使用線上商店的驗證
本文說明如何設定驗證,以將功能數據表發佈至在線商店,以及從在線商店查閱功能。
將功能數據表發佈至在線商店的驗證
若要將功能數據表發佈至在線商店,您必須提供寫入驗證。
Databricks 建議您在 Databricks 秘密中儲存認證,然後在發佈時使用 write_secret_prefix 來參考認證。 遵循使用 Databricks 秘密中的 指示
使用提供的 MLflow 模型從在線商店查閱功能的驗證
若要讓 Databricks 裝載的 MLflow 模型連線到在線商店並查閱功能值,您必須提供讀取驗證。
Databricks 建議您在 Databricks 秘密中儲存認證,然後在發佈時使用 read_secret_prefix 來參考認證。 遵循使用 Databricks 秘密中的 指示
使用 Databricks 秘密提供讀取認證
遵循使用 Databricks 秘密中的指示。
使用 Databricks 秘密進行讀取和寫入驗證。
本節說明使用 Databricks 秘密設定驗證所要遵循的步驟。 如需說明如何使用這些秘密的程式代碼範例,請參閱 將功能發佈至在線商店。
建立包含在線商店認證的兩個秘密範圍:一個用於唯讀存取(
<read-scope>如下所示),另一個用於讀寫存取(如下所示)。<write-scope>或者,您可以重複使用現有的秘密範圍。挑選目標在線商店的唯一名稱,如下所示
<prefix>。針對 Cosmos DB(適用於任何版本的 Feature Engineering 用戶端,以及 Feature Store 用戶端 v0.5.0 和更新版本),請建立下列秘密:
- 授權金鑰(帳戶主要或次要金鑰)具有目標在線商店只讀取權:
databricks secrets put-secret <read-scope> <prefix>-authorization-key - 授權金鑰(帳戶主要或次要金鑰)具有目標在線商店的讀寫許可權:
databricks secrets put-secret <write-scope> <prefix>-authorization-key
針對 SQL 存放區,建立下列秘密:
- 具有目標在線商店唯讀存取權的使用者:
databricks secrets put-secret <read-scope> <prefix>-user - 具有目標在線商店唯讀存取權的用戶密碼:
databricks secrets put-secret <read-scope> <prefix>-password - 具有目標在線商店讀寫存取權的使用者:
databricks secrets put-secret <write-scope> <prefix>-user - 具有目標在線商店讀寫存取權的用戶密碼:
databricks secrets put-secret <write-scope> <prefix>-password
- 授權金鑰(帳戶主要或次要金鑰)具有目標在線商店只讀取權:
注意
每個工作區的秘密範圍數目有限制。 若要避免達到此限制,您可以 定義並共用 單一秘密範圍來存取所有在線商店。