Google Cloud ID認証
Google Cloud ID 認証
Google Cloud ID 認証では、Google Cloud CLI を使用して、対象の Google Cloud サービス アカウントを認証します。
Google Cloud 認証情報認証を使用する準備をするには、 Google Cloud ID 認証の設定と使用をご覧ください。
Databricks で Google Cloud ID 認証を構成するには、 Google Cloud ID 認証 がローカルにインストールされている必要があります。 また、次の関連する環境変数 ( .databrickscfg フィールド、Terraform フィールド、または Config フィールド) も設定する必要があります。
-
Databricksホスト
- アカウント操作の場合は、
https://accounts.gcp.databricks.comを指定します。 - ワークスペース操作の場合は、 ワークスペースの URL を指定します (例:
https://1234567890123456.7.gcp.databricks.com)。
- アカウント操作の場合は、
-
アカウント操作の場合、Databricks アカウント ID。
-
Google Cloud サービス アカウントは、サービス アカウントの Eメール アドレスとして指定されます。
Databricks で Google Cloud ID 認証を実行するには、参加しているツールまたは SDK に基づいて、コード内に以下を統合します。
- Environment
- Profile
- CLI
- Connect
- VS Code
- Terraform
- Python
- Java
- Go
ツールまたは SDK で特定の Databricks 認証の種類の環境変数を使用するには、「 Databricks リソースへのアクセスの承認 」またはツールまたは SDK のドキュメントを参照してください。統合クライアント認証の環境変数とフィールド、およびクライアント統合認証のデフォルト方式も参照してください。
アカウントレベルの操作では、以下の環境変数を設定します。
DATABRICKS_HOST:DatabricksアカウントのコンソールURLhttps://accounts.gcp.databricks.comの値に設定します。DATABRICKS_ACCOUNT_IDGOOGLE_SERVICE_ACCOUNT
ワークスペースレベルの操作では、以下の環境変数を設定します。
DATABRICKS_HOSTで、Databricks ワークスペース URL の値 (https://1234567890123456.7.gcp.databricks.comなど) に設定します。GOOGLE_SERVICE_ACCOUNT
Databricks 構成プロファイル を作成または識別し、 .databrickscfg ファイルに次のフィールドを含めます。プロファイルを作成する場合は、プレースホルダを適切な値に置き換えます。ツールまたは SDK でプロファイルを使用するには、「 Databricks リソースへのアクセスの承認 」またはツールまたは SDK のドキュメントを参照してください。統合クライアント認証の環境変数とフィールド、およびクライアント統合認証のデフォルト方式も参照してください。
アカウントレベルのオペレーションの場合は、.databrickscfg ファイルに次の値を設定します。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
google_service_account = <google-cloud-service-account-email-address>
ワークスペース レベルの操作の場合は、.databrickscfg ファイルに次の値を設定します。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
[<some-unique-configuration-profile-name>]
host = <workspace-url>
google_service_account = <google-cloud-service-account-email-address>
Databricks CLIの場合は、次のいずれかを実行します。
- この記事の「環境」セクションで指定されているように環境変数を設定します。
- この記事の「プロフィール」セクションで指定されているように、
.databrickscfgファイルの値を設定します。
環境変数は常に.databrickscfgファイルの値よりも優先されます。
Google Cloud ID 認証も参照してください。
Google Cloud ID 認証は、次の Databricks Connect バージョンでサポートされています。
- Python の場合、Databricks Connect for Databricks Runtime 13.3 LTS 以降。Databricks SDK for Python 0.14.0 以降もインストールする必要があります。
- Scala の場合、Databricks Connect for Databricks Runtime 13.3 LTS 以降。Databricks SDK for Java 0.14.0 以降もインストールする必要があります。
Databricks Connectでは、次のいずれかを実行できます。
- この記事の「プロファイル」セクションで指定されているように、Databricks ワークスペース レベルの操作の
.databrickscfgファイルの値を設定します。また、プロファイルのcluster_id環境変数を ワークスペース インスタンスの URL に設定します (例:https://1234567890123456.7.gcp.databricks.com)。 - Databricks ワークスペース レベルの操作 の環境変数は、この記事の「環境」セクションで指定されているとおりに設定します。また、
DATABRICKS_CLUSTER_ID環境変数を ワークスペース インスタンスの URL (https://1234567890123456.7.gcp.databricks.comなど) に設定します。
.databrickscfgファイルの値は、常に環境変数よりも優先されます。
これらの環境変数または.databrickscfgファイル内の値を使用して Databricks Connect クライアントを初期化するには、Databricks Connectのコンピュート設定を参照してください。
