Administración de secretos
A veces, el acceso a los datos requiere que se autentique en orígenes de datos externos a través de JDBC. En lugar de especificar directamente sus credenciales en un cuaderno, use los secretos de Azure Databricks para almacenar sus credenciales y haga referencia a ellas en cuadernos y trabajos. Para administrar los secretos, puede usar la CLI de Databricks para acceder a la API de secretos.
Advertencia
Los secretos de Azure Databricks pueden leerlos los administradores, los creadores de secretos y aquellos usuarios a los que se haya concedido el permiso pertinente. Aunque Azure Databricks hace un esfuerzo por redactar valores secretos que se puedan mostrar en cuadernos, no es posible impedir que estos usuarios lean secretos. Para más información, consulte el artículo sobre redacción de secretos.
Para configurar los secretos, debe hacer lo siguiente:
- Crear un ámbito de secreto. Los nombres de ámbito de los secretos no distinguen mayúsculas de minúsculas.
- Agregar secretos al ámbito. Los nombres de los secretos no distinguen mayúsculas de minúsculas.
- Si tiene el plan Premium, asigne control de acceso al ámbito de secreto.
En esta guía se muestra cómo realizar estas tareas de configuración y administrar secretos. Para más información, consulte:
- Ejemplo completo de cómo usar los secretos en los flujos de trabajo.
- Referencia de la CLI de Databricks.
- Referencia de la API de secretos.
- Cómo usar la utilidad Secrets (dbutils.secrets) para hacer referencia a secretos en cuadernos y trabajos.