다음을 통해 공유

auth 명령 그룹

  • 아티클

참고 항목

이 정보는 Databricks CLI 버전 0.205 이상에 적용됩니다. Databricks CLI는 공개 미리 보기제공됩니다.

Databricks CLI 사용은 사용량 현황 데이터 프로비저닝을 포함하여 Databricks 라이선스Databricks 개인 정보 보호 고지의 적용을 받습니다.

Databricks CLI 내의 auth 명령 그룹을 사용하면 다음을 수행할 수 있습니다.

  • 사용 가능한 인증 구성 프로필을 나열합니다.
  • 개별 인증 구성 프로필에 대한 정보를 가져옵니다.
  • OAuth U2M(사용자 대 컴퓨터) 인증을 사용하여 Azure Databricks 계정 및 작업 영역에서 Databricks CLI를 인증합니다.
  • Databricks CLI가 캐시했을 수 있는 모든 OAuth 액세스 토큰에 대한 정보를 가져옵니다.
  • Databricks CLI가 인증에 사용하는 구성에 관한 세부 정보를 가져옵니다.

auth 명령을 databricks auth에 추가하여 실행합니다. auth 명령에 대한 도움말을 표시하려면 databricks auth -h를 실행합니다.

구성 프로필 나열

사용 가능한 모든 구성 프로필의 목록을 가져와서 유효한지 검사하려면 다음과 같이 auth profiles 명령을 실행합니다.

databricks auth profiles

출력(줄임표는 간결하게 하기 위해 생략된 콘텐츠를 나타냅니다.)

Name            Host                Valid
DEFAULT         https://<host-url>  YES
<profile-name>  https://<host-url>  NO

각 프로필이 유효한지 여부를 결정하기 위해 Databricks CLI는 각 계정 수준 프로필에 대한 목록 작업 영역 명령을 실행하고 각 작업 영역 수준 프로필에 대한 현재 사용자 가져오기 명령을 실행합니다. 명령이 성공하면 YES가 표시되고, 그렇지 않으면 NO가 표시됩니다.

auth profiles 명령의 출력에는 액세스 토큰이 표시되지 않습니다. 액세스 토큰을 표시하려면 구성 프로필에 대한 정보 가져오기를 참조하세요.

구성 프로필은 기본적으로 Linux 또는 macOS의 ~/.databrickscfg 또는 Windows의 %USERPROFILE%\.databrickscfg 파일에 저장됩니다. 환경 변수 DATABRICKS_CONFIG_FILE을 설정하여 이 파일의 기본 경로를 변경할 수 있습니다. 환경 변수 설정 방법을 알려면 운영 체제 설명서를 참조하세요.

구성 프로필을 만들려면 구성 명령 그룹을 참조하세요.

구성 프로필에 관한 정보 가져오기

기존 구성 프로필에 대한 정보를 얻으려면 다음과 같이 auth env 명령을 실행합니다. 여기서 <profile-name>은 프로필 이름을 나타내고 <account-or-workspace-url>은 Azure Databricks 계정 콘솔 URL 또는 Azure Databricks 작업 영역 URL을 나타냅니다.

databricks auth env --profile <profile-name>

# Or:
databricks auth env --host <account-or-workspace-url>

구성 프로필 이름을 수동으로 입력하는 대신 --profile 또는 -p 이후에 Tab을 눌러서 선택하려는 기존 사용 가능한 구성 프로필 목록을 표시할 수 있습니다.

예를 들어 Azure Databricks 액세스 토큰 인증으로 구성된 프로필의 출력은 다음과 같습니다.

{
  "env": {
    "DATABRICKS_AUTH_TYPE": "pat",
    "DATABRICKS_CONFIG_PROFILE": "<profile-name>",
    "DATABRICKS_HOST": "<workspace-url>",
    "DATABRICKS_TOKEN": "<token-value>"
  }
}

참고 항목

둘 이상의 프로필이 --host 값과 일치하면 일치하는 단일 프로필을 찾을 수 없다는 오류가 표시됩니다. 예를 들어 호스트 값만 있는 프로필 하나와 동일한 호스트 값뿐만 아니라 토큰 값도 가진 다른 프로필이 있을 수 있습니다. 이 경우 Databricks CLI는 프로필을 선택하지 않고 중지합니다. Databricks CLI에서 원하는 프로필을 선택할 수 있도록 다른 --host 값을 지정해 보세요. 계정 콘솔 URL인 --host 값의 경우 --host 값 대신 --account-id 값을 지정해 보세요.

