Autenticar com access tokens pessoal Databricks (legado)

Databricks Os access tokens pessoais (PATs) permitem que o senhor se autentique em recurso e APIs no nível workspace. O senhor pode armazená-los em perfis de configuração variável de ambiente ou Databricks. Cada PAT é válido apenas para um workspace, e um usuário pode criar até 600 PATs por workspace. A Databricks revoga automaticamente os PATs que não foram usados por 90 dias.

important

A autenticação de nome de usuário e senha (sem tokens) chegou ao fim em 10 de julho de 2024. Databricks recomenda fortemente o uso de OAuth em vez de PATs para autenticação de account de usuários, pois OAuth oferece maior segurança. Para saber como se autenticar com uma account de usuário Databricks usando OAuth, consulte Autorizar acesso do usuário ao Databricks com OAuth.

Para saber se os tokens do Google ID são compatíveis com suas ferramentas, SDKs, scripts e aplicativos, consulte a documentação do seu provedor.

Você não pode usar access tokens pessoal para automatizar a funcionalidade de nível deaccount Databricks . Em vez disso, use tokens de ID do Google de administradores de nível account Databricks , que são contas de serviço do Google com direitos de administrador. Consulte Autenticar com tokensde ID do Google e a APIda conta. Veja também:

• Autenticar com credenciais do Google Cloud
• Autenticação de ID do Google Cloud

Crie access tokens pessoais para usuários workspace

Para criar um access token pessoal para o usuário do seu workspace Databricks , faça o seguinte:

1. No seu workspace Databricks , clique no seu nome de usuário na barra superior e selecione Configurações .

2. Clique em Desenvolvedor .

3. Ao lado de Access tokens , clique em Gerenciar .

4. Clique em Gerar novo token .

5. Digite um comentário que ajude o senhor a identificar esses tokens no futuro.

6. Defina a vida útil dos tokens em dias. Consulte Definir tempo de vida máximo de novos access tokenspessoal.

7. Clique em Gerar .

8. Copie os tokens exibidos para um local seguro e clique em Concluído . Salve os tokens com segurança e não os compartilhe. Se você perdê-lo, deverá criar novos tokens.

Se você não consegue criar ou usar tokens, o administrador do seu workspace pode ter desabilitado tokens ou não lhe concedido permissão. Consulte o administrador do seu workspace ou o seguinte:

• Ativar ou desativar a autenticação de access tokens pessoais para o workspace
• Permissões de access token pessoal

Crie access tokens pessoal para entidade de serviço

Um administrador workspace cria o PAT inicial para uma entidade de serviço e, em seguida, a entidade de serviço pode criar tokens adicionais para si mesma.

o passo 1: Crie um PAT para sua entidade de serviço

Como administrador workspace , crie um access token pessoal Databricks em nome de uma entidade de serviço:

1. Configure a autenticação para o Databricks CLI se ainda não estiver configurada.

2. Obtenha o ID do aplicativo para a entidade de serviço Databricks :

   1. Clique no seu nome de usuário na barra superior e depois clique em Configurações .
   2. No espaço de trabalho admin , clique em Identidade e acesso > gerenciar (ao lado de entidade de serviço ).
   3. Clique no nome da entidade de serviço Databricks para abrir sua página de configurações.
   4. Na guia Configurações , observe o valor da ID do aplicativo .

3. execute o seguinte comando para gerar o access token:

   Bash

   databricks token-management create-obo-token <application-id> --lifetime-seconds <lifetime-seconds> -p <profile-name>

   Substitua os seguintes valores:

   • <application-id>: O ID do aplicativo entidade de serviço Databricks .
   • <lifetime-seconds>: tempo de vida dos tokens em segundos, como 86400 por 1 dia. padrão para o máximo workspace (normalmente 730 dias).
   • <profile-name>: Perfil de configuração com informações de autenticação. padrão para DEFAULT.

4. Na resposta, copie o token_value, que é o access token para sua entidade de serviço Databricks . Salve os tokens com segurança e não os compartilhe. Se você perdê-lo, deverá criar novos tokens.

Se você não consegue criar ou usar tokens, o administrador do seu workspace pode ter desabilitado tokens ou não lhe concedido permissão. Consulte o administrador do seu workspace ou o seguinte:

• Ativar ou desativar a autenticação de access tokens pessoais para o workspace
• Permissões de access token pessoal

Etapa 2: Crie PATs adicionais para sua entidade de serviço

Use o PAT existente para criar tokens adicionais para a entidade de serviço.

