Pular para o conteúdo principal
Última atualização em

account encryption-keys grupo de comandos

nota

Esta informação aplica-se às versões 0.205 e acima Databricks CLI . A CLI do Databricks está em versão prévia pública.

O uso CLI Databricks está sujeito à LicençaDatabricks e ao Aviso de PrivacidadeDatabricks, incluindo qualquer fornecimento de Dados de Uso.

O grupo de comandos account encryption-keys dentro da CLIDatabricks contém comandos para gerenciar configurações key de criptografia para o espaço de trabalho. Consulte a chave de gerenciamento do cliente para criptografia.

criar chave de criptografia account databricks

Crie um objeto de configuração key de gerenciamento de cliente para uma account. Estas operações carregam uma referência a uma key gerenciada pelo cliente para Databricks. Se a key for atribuída como key de gerenciamento de cliente de um workspace para o serviço de gerenciamento, Databricks usa a key para criptografar o Notebook e os segredos do workspace no plano de controle, além das consultas Databricks SQL . Se for especificada como key de gerenciamento do cliente para o armazenamento workspace workspace , a key criptografa o bucket S3 raiz do workspace (que contém o DBFS raiz do workspace e os dados do sistema) e, opcionalmente, os dados do volume EBS cluster .

databricks account encryption-keys create [flags]

Opções

--json JSON

As strings JSON embutidas ou o @caminho para o arquivo JSON com o corpo da requisição.

Bandeiras globais

Exemplos

O exemplo a seguir cria uma configuração key de criptografia usando JSON:

Bash
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'

O exemplo a seguir cria uma configuração key de criptografia usando um arquivo JSON :

Bash
databricks account encryption-keys create --json @encryption-key.json

excluir chave de criptografia account databricks

Excluir um objeto de configuração key de gerenciamento de cliente para uma account. Não é possível excluir uma configuração associada a um workspace em execução.

databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]

Argumentos

CUSTOMER_MANAGED_KEY_ID

ID de configuração key de criptografia Databricks .

Opções

Bandeiras globais

Exemplos

O exemplo a seguir exclui uma configuração key de criptografia por ID:

Bash
databricks account encryption-keys delete cmk-abc123

obter chave de criptografia account databricks

Obtenha um objeto de configuração key de gerenciamento de cliente para uma account, especificada por ID. Esta operação recupera uma referência a uma key gerenciada pelo cliente do Databricks. Se atribuída como key de gerenciamento de cliente de um workspace para o serviço de gerenciamento, Databricks usa a key para criptografar o Notebook e os segredos do workspace no plano de controle, além das consultas Databricks SQL . Se for especificada como key de gerenciamento do cliente para armazenamento de um workspace, a key criptografa o bucket S3 raiz do workspace (que contém o DBFS raiz do workspace e os dados do sistema) e, opcionalmente, os dados do volume EBS cluster .

databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]

Argumentos

CUSTOMER_MANAGED_KEY_ID

ID de configuração key de criptografia Databricks .

Opções

Bandeiras globais

Exemplos

O exemplo a seguir obtém uma configuração key de criptografia por ID:

Bash
databricks account encryption-keys get cmk-abc123

lista de chaves de criptografia account do Databricks

Liste as configurações key customer-gerenciar Databricks para uma account.

databricks account encryption-keys list [flags]

Opções

Bandeiras globais

Exemplos

O exemplo a seguir lista todas as configurações key de criptografia:

Bash
databricks account encryption-keys list

Bandeiras globais

--debug

Ativar ou não o registro de depuração.

-h ou --help

Exibir ajuda para a CLI Databricks , o grupo de comandos relacionado ou o comando específico.

--log-file string

Uma sequência de caracteres representando o arquivo no qual logs de saída serão gravados. Se essa opção não for especificada, o default é gravar logs de saída em stderr.

--log-format Formato

O tipo de formato de log, text ou json. O valor default é text.

--log-level string

Uma sequência de caracteres representando o nível de formato log . Caso não seja especificado, o nível de formato log será desativado.

-o, --output Tipo

O tipo de saída do comando, text ou json. O valor default é text.

-p, --profile string

O nome do perfil no arquivo ~/.databrickscfg a ser usado para executar o comando. Se este sinalizador não for especificado, então, se existir, o perfil denominado DEFAULT será usado.

--progress-format Formato

O formato para exibir logs de progresso é: default, append, inplace ou json

-t, --target string

Se aplicável, o pacote de destino a ser usado.