Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Pré-Visualização Pública.
O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer disposições de Dados de Uso.
O account encryption-keys grupo de comandos dentro da CLI Databricks contém comandos para gerir configurações de chaves de encriptação para espaços de trabalho. Consulte Chaves gerenciadas pelo cliente para criptografia.
databricks chaves de encriptação de contas criar
Crie um objeto de configuração de chave gerida pelo cliente para uma conta. Esta operação carrega uma referência a uma chave gerida pelo cliente para o Databricks. Se a chave for atribuída como chave gerida pelo cliente de um workspace para serviços geridos, o Databricks utiliza a chave para encriptar os cadernos e segredos do workspace no plano de controlo, além das consultas SQL e do histórico de consultas do Databricks. Se for especificada como a chave gerida pelo cliente para armazenamento do workspace, a chave encripta o bucket S3 raiz do workspace (que contém o DBFS raiz do workspace e os dados do sistema) e, opcionalmente, os dados do volume EBS do cluster.
databricks account encryption-keys create [flags]
Opções
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo seguinte cria uma configuração de chave de encriptação usando JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
O exemplo seguinte cria uma configuração de chave de encriptação usando um ficheiro JSON:
databricks account encryption-keys create --json @encryption-key.json
databricks contas chaves de encriptação eliminar
Eliminar um objeto de configuração de chave gerida pelo cliente para uma conta. Não pode apagar uma configuração associada a um espaço de trabalho em funcionamento.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID de configuração da chave de encriptação Databricks.
Opções
Exemplos
O exemplo seguinte elimina uma configuração de chave de encriptação por ID:
databricks account encryption-keys delete cmk-abc123
databricks contas chaves de encriptação obter
Obtenha um objeto de configuração de chave gerida pelo cliente para uma conta, especificado por ID. Esta operação recupera uma referência a uma chave gerida pelo cliente a partir do Databricks. Se atribuída como chave gerida pelo cliente de um workspace para serviços geridos, o Databricks utiliza a chave para encriptar os cadernos e segredos do workspace no plano de controlo, além das consultas SQL e do histórico de consultas SQL do Databricks. Se for especificada como chave gerida pelo cliente para armazenamento de um workspace, a chave encripta o bucket S3 raiz do workspace (que contém o DBFS raiz e os dados do sistema) e, opcionalmente, os dados do volume EBS do cluster.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
ID de configuração da chave de encriptação Databricks.
Opções
Exemplos
O exemplo seguinte obtém uma configuração de chave de encriptação por ID:
databricks account encryption-keys get cmk-abc123
Lista de chaves de encriptação de contas Databricks
Liste as configurações de chaves geridas pelo cliente do Databricks para uma conta.
databricks account encryption-keys list [flags]
Opções
Exemplos
O exemplo seguinte lista todas as configurações de chaves de encriptação:
databricks account encryption-keys list
Bandeiras globais
--debug
Se o log de depuração deve ser habilitado.
-h ou --help
Exiba a ajuda para a CLI do Databricks ou para o grupo de comandos relacionado ou para o comando relacionado.
--log-file String
Uma cadeia de caracteres que representa o ficheiro onde os registos de saída são gravados. Se esse sinalizador não for especificado, o padrão é gravar logs de saída no stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor predefinido é text.
--log-level String
Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desativado.
-o, --output tipo
O tipo de saída do comando, text ou json. O valor predefinido é text.
-p, --profile String
O nome do perfil no arquivo ~/.databrickscfg a usar para executar o comando. Se esse sinalizador não for especificado, se ele existir, o perfil nomeado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso: default, append, inplace, ou json
-t, --target String
Se aplicável, o destino do pacote a ser usado