Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Api anahtarları veya belirteçler gibi hassas değerleri uygulamanıza güvenli bir şekilde geçirmek için Databricks gizli dizilerini Databricks Uygulamaları kaynakları olarak ekleyin. Databricks Apps, gizli dizi kapsamlarında depolanan gizli dizileri destekler. Uygulamalar bu gizli dizileri çalışma zamanında alır ve bu da bunları uygulama kodunuz ve ortam tanımlarınızdan uzak tutar.
Gizli kaynak ekleme
Kaynak olarak gizli bilgi eklemeden önce uygulama kaynağı önkoşullarını gözden geçirin.
- Bir uygulama oluşturduğunuzda veya düzenlediğinizde Yapılandır adımına gidin.
- Uygulama kaynakları bölümünde + Kaynak ekle'ye tıklayın.
- Kaynak türü olarak Gizli Dizi'yi seçin.
- Gizli bir kapsam seçin.
- Uygulamanızda kullanmak üzere bu kapsamda bir gizli anahtar seçin.
- Kapsam için bir izin düzeyi seçin (tek tek sır için değil):
- Okuyabilir: Seçilen kapsamdaki tüm gizli dizilere uygulamaya okuma erişimi verir.
- Yazabilir: Uygulamaya kapsamdaki herhangi bir gizli diziyi güncelleştirme izni verir.
- Yönetilebilir: Uygulamaya kapsamdaki gizli dizileri okuma, güncelleştirme ve silme izni verir.
- (İsteğe bağlı) Uygulama yapılandırmanızda gizli diziye nasıl başvuracağınız için özel bir kaynak anahtarı belirtin. Varsayılan anahtardır
secret.
Note
Bu adımlar, uygulamanın seçili bir gizliye kapsamdan güvenli bir şekilde erişmesini, değerinin ortam değişkeni olarak geçirilmesini sağlayarak mümkün kılar.
Gizli dizi izinleri kapsam düzeyinde uygulanır , ancak tek tek gizli diziye uygulanmaz. Uygulamalar arasındaki erişimi sınırlamak için her uygulama için ayrı bir gizli veri kapsamı oluşturun ve yalnızca bu kapsamda gerekli gizli verileri depolayın.
Ortam değişkenleri
Gizli dizi kaynaklarını kullanan bir uygulama dağıttığınızda Azure Databricks her gizli diziyi ortam değişkeni olarak ekler. Her değişkenin adı, sır olarak eklediğinizde tanımladığınız kaynak anahtarıyla eşleşir.
Uygulamanızdan gizli bilgiye erişmek için ilgili ortam değişkenini kullanın. Uygulama yapılandırma dosyanızda (örneğin app.yaml), valueFrom alanını kullanarak gizliye referans veren bir değişken tanımlayın. Bu kurulum, gerçek gizli dizi değerinin Azure Databricks tarafından güvenli bir şekilde yönetilmesini ve düz metin olarak kullanıma sunulmamasını sağlar.
Farklı kaynak anahtarlarına sahip birden çok kaynak girdisinde aynı gizli diziyi kullanırsanız, her biri içinde valueFrombaşvurulduğunda ayrı bir ortam değişkenine dönüşür.
Daha fazla bilgi için bkz. Kaynaklardan ortam değişkenlerine erişme.
Important
Hassas değerleri hiçbir zaman doğrudan ortam değişkenlerinde veya uygulama kodunuzda depolamayın. Bunun yerine, kaynak anahtarını Azure Databricks'e bir ortam değişkeni olarak geçirin ve gizli değeri çalışma zamanında güvenli bir şekilde alın.
Gizli bir kaynağı kaldırma
Bir uygulamadan gizli bir kaynağı kaldırdığınızda, gizlinin kendisi gizli kapsamda kalır. Ancak uygulama, yeniden eklemediğiniz sürece gizli bilgiye erişimini kaybeder.
En iyi yöntemler
Uygulamanızda gizli bilgileri yönetirken şu en iyi yöntemleri izleyin:
- Ham gizli dizi değerlerini kullanıma sunma. Doğrudan ortam değişkenleri olarak eklenen gizli dizi değerleri, uygulamanın Ortam sayfasında düz metin olarak görünür. Bunu önlemek için, uygulama yapılandırmanızdaki
valueFromalanını kullanarak gizli bilgiye başvurun ve değeri uygulama kodunuz içinde güvenli bir şekilde alın. - Uygulamanın erişimini yalnızca ihtiyaç duyduğu belirli kapsamlarla sınırlayın. Çalışma alanı içindeki tüm kapsamlara erişim tanımaktan kaçının.
- Tüm gizli bilgiler için bir yenileme takvimi oluşturun ve ekip üyesi rol değiştirdiğinde veya kuruluşunuzdan ayrıldığında hemen yenileyin.