CI/CD でワークロード ID フェデレーションを有効にする

備考

プレビュー

Databricks OAuth トークン フェデレーションは パブリック プレビュー段階です。

Databricks OAuthトークンフェデレーションは、OpenID Connect(OIDC)とも呼ばれ、Databricks外部で実行されている自動化されたワークロードが、Databricksシークレットを必要とせずにDatabricks APIに安全にアクセスできます。OAuth トークン フェデレーションを使用して Databricks へのアクセスを認証するを参照してください。ワークロード ID フェデレーションを使用すると、ワークロードは、自動化環境によって発行されたワークロード ID トークンを使用して、Databricks アカウントのサービスプリンシパルとして Databricks に対して認証されます。

important

Databricks では、ワークロード ID フェデレーションを使用して、Databricks シークレットの管理とローテーションが不要になり、他の認証メカニズムよりも安全になるため、可能な限り自動化されたワークロードから Databricks への認証を行うことを強くお勧めします。

このセクションでは、 Databricks SDK と Databricks CLI がワークロード ID フェデレーションを使用して Databricks に対して認証できるように、次の一般的な CI/CD ツール (ID プロバイダー) を構成する手順と例を示します。

• GitHub Actions
• Azure DevOps パイプライン
• GitLabのCI/CD
• CircleCIの
• Jenkins
• Terraform クラウド
• Atlassian Bitbucket パイプライン