サービスプリンシパルが Git フォルダにアクセスすることを承認する

サービスプリンシパルは、 Gitフォルダーへのアクセスや操作など、 Databricksのタスクを自動化する人間以外の ID です。 このページでは、サービスプリンシパルがGitフォルダー操作にGit資格情報を使用することを承認する方法について説明します。

Git認証情報をサービスプリンシパルにリンクする

Git資格情報をサービスプリンシパルにリンクするには:

1. ワークスペース管理者として、Databricksワークスペースにログインします。

2. 上部のバーにあるユーザー名をクリックし、 「設定」 を選択します。

3. [ IDとアクセス ] タブをクリックします。

4. サービスプリンシパル の横にある [ 管理 ] をクリックします。

5. Git認証情報を使用して更新するサービスプリンシパルを選択します。

6. Git 統合 タブをクリックします。

7. 「Git 資格情報の追加」 をクリックします。

8. ドロップダウン メニューから Git プロバイダーを選択し、 [リンク] をクリックします。

   自分のGit資格情報をリンクする代わりに個人のアクセスウイルスを使用するには、 [個人のアクセスウイルス] を選択して、ウイルス情報を入力します。 「Git 資格情報を構成し、リモート リポジトリを Databricks に接続する」を参照してください。

9. サービスプリンパルシがアクセスに使用するGitユーザー アカウントを選択します。

10. 続行 をクリックします。

11. 「Databricks の承認」 をクリックします。

サービスプリンシパルは、自動化の一環としてDatabricksワークスペースGitフォルダー リソースにアクセスするときに、リンクされたGit資格情報を使用するようになりました。

プログラムでサービスプリンシパルを取得する

Databricks SDK 、 REST APIs 、またはCLI使用して、ワークスペースのサービスプリンシパルを取得します。

ノートブックから Databricks SDK を使用するには:

1. Databricks SDK をインストールします。 %pip install databricks-sdk --upgrade
2. databricks.sdk.coreからApiClientをインポートします。
3. サービスプリンシパルAPIを呼び出します。

コード例については、 Databricks SDK for Python のドキュメントを参照してください。

curl 、 Databricks CLI 、またはTerraform使用して、サービスプリンシパルをプログラムで操作することもできます。

次は何か

• サービスプリンシパルを管理する
• CI/CDにはサービスプリンシパルを使用する
• Terraform で Git フォルダ操作を自動化する