Compartilhar via

Tutorial: Criar e usar um segredo do Databricks

  • Artigo

Neste tutorial, você usa os segredos do Databricks para configurar credenciais JDBC para se conectar a uma conta do Azure Data Lake Storage.

Etapa 1: crie um escopo secreto

Crie um escopo de segredo chamado jdbc.

databricks secrets create-scope jdbc

Para criar um escopo de segredo com suporte do Azure Key Vault, siga as instruções em Gerenciar escopos de segredo.

Etapa 2: Adicionar segredos ao escopo do segredo

Adicione os segredos username e password. Execute os comandos a seguir e insira os valores secretos no editor aberto.

databricks secrets put-secret jdbc username
databricks secrets put-secret jdbc password

Etapa 3: Usar os segredos em um caderno

Use o dbutils.secrets utilitário para acessar segredos em notebooks.

O exemplo a seguir lê os segredos armazenados no escopo jdbc do segredo para configurar uma operação de leitura JDBC:

Python

username = dbutils.secrets.get(scope = "jdbc", key = "username")
password = dbutils.secrets.get(scope = "jdbc", key = "password")

df = (spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()
)

Scala

val username = dbutils.secrets.get(scope = "jdbc", key = "username")
val password = dbutils.secrets.get(scope = "jdbc", key = "password")

val df = spark.read
  .format("jdbc")
  .option("url", "<jdbc-url>")
  .option("dbtable", "<table-name>")
  .option("user", username)
  .option("password", password)
  .load()

Os valores buscados do escopo são redigidos da saída do notebook. Consulte Redação secreta.

Etapa 4: conceder permissões a um grupo no escopo do segredo

Observação

Esta etapa requer o plano Premium.

Depois de verificar se as credenciais foram configuradas corretamente, você pode conceder permissões no escopo do segredo a outros usuários e grupos em seu workspace.

Conceda ao datascience grupo a permissão READ para o escopo do segredo:

databricks secrets put-acl jdbc datascience READ

Para obter mais informações sobre o controle de acesso do segredo, confira ACLs de Segredo.