account service-principal-federation-policyコマンドグループ
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI はパブリック プレビュー段階です。
Databricks CLI使用には、使用状況データ プロビジョニングを含むDatabricksライセンスおよびDatabricksプライバシー通知が適用されます。
Databricks CLI内のaccount service-principal-federation-policyコマンド グループには、サービスプリンシパル フェデレーション ポリシーを管理するコマンドが含まれています。 Workload Identity Federation とも呼ばれるサービスシプリンパル フェデレーションを使用すると、 Databricksの外部で実行されている自動化されたワークロードが、 Databricksシークレットを必要とせずにDatabricks APIs安全にアクセスできるようになります。 Workload Identity 連携を参照してください。
databricks アカウント サービスプリンシパル-federation-ポリシー create
サービスプリンシパルフェデレーションポリシーを作成します。
databricks account service-principal-federation-policy create SERVICE_PRINCIPAL_ID [flags]
議論
SERVICE_PRINCIPAL_ID
フェデレーション ポリシーのサービスプリンシパル ID。
オプション
--policy-id string
フェデレーション ポリシーの識別子。
--description string
フェデレーション ポリシーの説明。
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
例
次の例では、GitHub Actions のフェデレーション ポリシーを作成します。
databricks account service-principal-federation-policy create 12345 --json '{"policy_id": "github-actions-policy", "issuer": "https://token.actions.githubusercontent.com", "audiences": ["https://github.com/my-github-org"], "subject": "repo:my-github-org/my-repo:environment:prod"}'
次の例では、JSON ファイルを使用してフェデレーション ポリシーを作成します。
databricks account service-principal-federation-policy create 12345 --json @sp-federation-policy.json
次の例では、コマンドライン フラグを使用してフェデレーション ポリシーを作成します。
databricks account service-principal-federation-policy create 12345 --policy-id "my-federation-policy" --description "Federation policy for CI/CD" --json @sp-federation-policy.json
databricks アカウント サービスプリンシパル-federation-ポリシー delete
サービスプリンシパルフェデレーションポリシーを削除します。
databricks account service-principal-federation-policy delete SERVICE_PRINCIPAL_ID POLICY_ID [flags]
議論
SERVICE_PRINCIPAL_ID
フェデレーション ポリシーのサービスプリンシパル ID。
POLICY_ID
フェデレーション ポリシーの識別子。
オプション
例
次の例では、フェデレーション ポリシーを削除します。
databricks account service-principal-federation-policy delete 12345 github-actions-policy
databricks アカウント サービスプリンシパル-federation-ポリシー get
サービスプリンシパルフェデレーションポリシーを入手してください。
databricks account service-principal-federation-policy get SERVICE_PRINCIPAL_ID POLICY_ID [flags]
議論
SERVICE_PRINCIPAL_ID
フェデレーション ポリシーのサービスプリンシパル ID。
POLICY_ID
フェデレーション ポリシーの識別子。
オプション
例
次の例では、フェデレーション ポリシーを取得します。
databricks account service-principal-federation-policy get 12345 github-actions-policy
databricks アカウント サービスプリンシパル-federation-ポリシー リスト
サービスプリンシパルのすべてのサービスプリンシパルフェデレーションポリシーをリストします。
databricks account service-principal-federation-policy list SERVICE_PRINCIPAL_ID [flags]
議論
SERVICE_PRINCIPAL_ID
フェデレーション ポリシーのサービスプリンシパル ID。
オプション
--page-size int
ページごとに返される結果の数。
--page-token string
次のページの結果を取得するためのトークン。
例
次の例では、サービスプリンシパルのすべてのフェデレーション ポリシーをリストします。
databricks account service-principal-federation-policy list 12345
次の例では、ページ区切り付きのフェデレーション ポリシーを一覧表示します。
databricks account service-principal-federation-policy list 12345 --page-size 10
次の例では、フェデレーション ポリシーの次のページをリストします。
databricks account service-principal-federation-policy list 12345 --page-token "next_page_token"
databricks アカウント サービスプリンシパル-federation-ポリシー更新
サービスプリンシパルフェデレーションポリシーを更新します。
databricks account service-principal-federation-policy update SERVICE_PRINCIPAL_ID POLICY_ID [flags]
議論
SERVICE_PRINCIPAL_ID
フェデレーション ポリシーのサービスプリンシパル ID。
POLICY_ID
フェデレーション ポリシーの識別子。
オプション
--description string
フェデレーション ポリシーの説明。
--update-mask string
フィールド マスクは、更新するポリシーのフィールドを指定します。
--json JSON
インラインJSON文字列またはリクエストボディを含むJSONファイルへの@path
例
次の例では、フェデレーション ポリシーの説明を更新します。
databricks account service-principal-federation-policy update 12345 github-actions-policy --description "Updated GitHub Actions policy"
次の例では、JSON を使用してフェデレーション ポリシーを更新します。
databricks account service-principal-federation-policy update 12345 github-actions-policy --json '{"issuer": "https://token.actions.githubusercontent.com", "audiences": ["https://github.com/my-github-org", "databricks"]}'
次の例では、JSON ファイルを使用してフェデレーション ポリシーを更新します。
databricks account service-principal-federation-policy update 12345 github-actions-policy --json @update-sp-federation-policy.json
次の例では、更新マスクを使用して特定のフィールドを更新します。
databricks account service-principal-federation-policy update 12345 github-actions-policy --update-mask "audiences,subject" --json @update-sp-federation-policy.json
グローバルフラグ
--debug
デバッグ ログを有効にするかどうか。
-h または --help
Databricks CLI または関連コマンド グループまたは関連コマンドのヘルプを表示します。
--log-file string
出力ログを書き込むファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログは stderr に書き込まれます。
--log-format format
ログ形式のタイプ、 textまたはjson 。デフォルト値はtextです。
--log-level string
ログ形式のレベルを表す文字列。指定しない場合は、ログ形式のレベルは無効になります。
-o, --output タイプ
コマンド出力タイプ、 textまたはjson 。デフォルト値はtextです。
-p, --profile string
コマンドを実行するために使用する~/.databrickscfgファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULTという名前のプロファイルが使用されます。
--progress-format format
進捗ログを表示する形式: default 、 append 、 inplace 、または json
-t, --target string
該当する場合、使用するバンドルターゲット