我创建了一个密钥库和数据块。我已经在keyvault中创建了秘密,是否有任何Terraform脚本/编程方式与Databricks集成Key vault。
答案 0 :(得分:0)
在Databricks Labs Terraform提供程序中,有databricks_secret_scope和databricks_secret资源,它们与Databricks支持的秘密作用域一起很好地工作。请检查这些是否是您所需的一切。您可以将azurerm_key_vault_secret代理为
data "azurerm_key_vault_secret" "y" {
name = "secret-sauce"
key_vault_id = data.azurerm_key_vault.existing.id
}
resource "databricks_secret_scope" "x" {
name = "databricks-backed"
}
resource "databricks_secret" "y" {
key = "secret-sauce"
string_value = data.azurerm_key_vault_secret.y.value
scope = databricks_secret_scope.x.name
}
否则,您可以尝试创建Azure Key Vault-backed scope并将其导入为terraform import databricks_secret_scope.object <scopeName>。目前尚无法以编程方式创建AKV支持的范围,但将来可能(也可能不会)更改。