想运行一个连接到Azure数据块群集的本地Jupiter笔记本,并且需要使用dbutils来获取机密。这要求将特权令牌保存在本地,并且仅持续2天。有什么方法可以生成令牌的时间更长,或者可以在本地使用dbutils的时间更长?
答案 0 :(得分:0)
注意:由于安全限制,调用dbutils.secrets.get要求从您的工作空间获取特权授权令牌。这与REST API令牌不同,它以dkea开头。...首次运行dbutils.secrets.get时,系统将提示您有关如何获取特权令牌的说明。您使用dbutils.secrets.setToken(token)设置了令牌,并且该令牌在48小时内一直有效。
数据砖秘密有两种类型:
Databricks支持的作用域
Azure Key Vault支持的范围
这可以通过使用Azure密钥保险库配置机密来实现。
要引用存储在Azure Key Vault中的机密,可以创建由Azure Key Vault支持的机密范围。然后,您可以利用该机密作用域中的相应Key Vault实例中的所有机密。 B
参考: https://docs.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#akv-ss
https://docs.microsoft.com/en-us/azure/databricks/security/secrets/example-secret-workflow
希望这会有所帮助。
答案 1 :(得分:0)
我想您跟随this tutorial通过Databricks Connect使Jupyther与Azure Databricks一起使用。
否,正如here所说,没有
生成令牌的时间更长,或者在本地使用dbutils的时间更长。
令牌会在48小时后过期。