Поделиться через


Скрытие секретов

Хранение учетных данных в качестве секретов Azure Databricks упрощает защиту учетных данных при выполнении записных книжек и заданий. Но вы можете случайно вывести секрет в стандартные буферы вывода или отобразить его значение при назначении переменной.

Чтобы предотвратить это, Azure Databricks редактирует все значения секретов, которые считываются с помощью dbutils.secrets.get(). При отображении данных в ячейке записной книжки значения секрета заменяются на [REDACTED].

Например, если задать для переменной значение секрета с помощью dbutils.secrets.get() и распечатать эту переменную, эта переменная заменяется [REDACTED]на .

Предупреждение

Скрытие секретов в выходных данных ячейки записной книжки применяется только к литералам. Функциональность секретного редактирования не предотвращает преднамеренное и произвольное преобразование секретного литерала. Чтобы обеспечить надлежащий контроль секретов, следует использовать списки управления доступом (ограничение разрешений на выполнение команд), чтобы предотвратить несанкционированный доступ к контекстам общей записной книжки.