Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Annotazioni
Queste informazioni si applicano all'interfaccia della riga di comando di Databricks versione 0.205 e successive. L'interfaccia della riga di comando di Databricks è disponibile in anteprima pubblica.
L'uso della CLI di Databricks è soggetto alla Licenza di Databricks e all'Informativa sulla privacy di Databricks, incluse eventuali disposizioni sui dati di utilizzo.
Il account encryption-keys gruppo di comandi all'interno dell'interfaccia della riga di comando di Databricks contiene i comandi per gestire le configurazioni delle chiavi di crittografia per le aree di lavoro. Vedere Chiavi gestite dal cliente per la crittografia.
creazione di chiavi di crittografia dell'account databricks
Creare un oggetto di configurazione della chiave gestita dal cliente per un account. Questa operazione carica un riferimento a una chiave gestita dal cliente in Databricks. Se la chiave viene assegnata come chiave gestita dal cliente dell'area di lavoro per i servizi gestiti, Databricks usa la chiave per crittografare i notebook e i segreti dell'area di lavoro nel piano di controllo, oltre alle query e alla cronologia delle query SQL di Databricks. Se viene specificato come chiave gestita dal cliente dell'area di lavoro per l'archiviazione dell'area di lavoro, la chiave crittografa il bucket S3 radice dell'area di lavoro (che contiene i dati di sistema e DBFS radice dell'area di lavoro) e, facoltativamente, i dati del volume EBS del cluster.
databricks account encryption-keys create [flags]
Options
--json JSON
La stringa JSON inline o @path nel file JSON con il corpo della richiesta
Esempi
L'esempio seguente crea una configurazione della chiave di crittografia usando JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
L'esempio seguente crea una configurazione della chiave di crittografia usando un file JSON:
databricks account encryption-keys create --json @encryption-key.json
eliminazione delle chiavi di crittografia dell'account databricks
Eliminare un oggetto di configurazione della chiave gestita dal cliente per un account. Non è possibile eliminare una configurazione associata a un'area di lavoro in esecuzione.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID di configurazione della chiave di crittografia di Databricks.
Options
Esempi
Nell'esempio seguente viene eliminata una configurazione della chiave di crittografia in base all'ID:
databricks account encryption-keys delete cmk-abc123
Ottenere le chiavi di crittografia dell'account databricks
Ottenere un oggetto di configurazione della chiave gestita dal cliente per un account, specificato dall'ID. Questa operazione recupera un riferimento a una chiave gestita dal cliente da Databricks. Se assegnato come chiave gestita dal cliente dell'area di lavoro per i servizi gestiti, Databricks usa la chiave per crittografare i notebook e i segreti dell'area di lavoro nel piano di controllo, oltre alle query SQL di Databricks e alla cronologia delle query. Se viene specificato come chiave gestita dal cliente dell'area di lavoro per l'archiviazione, la chiave crittografa il bucket S3 radice dell'area di lavoro (che contiene i dati di sistema e DBFS radice dell'area di lavoro) e, facoltativamente, i dati del volume EBS del cluster.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID di configurazione della chiave di crittografia di Databricks.
Options
Esempi
L'esempio seguente ottiene una configurazione della chiave di crittografia in base all'ID:
databricks account encryption-keys get cmk-abc123
Elenco delle chiavi di crittografia dell'account databricks
Elencare le configurazioni delle chiavi gestite dal cliente di Databricks per un account.
databricks account encryption-keys list [flags]
Options
Esempi
L'esempio seguente elenca tutte le configurazioni della chiave di crittografia:
databricks account encryption-keys list
Bandiere globali
--debug
Indica se abilitare la registrazione di debug.
-h oppure --help
Mostra la guida per il Databricks CLI, il gruppo di comandi correlato o il comando correlato.
--log-file stringa
Stringa che rappresenta il file in cui scrivere i log di output. Se questo flag non viene specificato, l'impostazione predefinita prevede la scrittura dei log di output su stderr.
--log-format formato
Tipo di formato del log, text o json. Il valore predefinito è text.
--log-level stringa
Stringa che rappresenta il livello di formato del log. Se non specificato, il livello di formato del log è disabilitato.
tipo
Tipo di output del comando, text o json. Il valore predefinito è text.
-p, --profile stringa
Nome del profilo nel ~/.databrickscfg file da usare per eseguire il comando . Se questo flag non viene specificato, se esiste, viene usato il profilo denominato DEFAULT .
--progress-format formato
Formato per visualizzare i log di stato: default, append, inplaceo json
-t, --target stringa
Se applicabile, la destinazione del bundle da utilizzare