在由Azure Key Vault支持的Databrick中创建Secret Scope失败
您可以在由Azure Keyvault支持的Databricks中创建范围,而不是使用Databricks CLI。但是,当您尝试创建合并范围时,会显示模糊的错误消息(拼写错误!)。似乎没有多少人遇到此错误:
“向KeyVault:XYZ授予Databricks服务主体的读取/列表权限时发生内部错误”
在这种情况下,将“管理主体”设置为“所有用户”无济于事。
2 个答案:
答案 0 :(得分:1)
我发现这是Azure AD中的服务主体问题。我登录到Databricks的那个特定用户不是AD贡献者,并且仅在Databricks和Keyvault服务上具有贡献者角色。我在AD中没有为Databricks找到任何默认的对象ID,所以我认为它是在动态创建服务主体并将Databricks与Keyvault连接(我在这里可能是错误的-当您启用Databricks资源提供程序时,它可能已经存在于AD中)
以具有创建服务主体权限的管理员身份登录解决了该问题。之后,您可以在Key Vault中看到用于密钥检索的DB服务主体:
答案 1 :(得分:0)
正如@rcabr在其上面的评论中提到的那样,Enterprize Application中已经有一个名称为'AzureDatabricks'的SP,您需要获取对象ID详细信息并将其添加到密钥库的访问策略中。这样,Databricks将能够访问KeyVault 
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?