Pular para o conteúdo principal

Autenticar na instância do banco de dados

info

Visualização

Esse recurso está em Public Preview nas seguintes regiões: us-east-1, us-west-2, eu-west-1, ap-southeast-1, ap-southeast-2, eu-central-1, us-east-2, ap-south-1.

Esta página descreve como obter um token OAuth da instância do banco de dados do Lakebase e usá-lo para autenticar a instância do banco de dados. Um OAuth tokens é necessário se o senhor estiver se conectando ao banco de dados a partir do psql ou de um Notebook.

nota

Os tokens OAuth expiram após uma hora, mas a expiração é aplicada somente no login. As conexões abertas permanecem ativas mesmo que os tokens expirem. No entanto, qualquer comando PostgreSQL que exija autenticação falhará se os tokens tiverem expirado.

Considerações antes de começar

  • OAuth tokens usados para autenticação do Postgres são workspace-scoped e devem pertencer ao mesmo workspace que possui a instância do banco de dados. Não há suporte para autenticação de tokens entreworkspace. Para saber mais sobre autenticação, consulte Autenticação para a CLI da Databricks.

  • A autenticação baseada em tokens requer uma senha de texto simples, portanto, somente conexões SSL são permitidas. Certifique-se de que a biblioteca cliente que o senhor usa para acessar o Postgres com autenticação baseada em tokens esteja configurada para estabelecer uma conexão SSL.

Obter um OAuth tokens em um fluxo de usuário para máquina

Como proprietário do banco de dados, o senhor pode obter tokens OAuth na interface do usuário. Para outros usuários de identidade Databricks, consulte Autorizar acesso interativo a Databricks recurso com um usuário account usando OAuth para obter as instruções de autorização de nível workspacepara obter OAuth tokens.

Quando o status da instância do banco de dados for Disponível , use a interface do usuário Databricks para obter um token OAuth:

  1. Na página de detalhes da instância do banco de dados , clique em Get OAuth tokens . Um sinalizador indica quando os tokens foram criados.
  2. Clique em Copy OAuthToken para copiar os tokens para a área de transferência. O senhor deve substituir esse valor nas cadeias de conexão fornecidas na próxima etapa.
  3. Clique no ícone de cópia que segue as cadeias de conexão fornecidas.

Como alternativa, se quiser usar Databricks CLI para obter tokens OAuth, consulte OAuth autenticação user-to-machine (U2M).

Obter um OAuth tokens em um fluxo máquina a máquina

Para permitir o acesso seguro e automatizado (máquina a máquina) à instância do banco de dados, o senhor deve obter tokens OAuth usando uma entidade de serviço Databricks. Esse processo envolve a configuração da entidade de serviço, a geração de credenciais e a criação de tokens OAuth para autenticação.

  1. Configurar uma entidade de serviço com credenciais de duração indefinida. Para obter instruções, consulte Autorizar o acesso autônomo a Databricks recurso com uma entidade de serviço usando OAuth.
  2. Mint new OAuth tokens como a entidade de serviço sobre REST. Para obter instruções, consulte Gerar manualmente um workspace-level access tokens.
  3. Gire os tokens OAuth antes da expiração por hora.
    • Verifique o tempo de expiração dos tokens OAuth em cada uso e refresh quando necessário.
    • Como alternativa, configure um thread em segundo plano para refresh os tokens OAuth atuais periodicamente.

Próximas etapas

Depois de obter os tokens OAuth, o senhor pode se conectar à instância do seu banco de dados: