Manajemen rahasia
Terkadang, mengakses data mewajibkan Anda melakukan autentikasi ke sumber data eksternal melalui JDBC. Alih-alih memasukkan kredensial Anda secara langsung ke notebook, gunakan rahasia Azure Databricks untuk menyimpan kredensial dan beri referensi kredensial tersebut dalam buka catatan dan pekerjaan. Untuk mengelola rahasia, Anda dapat menggunakan Databricks CLI untuk mengakses Secrets API.
Peringatan
Administrator, pembuat rahasia, dan pengguna yang diberikan izin dapat membaca rahasia Azure Databricks. Sementara Azure Databricks berusaha untuk mengedit nilai rahasia yang mungkin ditampilkan di notebook, tidak mungkin untuk mencegah pengguna tersebut membaca rahasia. Untuk informasi selengkapnya, lihat Redaksi rahasia.
Untuk menyiapkan rahasia, Anda harus:
- Membuat cakupan rahasia. Nama lingkup rahasia tidak peka huruf besar/kecil.
- Menambahkan rahasia ke cakupan. Nama rahasia tidak peka huruf besar/kecil.
- Jika Anda memiliki paket Premium, tetapkan kontrol akses ke cakupan rahasia.
Panduan ini menunjukkan cara melakukan tugas penyiapan ini dan mengelola rahasia. Untuk informasi selengkapnya, lihat:
- Contoh ujung-ke-ujung tentang cara menggunakan rahasia dalam alur kerja Anda.
- Referensi untuk Databricks CLI.
- Referensi untuk Secrets API.
- Cara menggunakan Utilitas rahasia (dbutils.secrets) untuk referensi rahasia di notebook dan pekerjaan.