通过

account encryption-keys 命令组

注释

此信息适用于 Databricks CLI 版本 0.205 及更高版本。 Databricks CLI 目前处于公共预览阶段。

Databricks CLI 的使用须遵守 Databricks 许可Databricks 隐私声明,包括任何数据使用规定。

account encryption-keys Databricks CLI 中的命令组包含用于管理工作区加密密钥配置的命令。 请参阅 客户管理的加密密钥

databricks 帐户加密密钥创建

为帐户创建客户管理的密钥配置对象。 此作会将对客户管理的密钥的引用上传到 Databricks。 如果将密钥分配为工作区的客户管理的托管服务密钥,Databricks 将使用密钥在控制平面中加密工作区的笔记本和机密,以及 Databricks SQL 查询和查询历史记录。 如果将其指定为工作区的客户管理的密钥用于工作区存储,则密钥会加密工作区的根 S3 存储桶(其中包含工作区的根 DBFS 和系统数据),以及(可选)群集 EBS 卷数据。

databricks account encryption-keys create [flags]

选项

--json JSON

    包含请求正文的内联 JSON 字符串或 @path 到 JSON 文件

全局标志

例子

以下示例使用 JSON 创建加密密钥配置:

databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'

以下示例使用 JSON 文件创建加密密钥配置:

databricks account encryption-keys create --json @encryption-key.json

databricks 帐户加密密钥删除

删除帐户的客户管理的密钥配置对象。 无法删除与正在运行的工作区关联的配置。

databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]

Arguments

CUSTOMER_MANAGED_KEY_ID

    Databricks 加密密钥配置 ID。

选项

全局标志

例子

以下示例按 ID 删除加密密钥配置:

databricks account encryption-keys delete cmk-abc123

databricks 帐户加密密钥获取

获取由 ID 指定的帐户的客户管理的密钥配置对象。 此作从 Databricks 检索对客户管理的密钥的引用。 如果作为工作区的客户管理的密钥分配给托管服务,Databricks 将使用密钥在控制平面中加密工作区的笔记本和机密,以及 Databricks SQL 查询和查询历史记录。 如果将其指定为工作区的客户管理的存储密钥,则密钥会加密工作区的根 S3 存储桶(其中包含工作区的根 DBFS 和系统数据),以及(可选)群集 EBS 卷数据。

databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]

Arguments

CUSTOMER_MANAGED_KEY_ID

    Databricks 加密密钥配置 ID。

选项

全局标志

例子

以下示例按 ID 获取加密密钥配置:

databricks account encryption-keys get cmk-abc123

databricks 帐户加密密钥列表

列出帐户的 Databricks 客户管理的密钥配置。

databricks account encryption-keys list [flags]

选项

全局标志

例子

以下示例列出了所有加密密钥配置:

databricks account encryption-keys list

全局标志

--debug

  是否启用调试日志记录。

-h--help

    显示 Databricks CLI、相关命令组或相关命令的帮助。

--log-file 字符串

    一个字符串,表示要将输出日志写入到的文件。 如果未指定此标志,则默认会将输出日志写入到 stderr。

--log-format 格式

    日志格式类型,textjson。 默认值为 text

--log-level 字符串

    一个表示日志格式级别的字符串。 如果未指定,则禁用日志格式级别。

-o, --output 类型

    命令输出类型为 textjson。 默认值为 text

-p, --profile 字符串

    要用于运行命令的 ~/.databrickscfg 文件中的配置文件名称。 如果未指定此标志,并且存在命名为 DEFAULT 的配置文件,则使用该配置文件。

--progress-format 格式

    显示进度日志的格式: defaultappendinplacejson

-t, --target 字符串

    如果适用,要使用的捆绑包目标

  • Last updated on