Databricks クライアント統合認証
Databricks クライアント統合認証は、OAuth 認証の一部として Databricks への認証の設定と自動化を一元化します。 これにより、Databricks 認証を一度構成すると、認証構成をさらに変更することなく、その構成を複数の Databricks ツールや SDK で使用できます。
参加ツールとSDK
これに参加しているDatabricksツールとSDKには以下が含まれます。
- Databricks CLI の
- Databricks Terraform プロバイダー
- Databricks Connect
- Visual Studio Code の Databricks 拡張機能
- Databricks SDK for Python の場合
- Databricks SDK for Java の場合
- Databricks SDK for Go の場合
参加しているすべてのツールと SDK は、認証に特別な環境変数と Databricks 構成プロファイル を受け入れます。Databricks Terraform プロバイダーと Python、Java、Go 用の Databricks SDK も、コード内の認証設定を直接構成できます。詳細については、ツールまたは SDK のドキュメントについては、 ローカル開発ツール を参照してください。
クライアント統合認証のデフォルト方法
ツールやSDKによるDatabricksへのアクセスを承認する必要があるときは、デフォルトによって次の順序で次の種類の認証を試みます。ツールまたは SDK は、試行した認証の種類で成功すると、残りの認証の種類での認証の試行を停止します。SDK に特定の認証の種類で認証を強制するには、 Config API の Databricks 認証の種類 フィールドを設定します。
- Databricks個人用アクセストークン認証
- サービスプリンシパルへのアクセスをOAuthでDatabricksに許可する
- OAuth を使用して Databricks へのユーザー アクセスを承認する
- Google Cloudの認証情報認証
- Google Cloud ID認証
参加しているツールまたはSDKにより試行される認証タイプごとに、以下に示されるロケーションと順序でツールまたはSDKは認証資格情報を検索しようとします。ツールまたはSDKが使用可能な認証資格情報の検索に成功すると、ツールまたはSDKは残りのロケーションでの認証資格情報の検索を停止します。
- 資格情報関連の
ConfigAPI フィールド (SDK 用)。Configフィールドを設定するには、SDK のリファレンス ドキュメントを参照してください。 - 資格情報関連の環境変数:
.databrickscfgファイル内のDEFAULT設定プロファイルの認証情報関連のフィールド。 設定プロファイルフィールドを設定するには、(/dev-tools/auth/config-profiles.md) を参照してください。- Google Cloud CLI によってキャッシュされる関連する認証認証情報。 Google Cloud ID 認証をご覧ください。
コードの移植性を最大限に高めるために、Databricks では、.databrickscfg ファイル内にカスタム構成プロファイルを作成し、ターゲットの Databricks 認証の種類に以下の必須フィールドをカスタム構成プロファイルに追加してから、DATABRICKS_CONFIG_PROFILE 環境変数をカスタム構成プロファイルの名前に設定することをお勧めします。
統合クライアント認証の環境変数とフィールド
以下の表は、Databricksクライアント統合認証でサポートされている環境変数とフィールドの名前と説明を示しています。表の説明は以下の通りです。
- 環境変数 は、該当する場合、環境変数の名前です。
.databrickscfgフィールド (該当する場合) は、Databricks 構成プロファイル ファイル内のフィールドの名前です。.databrickscfgフィールドを設定するには、「Databricks 構成プロファイル」を参照してください。- Terraformフィールド (該当する場合)は、Databricks Terraform設定内のフィールドの名前です。Databricks Terraformフィールドを設定するには、Databricks Terraformプロバイダーのドキュメントの「認証」を参照してください。
Configフィールド は、指定されたSDKのConfigAPI内のフィールド名です。
一般的なホスト、トークン、およびアカウント ID の環境変数とフィールド
一般的な名前 | 説明 | 環境変数 |
|
|
|---|---|---|---|---|
Databricksホスト | (文字列)DatabricksワークスペースエンドポイントまたはDatabricksアカウントエンドポイントのDatabricksホストURL。 |
|
|
|
Databricksトークン | (文字列)Databricksの個人用アクセストークン。 |
|
|
|
DatabricksアカウントID | (文字列)DatabricksアカウントエンドポイントのDatabricksアカウントID。Databricksホストも |
|
|
|
Google Cloud 固有の環境変数とフィールド
一般的な名前 | 説明 | 環境変数 |
|
|
|---|---|---|---|---|
クライアントID | (文字列) Databricks サービスプリンシパルのクライアント ID。 |
|
|
|
クライアントのシークレット | (文字列) Databricks サービスプリンシパルのクライアントシークレット。 |
|
|
|
Google Cloudサービスアカウント | (文字列)Google Cloud サービス アカウントのメールアドレス。 |
|
|
|
Google Cloudの認証情報 | (文字列)Google Cloudサービス アカウントキーファイルへのローカルパス、またはJSON形式のサービスアカウントキーファイルの内容。 |
|
|
|
.databrickscfg 固有の環境変数とフィールド
これらの環境変数またはフィールドを使用して、 .databrickscfgのデフォルト以外の設定を指定します。 Databricks 構成プロファイルも参照してください。
一般的な名前 | 説明 | 環境変数 | Terraformフィールド |
|
|---|---|---|---|---|
| (文字列)デフォルト以外のパス |
|
|
|
| (文字列)使用するデフォルトの名前付きプロファイル( |
|
|
|
ClusterID | (文字列)使用するクラスタリングの ID |
|
|
|
サーバーレスコンピュート | (文字列)サーバレスコンピュート自動有効化の設定です。 有効な値は |
|
|
|
認証タイプフィールド
この環境変数またはフィールドを使用して、SDKに特定の種類のDatabricks認証の使用を強制します。
一般的な名前 | 説明 | 環境変数 | Terraformフィールド |
|
|---|---|---|---|---|
Databricks認証タイプ | (文字列)環境内で複数の認証属性が使用できる場合は、この引数で指定された認証タイプを使用します。 |
|
|
|
サポートされているDatabricks認証タイプのフィールド値は以下のとおりです。
-
oauth-m2m: OAuth 2.0 での M2M 認証にDatabricksサービスプリンシパルを使用している場合は、この値を設定します。「サービスプリンシパルのDatabricksへのアクセスをOAuthで認証する」を参照してください。 -
pat: Databricks の個人用アクセス トークンを使用している場合は、この値を設定します。「Databricks 個人用アクセス トークン認証」を参照してください。 -
databricks-cli: OAuth 2.0 で Databricks CLI を使用している場合は、この値を設定します。「 OAuth を使用して Databricks へのユーザー アクセスを承認する」を参照してください。 -
oidc-token: OAuth トークン フェデレーションを使用している場合は、この値を設定します。「OAuth トークン フェデレーションを使用して Databricks へのアクセスを認証する」を参照してください。 -
env-oidc: OAuth トークン フェデレーションを使用している場合は、この値を設定します。「OAuth トークン フェデレーションを使用して Databricks へのアクセスを認証する」を参照してください。 -
github-oidc: GitHub との OAuth トークン連携を使用している場合は、この値を設定します。例については、「 CI/CD でワークロード ID フェデレーションを有効にする」を参照してください。 -
google-id: Google ID を使用してアクセスを認証する場合は、この値を設定します。 詳細については、 Google Cloud ID 認証をご覧ください。