CI/CD でワークロード ID フェデレーションを有効にする

Databricks OAuthトークンフェデレーションは、OpenID Connect(OIDC)とも呼ばれ、Databricks外部で実行されている自動化されたワークロードが、Databricksシークレットを必要とせずにDatabricks APIに安全にアクセスできます。OAuth トークン フェデレーションを使用して Databricks へのアクセスを認証するを参照してください。ワークロード ID フェデレーションを使用すると、ワークロードは、自動化環境によって発行されたワークロード ID トークンを使用して、Databricks アカウントのサービスプリンシパルとして Databricks に対して認証されます。

重要

Databricks では、Databricks シークレットの管理とローテーションの必要性がなくなるため、可能な限り、自動化されたワークロードから Databricks への認証にワークロード ID フェデレーションを使用することを強くお勧めします。これにより、他の認証メカニズムよりも安全になります。

このセクションでは、 Databricks SDK と Databricks CLI がワークロード ID フェデレーションを使用して Databricks に対して認証できるように、次の一般的な CI/CD ツール (ID プロバイダー) を構成する手順と例を示します。

• GitHub Actions
• Azure DevOps パイプライン
• GitLabのCI/CD
• CircleCIの
• Jenkins
• Terraform クラウド
• Atlassian Bitbucket パイプライン