メインコンテンツまでスキップ

Databricks 統合認証

Databricks 統合認証は、OAuth 承認の一部として認証を構成および自動化するための一貫した方法を提供します。認証を一度定義すると、サポートされている Databricks ツールと SDK で同じ構成を再利用できます。これにより、ツールごとに個別の資格情報を維持する必要がなくなり、環境全体で一貫した認証動作が保証されます。

参加ツールとSDK

これに参加しているDatabricksツールとSDKには以下が含まれます。

すべてのツールと SDK は、環境変数と Databricks 構成プロファイルによる認証をサポートしています。Databricks Terraform プロバイダーと Python、Java、Go SDK では、コードで直接認証を構成することもできます。詳細については、ツールまたはSDKの ドキュメントを参照してください。

認証方法の優先度

このセクションでは、ツールと SDK が認証方法に優先順位を付ける方法と、資格情報を探す場所について説明します。

デフォルトの認証順序

ツールと SDK は、次の順序で認証方法を試行し、最初の成功後に停止します。

  1. Personal アクセストークン (legacy)
  2. OAuth マシン間 (M2M)
  3. OAuth ユーザー間 (U2M)
  4. Google クラウド サービス アカウント credentials
  5. Google クラウド アイデンティティ
注記

SDK で特定のメソッドを強制的に使用するには、 Config API で Databricks 認証の種類フィールドを設定します。

資格情報のルックアップ順序

認証方法ごとに、ツールとSDKは次の順序で資格情報を検索します。

  1. SDK Config フィールド: コードでの直接構成 (SDK のみ)

  2. 環境変数: プラットフォーム固有の変数

  3. 構成プロファイル: ファイルDEFAULTプロファイル.databrickscfg

  4. Google クラウド CLIキャッシュされた資格情報: Google クラウド ID 認証を参照してください

ベストプラクティス

環境間での移植性を最大限に高めるには、次の操作を行います。

  1. .databrickscfgファイルにカスタム構成プロファイルを作成する
  2. 選択した認証タイプの必須フィールドを追加する
  3. DATABRICKS_CONFIG_PROFILE環境変数をプロファイル名に設定します

サポートされている環境変数と設定フィールドの完全なリストについては、「 統合認証の環境変数とフィールド」を参照してください。