DatabricksのVisual Studio Code拡張機能の場合は、次のようにします。
- この記事の「プロファイル」セクションで指定されているように、Databricksワークスペースレベルの操作のために
.databrickscfgファイルの値を設定します。 - DatabricksのVisual Studio Code拡張機能の [ 構成 ] ウィンドウで、[ Databricksを構成する ] をクリックします。
- コマンド パレット の Databricks Host で、ワークスペースの URL (
https://1234567890123456.7.gcp.databricks.comなど) を入力し、Enterキーを押します。 - [コマンド] パレットで 、URLのリストからターゲット プロファイルの名前を選択します。
詳細については、「 Visual Studio Code の Databricks 拡張機能の承認を設定する」を参照してください。
アカウントレベルのオペレーションの場合、デフォルトの認証の場合:
provider "databricks" {
alias = "accounts"
}
直接設定の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたはその他の設定ストア ( HashiCorp Vault など) から値を取得します。「Vault プロバイダ」も参照してください)。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
google_service_account = <retrieve-google-service-account>
}
ワークスペース レベルの操作の場合、デフォルト認証の場合:
provider "databricks" {
alias = "workspace"
}
直接設定の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたはその他の設定ストア ( HashiCorp Vault など) から値を取得します。「Vault プロバイダ」も参照してください)。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
google_service_account = <retrieve-google-service-account>
}
Databricks Terraformプロバイダーによる認証の詳細については、「認証」を参照してください。
アカウントレベルのオペレーションでは、デフォルトの認証を使用します。
from databricks.sdk import AccountClient
a = AccountClient()
# ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id(),
google_service_account = retrieve_google_service_account()
)
# ...
ワークスペース レベルの操作の場合、デフォルト認証の場合:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
google_service_account = retrieve_google_service_account()
)
# ...
Databricks'Python ツールと SDKDatabricks を使用して クライアント統合認証 を実装する認証の詳細については、以下を参照してください。
アカウントレベルのオペレーションでは、デフォルトの認証を使用します。
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
.setGoogleServiceAccount(retrieveGoogleServiceAccount());
AccountClient a = new AccountClient(cfg);
// ...
ワークスペース レベルの操作の場合は、デフォルト認証を使用します。
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
直接構成の場合は、 retrieve プレースホルダを実際の実装に置き換えて、コンソールまたはその他の構成ストア( Google Cloud Secret Manager など)から値を取得します。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setGoogleServiceAccount(retrieveGoogleServiceAccount());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Databricks'Java ツールと SDKDatabricks を使用して クライアント統合認証 を実装する認証の詳細については、以下を参照してください。
アカウントレベルのオペレーションの場合、デフォルトの認証の場合:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
直接設定の場合( retrieve プレースホルダを独自の実装に置き換えて、コンソールまたはその他の設定ストア( Google Cloud Secret Managerなど)から値を取得します)。この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comです。
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...
ワークスペース レベルの操作の場合、デフォルト認証の場合:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
直接設定の場合( retrieve プレースホルダを独自の実装に置き換えて、コンソールまたはその他の設定ストア( Google Cloud Secret Managerなど)から値を取得します)。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
GoogleServiceAccount: retrieveGoogleServiceAccount(),
}))
// ...
Go を使用し、 クライアント統合認証 を実装するDatabricks ツールと SDKDatabricksを使用した認証の詳細については、「アカウントまたはワークスペースで Go の を認証DatabricksSDKDatabricks する」を参照してください。