如何生成有效期超过48小时的数据块特权令牌

时间:2019-12-13 00:08:41

标签: databricks azure-databricks databricks-connect dbutils

想运行一个连接到Azure数据块群集的本地Jupiter笔记本,并且需要使用dbutils来获取机密。这要求将特权令牌保存在本地,并且仅持续2天。有什么方法可以生成令牌的时间更长,或者可以在本地使用dbutils的时间更长?

2 个答案:

答案 0 :(得分:0)

注意:由于安全限制,调用dbutils.secrets.get要求从您的工作空间获取特权授权令牌。这与REST API令牌不同,它以dkea开头。...首次运行dbutils.secrets.get时,系统将提示您有关如何获取特权令牌的说明。您使用dbutils.secrets.setToken(token)设置了令牌,并且该令牌在48小时内一直有效。

数据砖秘密有两种类型:

  • Databricks支持的作用域

  • Azure Key Vault支持的范围

这可以通过使用Azure密钥保险库配置机密来实现。

要引用存储在Azure Key Vault中的机密,可以创建由Azure Key Vault支持的机密范围。然后,您可以利用该机密作用域中的相应Key Vault实例中的所有机密。 B

enter image description here

参考: https://docs.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#akv-ss

https://docs.microsoft.com/en-us/azure/databricks/security/secrets/example-secret-workflow

希望这会有所帮助。

答案 1 :(得分:0)

我想您跟随this tutorial通过Databricks Connect使Jupyther与Azure Databricks一起使用。

,正如here所说,没有

生成令牌的时间更长,或者在本地使用dbutils的时间更长。

令牌会在48小时后过期。