entidade de serviço
Uma entidade de serviço é uma identidade especializada no Databricks , projetada para automação e acesso programático. A entidade de serviço fornece acesso seguro, exclusivamente via API, ao recurso Databricks para ferramentas automatizadas, scripts e plataformas de CI/CD , sem depender de credenciais de usuário individuais.
Para saber como gerenciar entidade de serviço, consulte gerenciamento de entidade de serviço.
Esta página pressupõe que seu workspace tenha a federação de identidades ativada, que é a default para a maioria dos espaços de trabalho. Para obter informações sobre o espaço de trabalho legado sem federação de identidades, consulte Espaço de trabalho legado sem federação de identidades.
O que é uma entidade de serviço?
A entidade de serviço concede acesso exclusivo à API Databricks Recurso a ferramentas e scripts automatizados, proporcionando maior segurança do que o uso de contas de usuário. Você pode conceder e restringir o acesso de uma entidade de serviço ao recurso da mesma forma que faz com um usuário Databricks . Por exemplo, você pode conceder a uma entidade de serviço a função de administrador account ou de administrador workspace , conceder acesso ao uso de dados Unity Catalog ou adicionar uma entidade de serviço como membro de um grupo.
O senhor pode conceder aos usuários do Databricks, entidades de serviço e grupos permissões para usar uma entidade de serviço. Isso permite que os usuários executem o Job como a entidade de serviço, em vez de como sua identidade, o que evita que o Job falhe se um usuário sair da organização ou se um grupo for modificado.
A entidade de serviço está gerenciando em Databricks. Eles não se integram à conta do serviço Google Cloud.
Casos de uso comuns
Entidade de serviço são ideais para cenários de automação como os seguintes, onde você precisa de acesso programático seguro e confiável ao recurso Databricks :
Caso de uso | Exemplo |
|---|---|
Pipeline CI/CD | implementou notebook, biblioteca e configurações automaticamente como parte de seu fluxo de trabalho contínuo de integração e implantação. |
Jobs agendados | Execução de pipeline ETL , tarefas de processamento de dados e relatórios automatizados em um programador, sem depender de contas de usuário individuais. |
Integrações entre sistemas | Conecte aplicações e serviços externos ao Databricks para absorção de dados, transformações ou analíticas. |
Testes automatizados | Execute testes de integração e valide o pipeline de dados como parte da sua estrutura de testes. |
Infraestrutura como código | provisionamento e gerenciamento de recurso Databricks usando ferramentas como Terraform, ARM padrão ou Databricks ativo Bundles. |
Quem pode gerenciar e usar a entidade de serviço?
Para gerenciar entidade de serviço no Databricks, você deve ter uma das seguintes funções:
Função | Capacidades |
|---|---|
administradores de contas |
|
administradores de espaço de trabalho |
|
entidade de serviço gerentes |
|
entidade de serviço usuários |
|
- O criador de uma entidade de serviço torna-se automaticamente o gestor da entidade de serviço.
- Os usuários com a função de gerente de entidade de serviço não herdam a função de usuário de entidade de serviço. Se quiser usar a entidade de serviço para executar o Job, você precisará atribuir explicitamente a si mesmo a função de usuário entidade de serviço, mesmo depois de criar a entidade de serviço.
Para obter informações sobre como conceder as funções de gerente da entidade de serviço e de usuário, consulte Funções para gerenciar a entidade de serviço.
Recursos adicionais
- gerenciar entidade de serviço - Criar e gerenciar entidade de serviço
- controle de acesso da entidade de serviço - Gerente de concessão e funções de usuário
- PrivilégiosJob - execução de trabalho como entidade de serviço
- Autenticação para automação Databricks - Métodos de autenticação para entidade de serviço
- Gerenciar identidades - Visão geral do gerenciamento de identidades no Databricks