シークレットの管理
データにアクセスするために、JDBC 経由で外部データ ソースに対する認証が必要になる場合があります。 資格情報をノートブックに直接入力するのではなく、Azure Databricks のシークレットを使用して資格情報を格納し、それらをノートブックとジョブで参照することができます。 シークレットを管理するには、Databricks CLI を使用してシークレット API にアクセスします。
警告
管理者、シークレット作成者、およびアクセス許可を付与されたユーザーは、Azure Databricks シークレットを読み取ることができます。 Azure Databricks は、ノートブックに表示される可能性があるシークレットの値を編集しようとしますが、そのようなユーザーがシークレットを読み取れないようにすることはできません。 詳細については、「シークレットの編集」を参照してください。
シークレットを設定するには、次のようにします。
- シークレットのスコープを作成します。 シークレットのスコープの名前は大文字と小文字が区別されません。
- シークレットをスコープに追加します。 シークレットの名前は大文字と小文字が区別されません。
- Premium プランに加入している場合は、シークレットのスコープにアクセス制御を割り当てます。
このガイドでは、これらの設定タスクを実行してシークレットを管理する方法について説明します。 詳細については、次を参照してください。
- ワークフローでシークレットを使用する方法の詳細な例。
- Databricks CLI のリファレンス。
- シークレット API のリファレンス。
- シークレット ユーティリティ (dbutils.secrets) を使用してノートブックおよびジョブ内のシークレットを参照する方法。