Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Grupo de comandos
Observação
Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Visualização Pública.
O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer provisionamentos de Dados de Uso.
O account encryption-keys grupo de comandos dentro da CLI do Databricks contém comandos para gerenciar configurações de chave de criptografia para workspaces. Consulte Chaves gerenciadas pelo cliente para criptografia.
criação de chaves de criptografia de conta do databricks
Crie um objeto de configuração de chave gerenciada pelo cliente para uma conta. Essa operação carrega uma referência a uma chave gerenciada pelo cliente para o Databricks. Se a chave for atribuída como a chave gerenciada pelo cliente de um workspace para serviços gerenciados, o Databricks usará a chave para criptografar os blocos de anotações e segredos do workspace no plano de controle, além de consultas SQL do Databricks e histórico de consultas. Se ela for especificada como uma chave gerenciada pelo cliente de um workspace para armazenamento de workspace, a chave criptografará o bucket S3 raiz do workspace (que contém o DBFS raiz do workspace e os dados do sistema) e, opcionalmente, os dados de volume do EBS do cluster.
databricks account encryption-keys create [flags]
Opções
--json JSON
A cadeia de caracteres JSON inserida em linha ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo a seguir cria uma configuração de chave de criptografia usando JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
O exemplo a seguir cria uma configuração de chave de criptografia usando um arquivo JSON:
databricks account encryption-keys create --json @encryption-key.json
databricks account encryption-keys delete
Exclua um objeto de configuração de chave gerenciada pelo cliente para uma conta. Não é possível excluir uma configuração associada a um workspace em execução.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Argumentos
CUSTOMER_MANAGED_KEY_ID
ID de configuração da chave de criptografia do Databricks.
Opções
Exemplos
O exemplo a seguir exclui uma configuração de chave de criptografia por ID:
databricks account encryption-keys delete cmk-abc123
obter chaves de criptografia da conta do databricks
Obtenha um objeto de configuração de chave gerenciada pelo cliente para uma conta, especificada pela ID. Essa operação recupera uma referência a uma chave gerenciada pelo cliente do Databricks. Se atribuída como a chave gerenciada pelo cliente de um workspace para serviços gerenciados, o Databricks usará a chave para criptografar os blocos de anotações e segredos do workspace no plano de controle, além de consultas SQL do Databricks e histórico de consultas. Se for especificada como uma chave gerenciada pelo cliente de um workspace para armazenamento, a chave criptografará o bucket raiz do S3 do workspace (que contém o DBFS raiz do workspace e os dados do sistema) e, opcionalmente, os dados de volume do EBS do cluster.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Argumentos
CUSTOMER_MANAGED_KEY_ID
ID de configuração da chave de criptografia do Databricks.
Opções
Exemplos
O exemplo a seguir obtém uma configuração de chave de criptografia por ID:
databricks account encryption-keys get cmk-abc123
lista de chaves de criptografia da conta do databricks
Listar configurações de chave gerenciada pelo cliente do Databricks para uma conta.
databricks account encryption-keys list [flags]
Opções
Exemplos
O exemplo a seguir lista todas as configurações de chave de criptografia:
databricks account encryption-keys list
Sinalizadores globais
--debug
Indica se deve habilitar o registro em log de depuração.
-h ou --help
Exiba ajuda para a CLI do Databricks ou o grupo de comandos relacionado ou o comando relacionado.
--log-file corda
Uma cadeia de caracteres que representa o arquivo onde serão gravados os logs de saída. Se esse sinalizador não for especificado, o padrão será gravar logs de saída no stderr.
--log-format formato
O tipo de formato de log, text ou json. O valor padrão é text.
--log-level corda
Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desabilitado.
-o, --output tipo
O tipo de saída do comando, text ou json. O valor padrão é text.
-p, --profile corda
O nome do perfil no arquivo ~/.databrickscfg, que deverá ser usado para executar o comando. Se esse sinalizador não for especificado, se existir, o perfil nomeado DEFAULT será usado.
--progress-format formato
O formato para exibir logs de progresso: default, append, inplace ou json
-t, --target corda
Se aplicável, o destino do pacote a ser usado