Использование учетных данных службы каталога Unity для подключения к внешним облачным службам

Внимание

Эта функция предоставляется в режиме общедоступной предварительной версии.

В этой статье описывается, как использовать учетные данные службы в каталоге Unity для подключения к внешним облачным службам. Объект учетных данных службы в каталоге Unity инкапсулирует долгосрочные облачные учетные данные, предоставляющие доступ к внешней облачной службе, к которым пользователи должны подключаться из Azure Databricks.

См. также:

• Управление доступом к внешним облачным службам с помощью учетных данных службы.
• Управление учетными данными службы

Подготовка к работе

Прежде чем использовать учетные данные службы для подключения к внешней облачной службе, необходимо:

• Рабочая область Azure Databricks, включенная для каталога Unity.
• Вычислительный ресурс, который находится в Databricks Runtime 15.4 LTS или более поздней версии. Хранилища SQL не поддерживаются.
• Учетные данные службы, созданные в хранилище метаданных каталога Unity, который предоставляет доступ к облачной службе.
• ACCESS Привилегия для учетных данных службы или владения учетными данными службы.

Использование учетных данных службы в коде

В этом разделе приведен пример использования учетных данных службы в записной книжке. Во время общедоступной предварительной версии поддерживается только Python. Замените значения заполнителей.

Пример. Настройка клиента Azure SDK для использования определенных учетных данных службы

from azure.keyvault.secrets import SecretClient # example Azure SDK client

credential = dbutils.credentials.getServiceCredentialsProvider('your-service-credential')
vault_url = "https://your-keyvault-name.vault.azure.net/"
client = SecretClient(vault_url=vault_url, credential=credential)

Указание учетных данных службы по умолчанию для вычислительного ресурса

При необходимости можно указать учетные данные службы по умолчанию для вычислительного кластера всех целей или заданий, задав переменную среды. По умолчанию пакет SDK использует эти учетные данные службы, если проверка подлинности не указана. Пользователям по-прежнему требуются ACCESS учетные данные этой службы для подключения к внешней облачной службе. Databricks не рекомендует этот подход, так как он делает код менее переносимым, чем именование учетных данных службы в коде.

Примечание.

Бессерверные вычислительные ресурсы и хранилища SQL не поддерживают переменные среды, поэтому они не поддерживают учетные данные службы по умолчанию.

1. Откройте страницу редактирования кластера.

   См. раздел "Управление вычислениями".

2. Щелкните "Дополнительные параметры " в нижней части страницы и перейдите на вкладку Spark .

3. Добавьте следующую запись в переменные среды, заменив <your-service-credential>:

   DATABRICKS_DEFAULT_SERVICE_CREDENTIAL_NAME=<your-service-credential>

Следующий пример кода не указывает учетные данные службы. Вместо этого он использует учетные данные службы, указанные в переменной DATABRICKS_DEFAULT_SERVICE_CREDENTIAL_NAME среды:

from azure.identity import DefaultAzureCredential
from azure.keyvault.secrets import SecretClient

vault_url = "https://your-keyvault-name.vault.azure.net/"
client = SecretClient(vault_url=vault_url, credential=credential)

Сравните пример в примере: настройте клиент Azure SDK для использования определенных учетных данных службы, который не импортирует DefaultAzureCredential и добавляет спецификацию учетных данных:

credential = dbutils.credentials.getServiceCredentialsProvider('your-service-credential')