Databricks 統合認証
Databricks 統合認証は、OAuth 承認の一部として認証を構成および自動化するための一貫した方法を提供します。認証を一度定義すると、サポートされている Databricks ツールと SDK で同じ構成を再利用できます。これにより、ツールごとに個別の資格情報を維持する必要がなくなり、環境全体で一貫した認証動作が保証されます。
参加ツールとSDK
これに参加しているDatabricksツールとSDKには以下が含まれます。
- Databricks CLI
- Databricks Terraformプロバイダー
- Databricks Connect
- DatabricksのVisual Studio Code拡張機能
- Databricks SDK for Python
- Databricks SDK for Java
- Databricks SDK for Go
すべてのツールと SDK は、環境変数と Databricks 構成プロファイルによる認証をサポートしています。Databricks Terraform プロバイダーと Python、Java、Go SDK では、コードで直接認証を構成することもできます。詳細については、ツールまたはSDKの ドキュメントを参照してください。
認証方法の優先度
このセクションでは、ツールと SDK が認証方法に優先順位を付ける方法と、資格情報を探す場所について説明します。
デフォルトの認証順序
ツールと SDK は、次の順序で認証方法を試行し、最初の成功後に停止します。
- Personal アクセストークン (legacy)
- OAuth マシン間 (M2M)
- OAuth ユーザー間 (U2M)
- Google クラウド サービス アカウント credentials
- Google クラウド アイデンティティ
SDK で特定のメソッドを強制的に使用するには、 Config
API で Databricks 認証の種類フィールドを設定します。
資格情報のルックアップ順序
認証方法ごとに、ツールとSDKは次の順序で資格情報を検索します。
-
SDK Config フィールド: コードでの直接構成 (SDK のみ)
-
環境変数: プラットフォーム固有の変数
-
構成プロファイル: ファイル
DEFAULT
プロファイル.databrickscfg
-
Google クラウド CLIキャッシュされた資格情報: Google クラウド ID 認証を参照してください
ベストプラクティス
環境間での移植性を最大限に高めるには、次の操作を行います。
.databrickscfg
ファイルにカスタム構成プロファイルを作成する- 選択した認証タイプの必須フィールドを追加する
DATABRICKS_CONFIG_PROFILE
環境変数をプロファイル名に設定します
サポートされている環境変数と設定フィールドの完全なリストについては、「 統合認証の環境変数とフィールド」を参照してください。