Redagowanie wpisów tajnych
Przechowywanie poświadczeń jako wpisów tajnych usługi Azure Databricks ułatwia ochronę poświadczeń podczas uruchamiania notesów i zadań. Można jednak łatwo przypadkowo wydrukować wpis tajny do standardowych buforów wyjściowych lub wyświetlić wartość podczas przypisywania zmiennej.
Aby temu zapobiec, usługa Azure Databricks redaguje wszystkie wartości wpisów tajnych odczytywanych przy użyciu polecenia dbutils.secrets.get(). Po wyświetleniu w danych wyjściowych komórki notesu wartości wpisów tajnych są zastępowane ciągiem [REDACTED].
Jeśli na przykład ustawisz zmienną na wartość wpisu tajnego przy użyciu polecenia dbutils.secrets.get() , a następnie wyświetlesz ją, ta zmienna zostanie zamieniona na [REDACTED].
Ostrzeżenie
Redagowanie wpisów tajnych dla danych wyjściowych komórki notesu dotyczy tylko literałów. Funkcja redagowania wpisów tajnych nie zapobiega celowym i arbitralnym przekształceniom literału tajnego. Aby zapewnić właściwą kontrolę nad wpisami tajnymi, należy użyć list kontroli dostępu (ograniczania uprawnień do uruchamiania poleceń), aby zapobiec nieautoryzowanemu dostępowi do kontekstów notesu udostępnionego.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla