account encryption-keysコマンドグループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI はパブリック プレビュー段階です。
Databricks CLI使用には、使用状況データ プロビジョニングを含むDatabricksライセンスおよびDatabricksプライバシー通知が適用されます。
Databricks CLI内のaccount encryption-keysコマンド グループには、ワークスペースの暗号化キー構成を管理するコマンドが含まれています。 暗号化用の顧客管理キーを参照してください。
databricks アカウント暗号化キーの作成
アカウントの顧客管理キー構成オブジェクトを作成します。この操作では、顧客管理キーへの参照を Databricks にアップロードします。キーがマネージド サービスのワークスペースの顧客管理キーとして割り当てられている場合、 Databricksそのキーを使用して、Databricks Databricks SQLクエリとクエリ履歴に加えて、ワークスペースのノートブックとコントロール プレーン内のシークレットを暗号化します。 ワークスペース ストレージのワークスペースのカスタマー管理キーとして指定されている場合、キーはワークスペースのルートS3バケット (ワークスペースのルートDBFSおよびシステム データを含む) と、オプションでクラスター EBS ボリューム データを暗号化します。
databricks account encryption-keys create [flags]
オプション
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
例
次の例では、JSON を使用して暗号化キー構成を作成します。
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
次の例では、JSON ファイルを使用して暗号化キー構成を作成します。
databricks account encryption-keys create --json @encryption-key.json
databricks アカウント暗号化キーの削除
アカウントの顧客管理キー構成オブジェクトを削除します。実行中のワークスペースに関連付けられている構成を削除することはできません。
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
議論
CUSTOMER_MANAGED_KEY_ID
Databricks 暗号化キーの構成 ID。
オプション
例
次の例では、ID によって暗号化キー構成を削除します。
databricks account encryption-keys delete cmk-abc123
databricks アカウント暗号化キーの取得
ID で指定されたアカウントの顧客管理キー構成オブジェクトを取得します。この操作は、Databricks から顧客管理キーへの参照を取得します。マネージド サービスのワークスペースの顧客管理キーとして割り当てられている場合、 Databricksそのキーを使用して、Databricks Databricks SQLとコントロール プレーンのシークレットを暗号化します。 ワークスペースのカスタマー管理のストレージ用キーとして指定されている場合、キーはワークスペースのルートS3バケット (ワークスペースのルートDBFSおよびシステム データを含む) と、オプションでクラスター EBS ボリューム データを暗号化します。
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
議論
CUSTOMER_MANAGED_KEY_ID
Databricks 暗号化キーの構成 ID。
オプション
例
次の例では、ID によって暗号化キー構成を取得します。
databricks account encryption-keys get cmk-abc123
databricks アカウント暗号化キーのリスト
アカウントの Databricks 顧客管理キー構成を一覧表示します。
databricks account encryption-keys list [flags]
オプション
例
次の例では、すべての暗号化キー構成を一覧表示します。
databricks account encryption-keys list
グローバルフラグ
--debug
デバッグ ログを有効にするかどうか。
-h または --help
Databricks CLI または関連コマンド グループまたは関連コマンドのヘルプを表示します。
--log-file string
出力ログを書き込むファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログは stderr に書き込まれます。
--log-format format
ログ形式のタイプ、 textまたはjson 。デフォルト値はtextです。
--log-level string
ログ形式のレベルを表す文字列。指定しない場合は、ログ形式のレベルは無効になります。
-o, --output タイプ
コマンド出力タイプ、 textまたはjson 。デフォルト値はtextです。
-p, --profile string
コマンドを実行するために使用する~/.databrickscfgファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULTという名前のプロファイルが使用されます。
--progress-format format
進捗ログを表示する形式: default 、 append 、 inplace 、または json
-t, --target string
該当する場合、使用するバンドルターゲット