Compartilhar via


Função secret

Aplica-se a:verificação marcada como sim Versão prévia do SQL do Databricks verificação marcada como sim Databricks Runtime 11.3 LTS e superior

Extrai um valor secreto com o scope determinado e key do serviço secreto do Databricks.

Sintaxe

secret ( scope, key )

Argumentos

  • scope: uma expressão de cadeia de caracteres constante que contém o escopo do segredo a ser extraído. O escopo é o namespace no qual várias chaves podem residir.
  • key: uma expressão de cadeia de caracteres constante com a chave do segredo a ser extraído.

Retornos

Um STRING.

Se a chave não puder ser recuperada, a função gerará INVALID_SECRET_LOOKUP. Para retornar NULL, use a função try_secret().

Para recuperar uma lista de todos os segredos, o usuário será autorizado a ver o uso da função list_secrets.

Condições de erro

  • INVALID_SECRET_LOOKUP.SECRET_FUNCTION_KEY_NOT_CONSTANT: o key não é uma cadeia de caracteres constante.
  • INVALID_SECRET_LOOKUP.SECRET_FUNCTION_SCOPE_NOT_CONSTANT: o scope não é uma cadeia de caracteres constante.
  • INVALID_SECRET_LOOKUP.SECRET_FUNCTION_NOT_SUPPORTED: o serviço de segredo do Databricks não está disponível.
  • INVALID_SECRET_LOOKUP.SECRET_FUNCTION_LOOKUP_FAILED: o key não pode ser encontrado em scope.

Exemplos

> SELECT * FROM list_secrets();
  scope         key
  ------------  ---------------
  secrets.r.us  theAnswerToLife

> SELECT secret('secrets.r.us', 'theAnswerToLife');
  fourtyTwo

> SELECT secret('secrets.r.us', 'WhatIsTheAnswerToLife');
  Error: INVALID_SECRET_LOOKUP.SECRET_FUNCTION_LOOKUP_FAILED