan saat memeriksa url yang tumpang tindih. credential_name atau kredensial khusus cloud harus disediakan.

Pemanggil harus menjadi admin metastore atau pemilik kredensial atau memiliki izin yang diperlukan pada metastore dan kredensial (misalnya, CREATE_EXTERNAL_LOCATION ketika tujuannya adalah STORAGE).

databricks credentials validate-credential [flags]

Opsi

--credential-name string

    Required

--external-location-name string

    Nama lokasi eksternal yang sudah ada untuk divalidasi

--json JSON

    String JSON sebaris atau @path ke file JSON dengan isi permintaan

--purpose CredentialPurpose

    Tujuan kredensial. Nilai yang didukung: SERVICE, STORAGE

--read-only

    Apakah kredensial hanya dapat digunakan untuk operasi baca

--url string

    URL lokasi eksternal yang perlu divalidasi

Bendera global

Examples

Contoh berikut memvalidasi kredensial layanan:

databricks credentials validate-credential --credential-name my-service-cred --purpose SERVICE

Contoh berikut memvalidasi kredensial penyimpanan dengan lokasi eksternal:

databricks credentials validate-credential --credential-name my-storage-cred --purpose STORAGE --external-location-name my-external-location

Bendera dunia

--debug

  Apakah debug logging ingin diaktifkan?

-h atau --help

    Tampilkan bantuan untuk Databricks CLI atau grup perintah terkait atau perintah terkait.

--log-file tali

    String yang mewakili file yang akan digunakan untuk menulis log output. Jika bendera ini tidak ditentukan, maka defaultnya adalah menulis log output ke stderr.

--log-format format

    Jenis format log, text atau json. Nilai defaultnya adalah text.

--log-level tali

    Untaian yang menggambarkan tingkat format log. Jika tidak ditentukan, maka tingkat format log akan dinonaktifkan.

-o, --output jenis

    Jenis output perintah, text atau json. Nilai defaultnya adalah text.

-p, --profile tali

    Nama profil dalam file ~/.databrickscfg yang digunakan untuk menjalankan perintah. Jika bendera ini tidak ditentukan maka jika ada, profil bernama DEFAULT digunakan.

--progress-format format

    Format untuk menampilkan log kemajuan: default, , append, inplaceatau json

-t, --target tali

    Jika berlaku, target bundel yang akan digunakan

  • Last updated on