オンライン ストア操作の認証
この記事では、特徴テーブルをオンライン ストアに発行し、オンライン ストアから特徴を検索するための認証を構成する方法について説明します。
特徴テーブルをオンライン ストアに公開するには、書き込み認証を指定する必要があります。
Databricks では、資格情報を Databricks シークレットに格納し、公開時に write_secret_prefix
を使用して参照することをお勧めします。 「Databricks シークレットの使用」の手順に従う
Databricks でホストされている MLflow モデルを有効にして、オンライン ストアに接続して特徴値を検索するには、読み込みの認証も指定する必要があります。
Databricks では、資格情報を Databricks シークレットに格納し、公開時に read_secret_prefix
を使用して参照することをお勧めします。 「Databricks シークレットの使用」の手順に従う
「Databricks シークレットの使用」の手順に従います。
このセクションでは、Databricks シークレットを使用して認証を設定するために従う手順を示します。 これらのシークレットの使用方法を示すコード例については、「オンライン ストアに特徴を公開する」を参照してください。
オンライン ストアの資格情報を含む 2 つのシークレット スコープを作成します。1 つは読み取り専用アクセス用 (ここに示す
<read-scope>
) 用で、もう 1 つは読み取り/書き込みアクセス用です (ここに示す<write-scope>
)。 または、既存のシークレット スコープを再利用できます。<prefix>
に示すように、ターゲット ワークスペースの一意の名前を選択します。Cosmos DB (Feature Engineering クライアントの任意のバージョンと Feature Store クライアント v0.5.0 以降で動作) の場合は、次のシークレットを作成します。
- 承認キー (アカウントの主キーまたは第 2 キー) とターゲット オンライン ストアの読み取り専用アクセス:
databricks secrets put-secret <read-scope> <prefix>-authorization-key
- 承認キー (アカウントの主キーまたは第 2 キー) とターゲット オンライン ストアの読み書きアクセス:
databricks secrets put-secret <write-scope> <prefix>-authorization-key
SQL ストアの場合は、次のシークレットを作成します。
- ターゲット オンライン ストアへの読み取り専用アクセス権を持つユーザー:
databricks secrets put-secret <read-scope> <prefix>-user
- ターゲット オンライン ストアへの読み取り専用アクセス権を持つユーザーのパスワード:
databricks secrets put-secret <read-scope> <prefix>-password
- ターゲット オンライン ストアへの読み取り/書き込みアクセス権を持つユーザー:
databricks secrets put-secret <write-scope> <prefix>-user
- ターゲット オンライン ストアへの読み取り/書き込みアクセス権を持つユーザーのパスワード:
databricks secrets put-secret <write-scope> <prefix>-password
- 承認キー (アカウントの主キーまたは第 2 キー) とターゲット オンライン ストアの読み取り専用アクセス:
注意
ワークスペースあたりのシークレット スコープの数には制限があります。 この制限に達しないように、すべてのオンライン ストアにアクセスするための 1 つのシークレット スコープを定義して共有できます。