구성 프로필을 만들려면 구성 명령 그룹을 참조하세요.

OAuth로 인증

액세스 토큰 및 구성 프로필을 사용하여 Azure Databricks로 인증하는 대신 OAuth U2M(사용자 대 컴퓨터) 인증을 사용할 수 있습니다. OAuth는 Azure Databricks 개인용 액세스 토큰보다 더 빠른 만료 시간을 가진 토큰을 제공하며 서버 쪽 세션 무효 및 범위 지정을 향상합니다. OAuth 액세스 토큰은 한 시간 이내에 만료되므로 실수로 토큰을 소스 제어에 검사하는 것과 관련된 위험이 줄어듭니다. OAuth(OAuth U2M)를 사용하여 사용자 계정으로 Azure Databricks에 대한 액세스 인증을 참조하세요.

OAuth U2M 인증을 구성하고 설정하려면 OAuth U2M(사용자 대 컴퓨터) 인증을 참조하세요.

OAuth 액세스 토큰 세부 정보 가져오기

Azure Databricks 작업 영역에 대해 Databricks CLI가 이전에 생성한 캐시된 OAuth 액세스 토큰에 대한 정보를 보려면 다음과 같이 auth token 명령을 실행하며, 여기서 <workspace-url>은 Azure Databricks 작업 영역의 URL을 나타냅니다.

databricks auth token <workspace-url>

출력:

{
  "access_token": "<token-value>",
  "token_type": "Bearer",
  "expiry": "<token-expiration-date-time>"
}

인증 세부 정보 가져오기

Databricks CLI가 인증하는 데 사용하는 구성에 대한 세부 정보를 얻으려면 auth describe 명령을 실행합니다.

옵션이 지정되지 않은 경우 auth describe 명령은 클라이언트 통합 인증에 대한 기본 메서드를 따릅니다.

databricks auth describe

출력:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ profile: default
  ✓ auth_type: <authentication-type> (from <path>/<to>/.databrickscfg config file)

특정 Azure Databricks 작업 영역에 대한 정보가 사용되도록 지정하려면 작업 영역의 URL과 함께 --host 옵션을 지정합니다.

databricks auth describe --host https://<workspace-instance-name>

출력:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from --host flag)
  ✓ profile: default
  ✓ auth_type: <authentication-type>

특정 Azure Databricks 계정에 대한 정보를 사용하도록 지정하려면 Azure Databricks 계정 콘솔 URL https://accounts.azuredatabricks.net과 함께 --host 옵션을 지정합니다.

databricks auth describe --host <account-console-url>

출력:

Host: <account-console-url>
User: <user-name>@<domain>
AccountId: <account-id>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: <account-console-url> (from --host flag)
  ✓ account_id: <account-id>
  ✓ profile: default
  ✓ auth_type: <authentication-type>

특정 Azure Databricks 구성 프로필에 대한 정보가 사용되도록 지정하려면 -p 또는 프로필 이름과 함께 --profile 옵션을 지정합니다.

databricks auth describe -p <profile-name>

출력:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: <authentication-type>
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ token: ******** (from <path>/<to>/.databrickscfg config file)
  ✓ profile: <profile-name> (from --profile flag)
  ✓ auth_type: <authentication-type>

출력에 중요한 정보(예: Azure Databricks 개인용 액세스 토큰 및 클라이언트 암호)를 포함하려면 --sensitive 옵션을 지정합니다.

databricks auth describe --sensitive

출력:

Host: https://<workspace-instance-name>
User: <user-name>@<domain>
Authenticated with: pat
-----
Current configuration:
  ✓ host: https://<workspace-instance-name> (from <path>/<to>/.databrickscfg config file)
  ✓ token: <token-value> (from <path>/<to>/.databrickscfg config file)
  ✓ profile: <profile-name>
  ✓ auth_type: pat