Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Deze informatie is van toepassing op Databricks CLI-versies 0.205 en hoger. De Databricks CLI bevindt zich in openbare preview.
Databricks CLI-gebruik is onderhevig aan de Databricks-licentie en de privacyverklaring van Databricks, met inbegrip van alle bepalingen voor gebruiksgegevens.
De account encryption-keys opdrachtgroep in de Databricks CLI bevat opdrachten voor het beheren van versleutelingssleutelconfiguraties voor werkruimten. Zie door de klant beheerde sleutels voor versleuteling.
Versleutelingssleutels voor databricks-account maken
Maak een door de klant beheerd sleutelconfiguratieobject voor een account. Met deze bewerking wordt een verwijzing geĆ¼pload naar een door de klant beheerde sleutel naar Databricks. Als de sleutel wordt toegewezen als de door de klant beheerde sleutel van een werkruimte voor beheerde services, gebruikt Databricks de sleutel om de notebooks en geheimen van de werkruimte in het besturingsvlak te versleutelen, naast Databricks SQL-query's en querygeschiedenis. Als deze is opgegeven als de door de klant beheerde sleutel van een werkruimte voor werkruimteopslag, versleutelt de sleutel de hoofd-S3-bucket van de werkruimte (die de hoofd-DBFS- en systeemgegevens van de werkruimte bevat) en, optioneel, cluster EBS-volumegegevens.
databricks account encryption-keys create [flags]
Opties
--json JSON
De inline JSON-tekenreeks of het @path naar het JSON-bestand met de aanvraagbody
Voorbeelden
In het volgende voorbeeld wordt een configuratie van een versleutelingssleutel gemaakt met behulp van JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
In het volgende voorbeeld wordt een configuratie van een versleutelingssleutel gemaakt met behulp van een JSON-bestand:
databricks account encryption-keys create --json @encryption-key.json
Databricks-accountversleutelingssleutels verwijderen
Een door de klant beheerd sleutelconfiguratieobject voor een account verwijderen. U kunt geen configuratie verwijderen die is gekoppeld aan een actieve werkruimte.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
Configuratie-id van databricks-versleutelingssleutel.
Opties
Voorbeelden
In het volgende voorbeeld wordt een configuratie van een versleutelingssleutel op id verwijderd:
databricks account encryption-keys delete cmk-abc123
versleutelingssleutels voor databricks-account ophalen
Haal een door de klant beheerd sleutelconfiguratieobject op voor een account dat is opgegeven door de id. Met deze bewerking wordt een verwijzing opgehaald naar een door de klant beheerde sleutel uit Databricks. Als deze is toegewezen als door de klant beheerde sleutel van een werkruimte voor beheerde services, gebruikt Databricks de sleutel om de notebooks en geheimen van de werkruimte in het besturingsvlak te versleutelen, naast Databricks SQL-query's en querygeschiedenis. Als deze is opgegeven als de door de klant beheerde sleutel van een werkruimte voor opslag, versleutelt de sleutel de hoofd-S3-bucket van de werkruimte (die de hoofddatabasedatabases en systeemgegevens van de werkruimte bevat) en, optioneel, cluster EBS-volumegegevens.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
Configuratie-id van databricks-versleutelingssleutel.
Opties
Voorbeelden
In het volgende voorbeeld wordt een configuratie van een versleutelingssleutel op basis van id ophaalt:
databricks account encryption-keys get cmk-abc123
Lijst met versleutelingssleutels voor databricks-account
Geef door de klant beheerde sleutelconfiguraties van Databricks voor een account weer.
databricks account encryption-keys list [flags]
Opties
Voorbeelden
In het volgende voorbeeld worden alle configuraties van versleutelingssleutels weergegeven:
databricks account encryption-keys list
Globale vlaggen
--debug
Of u logboekregistratie voor foutopsporing wilt inschakelen.
-h of --help
Help weergeven voor de Databricks CLI, de bijbehorende opdrachtgroep of de bijbehorende opdracht.
--log-file snaar
Een tekenreeks die het bestand aangeeft waar uitvoerlogboeken naar moeten worden geschreven. Als deze vlag niet is opgegeven, is het standaardinstelling om uitvoerlogboeken naar stderr te schrijven.
--log-format formatteren
Het logformaat type, text of json. De standaardwaarde is text.
--log-level snaar
Een tekenreeks die het niveau van de logboekindeling vertegenwoordigt. Als dit niet is opgegeven, wordt het niveau van de logboekindeling uitgeschakeld.
-o, --output Type
Het type uitvoer van de opdracht, text of json. De standaardwaarde is text.
-p, --profile snaar
De naam van het profiel in het ~/.databrickscfg bestand dat moet worden gebruikt om de opdracht uit te voeren. Als deze vlag niet is opgegeven en hij bestaat, wordt het profiel met de naam DEFAULT gebruikt.
--progress-format formatteren
De indeling voor het weergeven van voortgangslogboeken: default, append, inplaceof json
-t, --target snaar
Indien van toepassing, het bundeldoel dat moet worden gebruikt