如何生成有效期超过48小时的数据块特权令牌
想运行一个连接到Azure数据块群集的本地Jupiter笔记本,并且需要使用dbutils来获取机密。这要求将特权令牌保存在本地,并且仅持续2天。有什么方法可以生成令牌的时间更长,或者可以在本地使用dbutils的时间更长?
2 个答案:
答案 0 :(得分:0)
注意:由于安全限制,调用dbutils.secrets.get要求从您的工作空间获取特权授权令牌。这与REST API令牌不同,它以dkea开头。...首次运行dbutils.secrets.get时,系统将提示您有关如何获取特权令牌的说明。您使用dbutils.secrets.setToken(token)设置了令牌,并且该令牌在48小时内一直有效。
数据砖秘密有两种类型:
-
Databricks支持的作用域
-
Azure Key Vault支持的范围
这可以通过使用Azure密钥保险库配置机密来实现。
要引用存储在Azure Key Vault中的机密,可以创建由Azure Key Vault支持的机密范围。然后,您可以利用该机密作用域中的相应Key Vault实例中的所有机密。 B
参考: https://docs.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#akv-ss
https://docs.microsoft.com/en-us/azure/databricks/security/secrets/example-secret-workflow
希望这会有所帮助。
答案 1 :(得分:0)
我想您跟随this tutorial通过Databricks Connect使Jupyther与Azure Databricks一起使用。
否,正如here所说,没有
生成令牌的时间更长,或者在本地使用dbutils的时间更长。
令牌会在48小时后过期。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?