Bagikan melalui

Menambahkan sumber daya ke aplikasi Databricks

Aplikasi Databricks Anda dapat diintegrasikan dengan berbagai fitur platform Azure Databricks, seperti Databricks SQL untuk melakukan kueri data, Lakeflow Jobs untuk penyerapan dan pemrosesan data, Mosaic AI Model Serving untuk mengakses model AI generatif, dan rahasia Azure Databricks untuk mengelola informasi sensitif. Dalam konteks aplikasi, fitur platform ini disebut sebagai sumber daya.

Mengapa menggunakan sumber daya?

Untuk menjaga aplikasi tetap portabel dan aman, hindari mengkodekan secara tetap ID sumber daya. Misalnya, alih-alih menyematkan ID gudang SQL tetap dalam kode aplikasi Anda, konfigurasikan gudang SQL sebagai sumber daya melalui UI Aplikasi Databricks.

Menggunakan sumber daya Databricks Apps alih-alih panggilan API langsung memiliki beberapa manfaat:

  • Secara otomatis mengelola kredensial dan izin, yang menghilangkan penanganan token manual dalam kode Anda.
  • Menangani jalur sumber daya, titik akhir, dan detail koneksi secara otomatis.
  • Menyediakan akses terkelola yang aman alih-alih memerlukan kredensial yang dikelola sendiri untuk panggilan API langsung.
  • Menjaga aplikasi tetap portabel di antara lingkungan tanpa perubahan kode.

Jenis sumber daya yang didukung

Tabel berikut mencantumkan semua jenis sumber daya yang bisa Anda tambahkan ke aplikasi Databricks Anda:

Jenis sumber daya Description Kunci sumber daya default Izin yang tersedia
Ruang genie Antarmuka analitik yang didukung AI untuk kueri bahasa alami genie-space
  • Dapat melihat
  • Dapat berjalan
  • Dapat mengedit
  • Dapat mengelola
Lakebase Database Database Unity Catalog untuk penyimpanan dan kueri data database
  • Dapat menghubungkan dan membuat
Pekerjaan Lakeflow Alur kerja penyerapan dan pemrosesan data job
  • Dapat melihat
  • Dapat mengelola operasi
  • Dapat mengelola
Eksperimen MLflow Pelacakan eksperimen pembelajaran mesin dan manajemen siklus hidup model experiment
  • Dapat membaca
  • Dapat mengedit
  • Dapat mengelola
Titik akhir penyajian model Penyebaran model pembelajaran mesin untuk permintaan inferensi serving-endpoint
  • Dapat melihat
  • Dapat melakukan kueri
  • Dapat mengelola
Rahasia Penyimpanan aman untuk nilai sensitif seperti kunci API dan token secret
  • Dapat membaca
  • Dapat menulis
  • Dapat mengelola
Gudang SQL Menghitung sumber daya untuk menjalankan kueri SQL sql-warehouse
  • Dapat menggunakan
  • Dapat mengelola
Koneksi Katalog Unity Koneksi terkelola ke sumber data eksternal connection
  • Gunakan Koneksi
Fungsi yang ditentukan pengguna Fungsi SQL dan Python terdaftar di Unity Catalog function
  • Dapat mengeksekusi
Volume Katalog Unity Penyimpanan file di Unity Catalog untuk artefak dan data aplikasi volume
  • Dapat membaca
  • Dapat membaca dan menulis
Indeks pencarian vektor Pencarian semantik dan pengambilan berbasis kesamaan dari penyematan vektor vector-search-index
  • Dapat memilih

Prasyarat

Untuk menambahkan sumber daya ke aplikasi, kondisi berikut harus dipenuhi:

  • Sumber daya harus ada.
  • Pengguna yang menambahkan sumber daya harus memiliki Can manage izin pada sumber daya dan aplikasi.

Aplikasi berjalan dengan hak istimewa paling sedikit dan mengandalkan sumber daya yang ada dalam platform Azure Databricks. Saat disebarkan, prinsipal layanan aplikasi mengakses sumber daya ini dan harus memiliki izin yang diperlukan, seperti akses tingkat tabel untuk kueri SQL atau akses baca ke rahasia. Lihat Mengonfigurasi otorisasi di aplikasi Databricks.

Mengonfigurasi sumber daya untuk aplikasi Anda

Sumber daya memungkinkan aplikasi Anda terhubung dengan aman ke layanan yang didukungnya, tanpa memasukkan nilai sensitif atau khusus lingkungan secara langsung ke dalam kode.

Tambahkan sumber daya langsung di antarmuka pengguna Aplikasi Databricks saat Anda membuat atau mengedit aplikasi.

  1. Saat Anda membuat atau mengedit aplikasi, navigasikan ke langkah Konfigurasikan .
  2. Di bagian Sumber daya aplikasi , klik + Tambahkan sumber daya.
  3. Pilih jenis sumber daya yang ingin Anda tambahkan.
  4. Atur izin untuk perwakilan layanan aplikasi pada sumber daya.
  5. Tetapkan kunci ke sumber daya, dan referensikan kunci tersebut dalam file Anda app.yaml .

Menambahkan gudang SQL sebagai sumber daya aplikasi di UI

Mengelola akses aplikasi ke sumber daya

Setiap aplikasi memiliki perwakilan layanan khusus. Ikuti praktik terbaik ini untuk mengelola akses dengan aman.

  • Gunakan service principal aplikasi untuk autentikasi. Jangan pernah meng-hardcode token akses pribadi (PATs) dalam kode Anda. Kredensial akses secara otomatis disuntikkan sebagai variabel lingkungan:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Jangan bagikan kredensial entitas layanan antara aplikasi atau antar pengguna. Setiap aplikasi harus menggunakan kredensial khususnya sendiri untuk isolasi dan keamanan.
  • Terapkan akses hak istimewa paling sedikit. Berikan hanya izin minimum yang diperlukan untuk prinsipal layanan aplikasi. Misalnya:
    • Berikan CAN USE pada gudang SQL jika aplikasi hanya perlu menjalankan kueri.
    • Berikan CAN QUERY pada titik akhir penyajian jika aplikasi hanya mengirim permintaan inferensi.
    • Berikan SELECT atau MODIFY pada tabel Unity Catalog berdasarkan kebutuhan akses data aplikasi.

Langkah selanjutnya

Setelah Anda menambahkan sumber daya ke aplikasi, referensikan sumber daya ini di bagian env konfigurasi aplikasi Anda menggunakan valueFrom bidang . Untuk petunjuknya, lihat Menentukan variabel lingkungan di aplikasi Databricks.

  • Last updated on