Compartir a través de

Tutorial: Creación y uso de un secreto de Databricks

  • Artículo

En este tutorial, usará secretos de Databricks para configurar las credenciales de JDBC para conectarse a una cuenta de Azure Data Lake Storage.

Paso 1: Creación de un ámbito de secreto

Cree un ámbito de secretos denominado jdbc.

databricks secrets create-scope jdbc

Para crear un ámbito de secreto respaldado por Azure Key Vault, siga las instrucciones de Administración de ámbitos secretos.

Paso 2: Agregar secretos al ámbito del secreto

Agregue los secretos username y password. Ejecute los siguientes comandos y escriba los valores secretos en el editor abierto.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Paso 3: Uso de los secretos en un cuaderno

Use la dbutils.secrets utilidad para acceder a secretos en cuadernos.

En el ejemplo siguiente se leen los secretos almacenados en el ámbito jdbc del secreto para configurar una operación de lectura de JDBC:

Python

username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")

df = (spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()
)

Scala

val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")

val df = spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()

Los valores capturados desde el ámbito se redactan a partir de la salida del cuaderno. Consulte Redacción secreta.

Paso 4: Concesión de permisos de grupo en el ámbito del secreto

Nota:

Este paso requiere el plan Premium.

Después de comprobar que las credenciales se han configurado correctamente, puede conceder permisos en el ámbito del secreto a otros usuarios y grupos del área de trabajo.

Conceda al datascience grupo el permiso READ al ámbito del secreto:

databricks secrets put-acl jdbc datascience READ

Para obtener más información sobre el control de acceso a los secretos, consulte Controles de acceso de secretos.