注
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。 Databricks CLI は パブリック プレビュー段階です。
Databricks CLI の使用には、Databricks ライセンスおよび使用状況データのプロビジョニングを含むDatabricks のプライバシーに関する通知が適用されます。
Databricks CLI 内の account encryption-keys コマンド グループには、ワークスペースの暗号化キー構成を管理するコマンドが含まれています。 「暗号化用のカスタマー マネージド キー」を参照してください。
databricks アカウントの暗号化キーの作成
アカウントのカスタマー マネージド キー構成オブジェクトを作成します。 この操作により、カスタマー マネージド キーへの参照が Databricks にアップロードされます。 キーがマネージド サービスのワークスペースのカスタマー マネージド キーとして割り当てられている場合、Databricks は、Databricks SQL クエリとクエリ履歴に加えて、キーを使用して、コントロール プレーン内のワークスペースのノートブックとシークレットを暗号化します。 ワークスペース ストレージのワークスペースのカスタマー マネージド キーとして指定されている場合、キーはワークスペースのルート S3 バケット (ワークスペースのルート DBFS とシステム データを含む) を暗号化し、必要に応じて EBS ボリューム データをクラスター化します。
databricks account encryption-keys create [flags]
オプション
--json JSON
要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path
例示
次の例では、JSON を使用して暗号化キーの構成を作成します。
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
次の例では、JSON ファイルを使用して暗号化キーの構成を作成します。
databricks account encryption-keys create --json @encryption-key.json
databricks アカウントの暗号化キーの削除
アカウントのカスタマー マネージド キー構成オブジェクトを削除します。 実行中のワークスペースに関連付けられている構成を削除することはできません。
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
論争
CUSTOMER_MANAGED_KEY_ID
Databricks 暗号化キーの構成 ID。
オプション
例示
次の例では、ID によって暗号化キーの構成を削除します。
databricks account encryption-keys delete cmk-abc123
databricks アカウントの暗号化キーの取得
ID で指定されたアカウントのカスタマー マネージド キー構成オブジェクトを取得します。 この操作では、Databricks からカスタマー マネージド キーへの参照を取得します。 マネージド サービスのワークスペースのカスタマー マネージド キーとして割り当てられている場合、Databricks は、Databricks SQL クエリとクエリ履歴に加えて、キーを使用して、コントロール プレーン内のワークスペースのノートブックとシークレットを暗号化します。 ストレージのワークスペースのカスタマー マネージド キーとして指定されている場合、キーはワークスペースのルート S3 バケット (ワークスペースのルート DBFS とシステム データを含む) を暗号化し、必要に応じて EBS ボリューム データをクラスター化します。
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
論争
CUSTOMER_MANAGED_KEY_ID
Databricks 暗号化キーの構成 ID。
オプション
例示
次の例では、ID によって暗号化キーの構成を取得します。
databricks account encryption-keys get cmk-abc123
databricks アカウントの暗号化キーの一覧
アカウントの Databricks カスタマー マネージド キー構成を一覧表示します。
databricks account encryption-keys list [flags]
オプション
例示
次の例では、すべての暗号化キーの構成を一覧表示します。
databricks account encryption-keys list
グローバル フラグ
--debug
デバッグ ログを有効にするかどうかを指定します。
-h または --help
Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。
--log-file 文字列
出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。
--log-format 形式
ログ形式の種類、 text 、または json。 既定値は text です。
--log-level 文字列
ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。
-o, --output 型
コマンド出力の種類( text または json)。 既定値は text です。
-p, --profile 文字列
コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。
--progress-format 形式
進行状況ログを表示する形式: default、 append、 inplace、または json
-t, --target 文字列
該当する場合は、使用するバンドル ターゲット