Google Cloud ID認証
Google Cloud ID 認証
Google Cloud ID 認証では、Google Cloud CLI を使用して、対象の Google Cloud サービス アカウントを認証します。
Databricks へのシングル サインオンを構成するために独自の ID プロバイダーを持ち込む場合、Google ID トークンで認証することはできません。
Google Cloud 認証情報認証を使用する準備をするには、 Google Cloud ID 認証の設定と使用をご覧ください。
Databricks で Google Cloud ID 認証を構成するには、 Google Cloud ID 認証 がローカルにインストールされている必要があります。 また、次の関連する環境変数 ( .databrickscfg フィールド、Terraform フィールド、または Config フィールド) も設定する必要があります。
-
Databricksホスト
- アカウント操作の場合は、
https://accounts.gcp.databricks.comを指定します。 - ワークスペース操作の場合は、 ワークスペースの URL を指定します (例:
https://1234567890123456.7.gcp.databricks.com)。
- アカウント操作の場合は、
-
アカウント操作の場合、Databricks アカウント ID。
-
Google Cloud サービス アカウントは、サービス アカウントの Eメール アドレスとして指定されます。
Databricks で Google Cloud ID 認証を実行するには、参加しているツールまたは SDK に基づいて、コード内に以下を統合します。
- Environment
- Profile
- CLI
- Connect
- VS Code
- Terraform
- Python
- Java
- Go
ツールまたは SDK で特定の Databricks 認証の種類の環境変数を使用するには、「 Databricks リソースへのアクセスの承認 」またはツールまたは SDK のドキュメントを参照してください。統合クライアント認証の環境変数とフィールド、およびクライアント統合認証のデフォルト方式も参照してください。
アカウントレベルの操作では、以下の環境変数を設定します。
DATABRICKS_HOST:DatabricksアカウントのコンソールURLhttps://accounts.gcp.databricks.comの値に設定します。DATABRICKS_ACCOUNT_IDGOOGLE_SERVICE_ACCOUNT
ワークスペースレベルの操作では、以下の環境変数を設定します。
DATABRICKS_HOSTで、Databricks ワークスペース URL の値 (https://1234567890123456.7.gcp.databricks.comなど) に設定します。GOOGLE_SERVICE_ACCOUNT
Databricks 構成プロファイル を作成または識別し、 .databrickscfg ファイルに次のフィールドを含めます。プロファイルを作成する場合は、プレースホルダを適切な値に置き換えます。ツールまたは SDK でプロファイルを使用するには、「 Databricks リソースへのアクセスの承認 」またはツールまたは SDK のドキュメントを参照してください。統合クライアント認証の環境変数とフィールド、およびクライアント統合認証のデフォルト方式も参照してください。
アカウントレベルのオペレーションの場合は、.databrickscfg ファイルに次の値を設定します。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
google_service_account = <google-cloud-service-account-email-address>
ワークスペース レベルの操作の場合は、.databrickscfg ファイルに次の値を設定します。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
[<some-unique-configuration-profile-name>]
host = <workspace-url>
google_service_account = <google-cloud-service-account-email-address>
Databricks CLIの場合は、次のいずれかを実行します。
- 環境変数は、[ 環境] タブで指定されているように設定します。
.databrickscfgファイル内の値を [ プロファイル] タブで指定したように設定します。
環境変数は常に.databrickscfgファイルの値よりも優先されます。
Google Cloud ID 認証も参照してください。
Google Cloud ID 認証は、次の Databricks Connect バージョンでサポートされています。
- Python の場合、Databricks Connect for Databricks Runtime 13.3 LTS 以降。Databricks SDK for Python 0.14.0 以降もインストールする必要があります。
- Scala の場合、Databricks Connect for Databricks Runtime 13.3 LTS 以降。Databricks SDK for Java 0.14.0 以降もインストールする必要があります。
Databricks Connect では、次のいずれかを行うことができます。
- 構成プロファイルを使用します。 [ プロファイル] タブの説明に従って、
.databrickscfgファイルでワークスペース レベルの値を設定します。また、cluster_idをワークスペースインスタンスのURLに設定します。 - 環境変数を使用します。 [ 環境] タブに表示されているのと同じ値を設定します。また、
DATABRICKS_CLUSTER_IDをワークスペースインスタンスのURLに設定します。
.databrickscfg の値は、環境変数よりも優先されます。
これらの設定でDatabricks Connectを初期化するには、コンピュート構成 for Databricks Connectを参照してください。
DatabricksのVisual Studio Code拡張機能の場合は、次のようにします。
- [
.databrickscfgプロファイル] タブで指定されているように、Databricks ワークスペースレベルの操作 の ファイル内の値を設定します。 - DatabricksのVisual Studio Code拡張機能の [ 構成 ] ウィンドウで、[ Databricksを構成する ] をクリックします。
- コマンド パレット の Databricks Host で、ワークスペースの URL (
https://1234567890123456.7.gcp.databricks.comなど) を入力し、Enterキーを押します。 - コマンドパレット で、URLのリストでターゲットプロファイルの名前を選択します。
詳細については、「 Visual Studio Code の Databricks 拡張機能の承認を設定する」を参照してください。
アカウントレベルのオペレーションの場合、デフォルトの認証の場合:
provider "databricks" {
alias = "accounts"
}
直接設定の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたはその他の設定ストア ( HashiCorp Vault など) から値を取得します。「Vault プロバイダ」も参照してください)。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
google_service_account = <retrieve-google-service-account>
}
ワークスペース レベルの操作の場合、デフォルト認証の場合:
provider "databricks" {
alias = "workspace"
}
直接設定の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたはその他の設定ストア ( HashiCorp Vault など) から値を取得します。「Vault プロバイダ」も参照してください)。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
google_service_account = <retrieve-google-service-account>
}
Databricks Terraformプロバイダーによる認証の詳細については、「認証」を参照してください。
アカウントレベルのオペレーションでは、デフォルトの認証を使用します。
from databricks.sdk import AccountClient
a = AccountClient()
# ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id(),
google_service_account = retrieve_google_service_account()
)
# ...
ワークスペース レベルの操作の場合、デフォルト認証の場合:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
google_service_account = retrieve_google_service_account()
)
# ...
Databricks'Python ツールと SDKDatabricks を使用して クライアント統合認証 を実装する認証の詳細については、以下を参照してください。
アカウントレベルのオペレーションでは、デフォルトの認証を使用します。
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
.setGoogleServiceAccount(retrieveGoogleServiceAccount());
AccountClient a = new AccountClient(cfg);
// ...
ワークスペース レベルの操作の場合は、デフォルト認証を使用します。
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setGoogleServiceAccount(retrieveGoogleServiceAccount());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Databricks'Java ツールと SDKDatabricks を使用して クライアント統合認証 を実装する認証の詳細については、以下を参照してください。
アカウントレベルのオペレーションの場合、デフォルトの認証の場合:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
直接設定の場合( retrieve プレースホルダを独自の実装に置き換えて、コンソールまたはその他の設定ストア( Google Cloud Secret Managerなど)から値を取得します)。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...
ワークスペース レベルの操作の場合、デフォルト認証の場合:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
直接設定の場合( retrieve プレースホルダを独自の実装に置き換えて、コンソールまたはその他の設定ストア( Google Cloud Secret Managerなど)から値を取得します)。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...
Go を使用し、 クライアント統合認証 を実装するDatabricks ツールと SDKDatabricksを使用した認証の詳細については、「アカウントまたはワークスペースで Go の を認証DatabricksSDKDatabricks する」を参照してください。