이 문서에서는 Databricks 자산 번들에 대한 인증을 구성하는 방법을 설명합니다. Databricks 자산 번들이란 무엇인지 보세요.
참여 및 비참여 인증 시나리오의 두 가지 유형의 컨텍스트 내에서 Databricks 자산 번들을 배포하고 실행합니다.
- 참가 인증 시나리오(사용자-컴퓨터)는 수동 워크플로입니다. 예를 들어 Databricks CLI에서 메시지가 표시되면, 로컬 컴퓨터의 웹 브라우저를 사용하여 대상 Azure Databricks 작업 영역에 로그인합니다. 이 방법은 실험 또는 신속한 개발에 적합합니다.
- 무인 인증 시나리오(컴퓨터 간)는 GitHub와 같은 CI/CD 시스템을 사용하는 경우와 같이 완전히 자동화된 CI/CD 워크플로입니다.
다음 섹션에서는 이러한 두 가지 유형의 인증 시나리오에 따라 Databricks 자산 번들에 사용할 Azure Databricks 인증 유형 및 설정을 권장합니다.
참여 인증
Databricks Asset Bundles를 사용하는 경우 참석 인증 시나리오에서는, Databricks는 Azure Databricks 사용자 계정을 위한 OAuth U2M(사용자 대 컴퓨터) 인증 을 대상 작업 영역에서 사용하는 것을 권장합니다.
대상 작업 영역에 대한 Azure Databricks 사용자 계정과 연결된 개인 액세스 토큰 을 사용할 수도 있습니다.
이러한 Azure Databricks 인증 유형에 대한 자세한 내용은 권한 부여 방법을 참조하세요.
참석한 인증 시나리오에 대한 인증 설정을 저장하기 위해 Databricks는 로컬 개발 머신에서 Azure Databricks 구성 프로필을 사용하는 것을 권장합니다. 구성 프로필을 사용하면 여러 Azure Databricks 인증 컨텍스트 간에 빠르게 전환하여 여러 Azure Databricks 작업 영역 간에 빠른 로컬 개발을 수행할 수 있습니다. 프로필을 사용하면 Databricks CLI를 사용하여 번들 --profile, -p, validate 및 deploy 명령을 실행할 때 특정 프로필을 지정하는run 또는 destroy 옵션을 사용할 수 있습니다.
Azure Databricks 구성 프로필을 참조하세요.
비고
DEFAULT 있는 경우 명령줄 옵션 -p <profile-name> 또는 profile (또는host) 매핑이 지정되지 않은 경우 구성 프로필이 사용됩니다.
또한 Databricks는 profile 매핑 내에서 매핑을 사용하여 번들 구성 파일의 각 대상 작업 영역에 사용할 프로필을 지정할 수 있도록 지원합니다. 그러나 하드 코드된 매핑을 사용하면 번들 구성 파일을 프로젝트에서 덜 재사용할 수 있게 됩니다.
비대면 인증
Databricks 자산 번들을 사용하는 무인 인증 시나리오의 경우 Databricks는 다음 기본 설정 순서대로 다음 Azure Databricks 인증 유형을 사용하는 것을 권장합니다.
- 이 설정이 CI/CD 시스템에서 지원되는 경우 Azure 가상 머신에 등록된 Azure 관리 ID를 사용하여 Azure 관리 ID 인증을 수행합니다.
- 대상 작업 영역의 Azure Databricks 관리 서비스 주체에 대한 OAuth M2M(컴퓨터 대 컴퓨터) 인증입니다.
- 대상 작업 영역에서 Microsoft Entra ID 관리 서비스 주체에 대한 Microsoft Entra ID 서비스 주체 인증입니다.
이러한 Azure Databricks 인증 유형에 대한 자세한 내용은 권한 부여 방법을 참조하세요.
무인 인증 시나리오의 경우 일반적으로 CI/CD 시스템이 최적화되어 있으므로 Databricks는 환경 변수를 사용하여 대상 CI/CD 시스템에 Azure Databricks 인증 설정을 저장하는 것을 권장합니다.
여러 Azure Databricks 작업 영역(예: 별도의 세 가지 관련 개발, 스테이징 및 프로덕션 작업 영역)에서 작동하도록 설계된 CI/CD 시스템에서 사용되는 Databricks 자산 번들 프로젝트의 경우 Azure Databricks는 인증에 서비스 주체를 사용하고 참여하는 모든 작업 영역에 하나의 서비스 주체 액세스 권한을 부여하는 것이 좋습니다. 이렇게 하면 프로젝트의 모든 작업 영역에서 동일한 환경 변수를 사용할 수 있습니다.
또한 Databricks는 번들 구성 파일의 대상 작업 영역에 대한 작업 영역 매핑에서 하드 코딩된 인증 관련 설정의 사용을 지원합니다. 그러나 하드 코딩된 설정은 번들 구성을 프로젝트에서 재사용할 수 없게 만들고 서비스 주체 ID와 같은 중요한 정보를 노출할 위험이 있습니다.
무인 인증 시나리오의 경우 다음과 같이 연결된 컴퓨팅 리소스에 Databricks CLI를 설치해야 합니다.
- 수동 설치는 Databricks CLI 설치 또는 업데이트를 참조하세요.
- GitHub의 경우 GitHub Actions를 참조하세요.
Azure 관리 ID 인증
Azure 관리 ID 인증을 설정하려면 Azure 관리 ID로 인증을 참조하세요.
무인 인증을 위해 설정할 환경 변수 목록은 Azure 관리 ID를 사용하여 인증의 "환경" 섹션에 있는 작업 영역 수준 작업 범위에 있습니다. 환경 변수를 설정하려면 운영 체제 또는 CI/CD 시스템 공급자에 대한 설명서를 참조하세요.
OAuth 기계 간(M2M) 인증
OAuth M2M 인증을 설정하려면 OAuth를 사용하여 Azure Databricks에 대한 서비스 주체 액세스 권한 부여를 참조하세요.
무인 인증을 위해 설정할 환경 변수 목록은 OAuth를 사용하여 Azure Databricks에 대한 서비스 주체 액세스 권한 부여의 "환경" 섹션에 있는 작업 영역 수준 작업 범위에 있습니다. 환경 변수를 설정하려면 운영 체제 또는 CI/CD 시스템 공급자에 대한 설명서를 참조하세요.
Microsoft Entra ID 서비스 주체 인증
Microsoft Entra ID 서비스 주체 인증을 설정하려면 Microsoft Entra 서비스 주체로 인증을 참조하세요.
무인 인증을 위해 설정할 환경 변수 목록은 Microsoft Entra 서비스 주체 인증의 "환경" 섹션에 있는 작업 영역 수준 작업 범위에 있습니다. 환경 변수를 설정하려면 운영 체제 또는 CI/CD 시스템 공급자에 대한 설명서를 참조하세요.
Azure CLI 인증
Azure CLI 인증을 설정하려면 Azure CLI로 인증을 참조하세요.
사용자 참가가 필요한 인증 시나리오의 경우, Azure Databricks 구성 프로필을 생성하려면 Azure CLI 인증의 "프로필" 섹션을 참조하세요.
OAuth 사용자 대 컴퓨터(U2M) 인증
OAuth U2M 인증을 설정하려면 OAuth를 사용하여 Azure Databricks에 대한 사용자 액세스 권한 부여의 "CLI" 섹션을 참조하세요.
참석한 인증 시나리오의 경우 OAuth를 사용하여 Azure Databricks에 대한 사용자 액세스 권한 부여 의 "CLI" 섹션에 있는 지침을 완료하면 자동으로 Azure Databricks 구성 프로필이 만들어집니다.
Azure Databricks 개인용 액세스 토큰 인증
Azure Databricks 개인용 액세스 토큰을 만들려면 Azure Databricks 개인용 액세스 토큰(레거시)을 사용하여 인증을 참조하세요.
참석한 인증 시나리오의 경우 Azure Databricks 구성 프로필을 만들려면 Azure Databricks 개인용 액세스 토큰(레거시)을 사용하여 인증의 "CLI" 섹션을 참조하세요.
무인 인증을 위해 설정할 환경 변수 목록은 Azure Databricks 개인용 액세스 토큰(레거시)을 사용하여 인증의 "환경" 섹션에 있는 작업 영역 수준 작업 범위에 있습니다. 환경 변수를 설정하려면 운영 체제 또는 CI/CD 시스템 공급자에 대한 설명서를 참조하세요.