Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Api anahtarları veya belirteçler gibi hassas değerleri uygulamanıza güvenli bir şekilde geçirmek için Databricks gizli dizilerini Databricks Uygulamaları kaynakları olarak ekleyin. Databricks Apps, gizli kapsamlar içinde depolanan gizli bilgileri destekler. Uygulamalar bu gizli dizileri çalışma zamanında alır ve bu da bunları uygulama kodunuz ve ortam tanımlarınızdan uzak tutar.
Gizli kaynak ekleme
Kaynak olarak gizli bilgi eklemeden önce uygulama kaynağı önkoşullarını gözden geçirin.
- Uygulama oluştururken veya düzenlerken Uygulama kaynakları bölümünde + Kaynak>Gizli Ekle'ye tıklayın.
- Gizli bir kapsam seçin.
- Uygulamanızda kullanmak üzere bu kapsamda bir gizli anahtar seçin.
- Kapsam için bir izin düzeyi seçin (tek tek sır için değil):
- Okuyabilir: Seçilen kapsamdaki tüm gizli dizilere uygulamaya okuma erişimi verir.
- Yazabilir: Uygulamaya kapsamdaki herhangi bir sırrı güncelleme izni verir.
- Yönetebilir: Uygulamaya kapsamdaki herhangi bir sırrı okuma, güncelleme ve silme izni verir.
- (İsteğe bağlı) Uygulama yapılandırmanızda sırrı referans almak için özel bir kaynak anahtarı belirtin. Varsayılan anahtardır
secret.
Note
Bu adımlar, uygulamanın seçili bir gizliye kapsamdan güvenli bir şekilde erişmesini, değerinin ortam değişkeni olarak geçirilmesini sağlayarak mümkün kılar.
Gizli izinleri kapsam düzeyinde uygulanır, ancak bireysel gizliye uygulanmaz. Uygulamalar arasındaki erişimi sınırlamak için her uygulama için ayrı bir gizli veri kapsamı oluşturun ve yalnızca bu kapsamda gerekli gizli verileri depolayın.
Ortam değişkenleri
Gizli dizi kaynaklarını kullanan bir uygulama dağıttığınızda, Azure Databricks her gizli diziyi ortam değişkeni olarak ekler. Her değişkenin adı, sır olarak eklediğinizde tanımladığınız kaynak anahtarıyla eşleşir.
Uygulamanızdan gizli bilgiye erişmek için ilgili ortam değişkenini kullanın. Uygulama yapılandırma dosyanızda (örneğin app.yaml), valueFrom alanını kullanarak gizliye referans veren bir değişken tanımlayın. Bu kurulum, gerçek gizli dizi değerinin Azure Databricks tarafından güvenli bir şekilde yönetilmesini ve düz metin olarak gösterilmemesini sağlar.
Farklı kaynak anahtarlarına sahip birden çok kaynak girdisinde aynı gizli diziyi kullanırsanız, her biri içinde valueFrombaşvurulduğunda ayrı bir ortam değişkenine dönüşür.
Daha fazla bilgi için bkz. Kaynaklardan ortam değişkenlerine erişme.
Important
Hassas değerleri hiçbir zaman doğrudan ortam değişkenlerinde veya uygulama kodunuzda depolamayın. Bunun yerine, kaynak anahtarını ortam değişkeni olarak Azure Databricks'e gönderin ve gizli değeri çalışma zamanında güvenli bir şekilde alın.
Gizli bir kaynağı kaldırma
Bir uygulamadan gizli bir kaynağı kaldırdığınızda, gizlinin kendisi gizli kapsamda kalır. Ancak uygulama, yeniden eklemediğiniz sürece gizli bilgiye erişimini kaybeder.
En iyi yöntemler
Uygulamanızda gizli bilgileri yönetirken şu en iyi yöntemleri izleyin:
- Ham gizli değerleri açığa çıkarma. Doğrudan ortam değişkenleri olarak eklenen gizli dizi değerleri, uygulamanın Ortam sayfasında düz metin olarak görünür. Bunu önlemek için, uygulama yapılandırmanızdaki
valueFromalanını kullanarak gizli bilgiye başvurun ve değeri uygulama kodunuz içinde güvenli bir şekilde alın. - Uygulamanın erişimini yalnızca ihtiyaç duyduğu belirli kapsamlarla sınırlayın. Çalışma alanı içindeki tüm kapsamlara erişim tanımaktan kaçının.
- Tüm gizli bilgiler için bir yenileme takvimi oluşturun ve ekip üyesi rol değiştirdiğinde veya kuruluşunuzdan ayrıldığında hemen yenileyin.