共用方式為

account encryption-keys 命令群組

備註

此資訊適用於 Databricks CLI 版本 0.205 及以上。 Databricks CLI 處於 公開預覽狀態

Databricks CLI 的使用受限於 Databricks 授權Databricks 隱私權聲明,包括任何使用數據條款。

account encryption-keys Databricks CLI 中的指令群組包含管理工作空間加密金鑰設定的指令。 請參閱適用於加密的客戶自控金鑰

Databricks 帳號加密金鑰

為帳戶建立由客戶管理的金鑰設定物件。 此操作會將客戶管理的金鑰參考上傳至 Databricks。 若金鑰被指定為工作空間的客戶管理金鑰用於管理服務,Databricks 會利用該金鑰在控制平面加密工作區的筆記本與秘密,此外還會加密 Databricks 的 SQL 查詢與查詢歷史。 若指定為工作區客戶管理的儲存金鑰,該金鑰會加密工作區的根 S3 桶(包含工作區的根 DBFS 與系統資料)以及可選的叢集 EBS 卷資料。

databricks account encryption-keys create [flags]

選項

--json JSON

    內嵌 JSON 字串或 @path 指向 JSON 檔案的要求本文

全域旗標

範例

以下範例使用 JSON 建立加密金鑰配置:

databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'

以下範例利用 JSON 檔案建立加密金鑰配置:

databricks account encryption-keys create --json @encryption-key.json

Databricks 帳號加密金鑰刪除

刪除一個由客戶管理的帳戶金鑰設定物件。 你無法刪除與正在執行的工作區相關的設定。

databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]

Arguments

CUSTOMER_MANAGED_KEY_ID

    Databricks 加密金鑰配置 ID。

選項

全域旗標

範例

以下範例是依 ID 刪除加密金鑰設定:

databricks account encryption-keys delete cmk-abc123

Databricks 帳號加密金鑰取得

取得一個由客戶管理的帳戶金鑰設定物件,並以 ID 指定。 此操作會從 Databricks 取得客戶管理的金鑰參考。 若將工作空間指定為客戶管理的管理服務金鑰,Databricks 會利用該金鑰在控制平面加密工作空間的筆記本與秘密,此外還會加密 Databricks 的 SQL 查詢與查詢歷史。 若指定為工作區的客戶管理儲存金鑰,該金鑰會加密工作區的根 S3 桶(包含工作區的根 DBFS 與系統資料),並可選擇性地加密叢集 EBS 卷資料。

databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]

Arguments

CUSTOMER_MANAGED_KEY_ID

    Databricks 加密金鑰配置 ID。

選項

全域旗標

範例

以下範例以 ID 設定加密金鑰:

databricks account encryption-keys get cmk-abc123

Databricks 帳號加密金鑰列表

列出帳戶由客戶管理的 Databricks 金鑰設定。

databricks account encryption-keys list [flags]

選項

全域旗標

範例

以下範例列出所有加密金鑰的配置:

databricks account encryption-keys list

全域旗標

--debug

  是否要啟用偵錯記錄。

-h--help

    顯示 Databricks CLI、相關命令群組或相關命令的幫助說明。

--log-file 字串

    字串,表示要寫入輸出記錄檔的檔案。 若未指定此旗標,則預設值是將輸出記錄寫入 stderr。

--log-format 格式

    記錄格式類型,textjson。 預設值是 text

--log-level 字串

    表示日誌格式層級的字串。 若未指定,則日誌的格式層級功能將被停用。

-o, --output 類型

    指令輸出類型,textjson。 預設值是 text

-p, --profile 字串

    用於執行命令的~/.databrickscfg檔案中的配置檔名稱。 如果未指定此旗標,則如果存在,則會使用名為 DEFAULT 的配置檔。

--progress-format 格式

    顯示進度記錄的格式:default、、appendinplace、 或json

-t, --target 字串

    如果適用,要使用的套件組合目標

  • Last updated on