Habilite a federação de identidade de carga de trabalho em CI/CD
Visualização
A federação de tokens OAuth da Databricks está em Public Preview.
A federação de tokens OAuth da Databricks, também conhecida como OpenID Connect (OIDC), permite que suas cargas de trabalho automatizadas executadas fora da Databricks acessem com segurança as APIs da Databricks sem a necessidade de segredos da Databricks. Consulte Autenticar o acesso ao Databricks usando a federação de tokens OAuth. Com a federação de identidade de carga de trabalho, sua carga de trabalho se autentica em Databricks como uma entidade de serviço em seu Databricks account usando a identidade de carga de trabalho tokens emitida pelo ambiente de automação.
A Databricks recomenda enfaticamente o uso da federação de identidade de carga de trabalho para autenticar a Databricks a partir de cargas de trabalho automatizadas sempre que possível, pois isso elimina a necessidade de gerenciar e rotacionar os segredos da Databricks, o que a torna mais segura do que outros mecanismos de autenticação.
Esta seção fornece etapas e exemplos para configurar as seguintes ferramentas comuns de CI/CD (provedores de identidade) para permitir que os SDKs da Databricks e a CLI da Databricks usem a federação de identidade da carga de trabalho para autenticar a Databricks.