Secret management | Databricks on AWS [2021/4/12時点]の翻訳です。
時には、JDBC経由で外部データソースに対してアクセスする際に認証が必要になります。ノートブックに直接認証情報を書き込むのではなく、Databricksのシークレットに認証情報を格納し、ノートブックやジョブから参照すべきです。シークレットを管理するためには、Secrets APIにアクセスするためにDatabricks CLIを使用できます。
警告!
管理者、シークレットの作成者、そして、権限を与えられたユーザーがDatabricksのシークレットを読み取ることができます。Databricksは可能な限り、そのような秘匿性の高い情報をノートブックに表示されないように努力を払いますが、ノートブックに表示された機密情報をユーザーの目に晒さないようにすることは不可能です。詳細は、Databricksシークレットの検閲を参照ください。
シークレットを設定するには:
- シークレットのスコープを作成します。シークレットのスコープ名は大文字小文字を区別しません。
- シークレットをスコープに追加します。シークレット名も大文字小文字を区別しません。
- Premium planを契約しているのであれば、シークレットのスコープにアクセスコントロールを設定します。
このガイドでは、どのようにセットアップを行い、シークレットを管理するのかを説明します。詳細に関しては、以下を参照ください。
- どのようにシークレットを使用するのかを説明したエンドツーエンドのサンプル
- Secrets CLIのリファレンス
- Secrets APIのリファレンス
- ノートブックやジョブでシークレットを参照するためのSecrets utilitiesの使い方
このガイドでは以下を説明します。