Připojení k externím cloudovým službám pomocí přihlašovacích údajů služby Katalogu Unity

Důležité

Tato funkce je ve verzi Public Preview.

Tento článek popisuje, jak se pomocí přihlašovacích údajů služby v katalogu Unity připojit k externím cloudovým službám. Objekt přihlašovacích údajů služby v katalogu Unity zapouzdřuje dlouhodobé cloudové přihlašovací údaje, které poskytují přístup k externí cloudové službě, ke které se uživatelé potřebují připojit z Azure Databricks.

Viz také:

• Správa přístupu k externím cloudovým službám pomocí přihlašovacích údajů služby
• Správa přihlašovacích údajů služby

Než začnete

Abyste se mohli připojit k externí cloudové službě pomocí přihlašovacích údajů služby, musíte mít:

• Pracovní prostor Azure Databricks, který je povolený pro katalog Unity.
• Výpočetní prostředek, který je ve službě Databricks Runtime 15.4 LTS nebo vyšší. Sql Warehouse se nepodporují.
• Přihlašovací údaje služby vytvořené v metastore katalogu Unity, které poskytují přístup ke cloudové službě.
• Oprávnění ACCESS k přihlašovacím údajům služby nebo vlastnictví přihlašovacích údajů služby.

Použití přihlašovacích údajů služby v kódu

Tato část obsahuje příklad použití přihlašovacích údajů služby v poznámkovém bloku. Ve verzi Public Preview se podporuje jenom Python. Nahraďte zástupné hodnoty.

Příklad: Konfigurace klienta sady Azure SDK pro použití konkrétních přihlašovacích údajů služby

from azure.keyvault.secrets import SecretClient # example Azure SDK client

credential = dbutils.credentials.getServiceCredentialsProvider('your-service-credential')
vault_url = "https://your-keyvault-name.vault.azure.net/"
client = SecretClient(vault_url=vault_url, credential=credential)

Zadání výchozích přihlašovacích údajů služby pro výpočetní prostředek

Volitelně můžete zadat výchozí přihlašovací údaje služby pro výpočetní cluster pro všechny účely nebo úlohy nastavením proměnné prostředí. Sada SDK ve výchozím nastavení používá přihlašovací údaje této služby, pokud není k dispozici žádné ověřování. Uživatelé stále vyžadují ACCESS , aby se k externí cloudové službě připojili přihlašovací údaje této služby. Databricks tento přístup nedoporučuje, protože váš kód je méně přenosný než pojmenování přihlašovacích údajů služby ve vašem kódu.

Poznámka:

Bezserverové výpočetní prostředky a sql warehouse nepodporují proměnné prostředí, a proto nepodporují výchozí přihlašovací údaje služby.

1. Otevřete stránku pro úpravy clusteru.

   Viz Správa výpočetních prostředků.

2. Klikněte na Upřesnit možnosti v dolní části stránky a přejděte na kartu Spark .

3. Do proměnných prostředí přidejte následující položku a nahraďte <your-service-credential>ji:

   DATABRICKS_DEFAULT_SERVICE_CREDENTIAL_NAME=<your-service-credential>

Následující ukázka kódu nezadá přihlašovací údaje služby. Místo toho používá přihlašovací údaje služby zadané v DATABRICKS_DEFAULT_SERVICE_CREDENTIAL_NAME proměnné prostředí:

from azure.identity import DefaultAzureCredential
from azure.keyvault.secrets import SecretClient

vault_url = "https://your-keyvault-name.vault.azure.net/"
client = SecretClient(vault_url=vault_url, credential=credential)

Porovnání s příkladem v příkladu: Nakonfigurujte klienta sady Azure SDK tak, aby používal konkrétní přihlašovací údaje služby, které neimportuje DefaultAzureCredential a přidává specifikaci přihlašovacích údajů:

credential = dbutils.credentials.getServiceCredentialsProvider('your-service-credential')