メインコンテンツまでスキップ

Databricks Gitフォルダーを使用した自動化にサービスプリンシパルを使用する

Databricks アカウント コンソールまたはDatabricks CLIを使用して、ワークスペースのGitフォルダへのアクセスを許可されたサービスプリンシパルを作成できます。

新しいサービスプリンシパルを作成するには、 サービスプリンシパルを参照してください。 ワークスペースにサービスプリンシパルがある場合は、 Git の資格情報をそれにリンクして、自動化の一部としてワークスペースの Git フォルダーにアクセスできるようにすることができます。

サービスプリンシパルが Git フォルダにアクセスすることを承認する

Gitアカウントコンソールを使用して、サービスプリンシパルのDatabricks フォルダへの許可されたアクセスを提供するには:

  1. Databricks ワークスペースにログインします。これらの手順を完了するには、ワークスペースの管理者権限が必要です。ワークスペースの管理者権限をお持ちでない場合は、管理者権限をリクエストするか、アカウント管理者にお問い合わせください。

  2. 任意のページの右上隅で、ユーザー名をクリックし、[ 設定 ]を選択します。

  3. 左側のナビゲーション ウィンドウの [ワークスペース管理 ] で [ID とアクセス ] を選択し、 サービスプリンシパル[管理 ] ボタンを選択します。

    ワークスペース設定の下のサービスプリンシパルページ

  4. サービスプリンシパルの一覧から、 Git 資格情報で更新するサービスプリンシパルを選択します。 [ サービスプリンシパルの追加 ] を選択して、新しいサービスプリンシパルを作成することもできます。

    Databricks アカウントコンソールを使用したサービスプリンシパルの作成または追加

  5. [Git 統合 ] タブを選択します。(サービスプリンシパルを作成していない場合、またはサービスプリンシパル マネージャー権限が割り当てられていない場合は、グレー表示されます。 その下で、資格情報の Git プロバイダー (GitHub など) を選択し、[ Git アカウントのリンク ] を選択して、[ リンク ] を選択します。

    また、自分の Git 資格情報をリンクしたくない場合は、Git 個人用アクセス トークン (PAT) を使用することもできます。代わりに PAT を使用するには、[ 個人用アクセス トークン ] を選択し、サービス プリンシパルのアクセスを認証するときに使用する Git アカウントのトークン情報を指定します。 Git プロバイダーから PAT を取得する方法の詳細については、「 Git 資格情報の構成とリモート リポジトリの Databricks への接続」を参照してください。

    Git資格情報をDatabricksサービスプリンシパルにリンクする

  6. リンクする Git ユーザー アカウントを選択するように求められます。サービスプリンシパルがアクセスに使用する Git user アカウントを選択し、[ 続行] を選択します。 (使用するユーザー アカウントが表示されない場合は、[ 別のアカウントを使用する ] を選択します。

  7. 次のダイアログで、 [Databricks の承認 ] を選択します。「アカウントにリンクしています」というメッセージが一時的に表示され、その後、更新されたサービスプリンシパルの詳細が表示されます。

    Git認証情報の連携に成功している確認画面

選択したサービスプリンシパルは、自動化の一部としてGit DatabricksワークスペースGit フォルダー リソースにアクセスするときに、リンクされた 資格情報を適用するようになりました。

API を使用する

ノートブック セル内から任意の を呼び出すには、まずDatabricksRESTAPI DatabricksDatabricksSDK%pip install databricks-sdk --upgrade(最新のDatabricksRESTAPIs 用) を使用して をインストールし、次にApiClient からdatabricks.sdk.core をインポートします。

注記

%pip install databricks-sdk --upgrade が "パッケージが見つかりませんでした" というエラーを返す場合、databricks-sdk パッケージは以前にインストールされていません。--upgradeフラグを指定せずにコマンドを再実行します (%pip install databricks-sdk

ノートブックから Databricks SDK APIs を実行して、ワークスペースのサービスプリンシパルを取得することもできます。 Python と Databricks SDK for Python を使用した例を次に示します。

curlTerraform などのツールを使用することもできます。Databricks ユーザー インターフェイスを使用することはできません。

Databricksのサービスプリンシパルの詳細については、「サービスプリンシパル」を参照してください。サービスプリンシパルとCI/CDに関する情報については、サービスプリンシパル for CI/CDを参照してください。ノートブックから Databricks SDK を使用する方法の詳細については、「 Databricks ノートブック内から Databricks SDK for Python を使用する」を参照してください。