1. execute o seguinte comando para gerar um access token:

   Bash

   databricks tokens create --lifetime-seconds <lifetime-seconds> -p <profile-name>

   Substitua os seguintes valores:

   • <lifetime-seconds>: tempo de vida dos tokens em segundos, como 86400 por 1 dia. padrão para o máximo workspace (normalmente 730 dias).
   • <profile-name>: Perfil de configuração com informações de autenticação. padrão para DEFAULT.

2. Copie o token_value da resposta, que é o access token para sua entidade de serviço Databricks . Salve os tokens com segurança e não os compartilhe. Se você perdê-lo, deverá criar novos tokens.

Se você não consegue criar ou usar tokens, o administrador do seu workspace pode ter desabilitado tokens ou não lhe concedido permissão. Consulte o administrador do seu workspace ou o seguinte:

• Ativar ou desativar a autenticação de access tokens pessoais para o workspace
• Permissões de access token pessoal

Executar autenticação access token pessoal

Para configurar a autenticação access token pessoal Databricks , defina a seguinte variável de ambiente associada, campos .databrickscfg , campos Terraform ou campos Config :

• O Databricks host, especificado como o Databricks workspace URL de destino, por https://1234567890123456.7.gcp.databricks.com exemplo,.
• O token de acesso pessoal do Databricks para a conta de usuário do Databricks.

Para executar a autenticação de access token pessoal do Databricks, integre o seguinte em seu código, com base na ferramenta ou SDK participante:

Environment

Para usar a variável de ambiente para um tipo específico de autenticação Databricks com uma ferramenta ou SDK, consulte Autorizar acesso ao recurso Databricks ou a documentação da ferramenta ou do SDK. Veja também variável de ambiente e campos para autenticação unificada e a prioridade do método de autenticação.

Defina as seguintes variáveis de ambiente:

• DATABRICKS_HOST, definido Databricks workspace https://1234567890123456.7.gcp.databricks.comcomo o URL, por exemplo,.
• DATABRICKS_TOKENdefinido como as cadeias de tokens.

Profile

Crie ou identifique um perfil de configuração do Databricks com os seguintes campos no seu arquivo .databrickscfg . Se você criar o perfil, substitua os espaços reservados pelos valores apropriados. Para usar o perfil com uma ferramenta ou SDK, consulte Autorizar acesso ao recurso Databricks ou a documentação da ferramenta ou do SDK. Veja também variável de ambiente e campos para autenticação unificada e a prioridade do método de autenticação.

Defina os seguintes valores em seu arquivo .databrickscfg. Nesse caso, o host é o Databricks workspace URL, por https://1234567890123456.7.gcp.databricks.com exemplo,:

[<some-unique-configuration-profile-name>]
host  = <workspace-url>
token = <token>

Em vez de definir manualmente os valores, você pode usar a CLI do Databricks para definir estes valores:

nota

O procedimento a seguir usa a CLI do Databricks para criar um perfil de configuração do Databricks com o nome DEFAULT. Se você já tiver um perfil de configuração DEFAULT, esse procedimento substitui seu perfil de configuração DEFAULT existente.

Para verificar se o senhor já tem um perfil de configuração DEFAULT e para view as configurações desse perfil, caso ele exista, use o link Databricks CLI para executar o comando databricks auth env --profile DEFAULT.

Para criar um perfil de configuração com um nome diferente de DEFAULT, substitua a parte DEFAULT de --profile DEFAULT no comando databricks configure a seguir por um nome diferente para o perfil de configuração.

1. Use o para criar Databricks CLI um Databricks perfil de configuração chamado DEFAULT que usa a Databricks autenticação de tokens de acesso pessoal. Para fazer isso, execute o seguinte comando:

   Bash

   databricks configure --profile DEFAULT

2. No prompt Databricks Host, digite o Databricks workspace URL da instância, por https://1234567890123456.7.gcp.databricks.com exemplo,.

3. Para o prompt Access token pessoal , insira o access token pessoal do Databricks para seu workspace

CLI

Para a CLI do Databricks, execute o comando databricks configure. Nos prompts, insira as seguintes configurações:

• O Databricks host, especificado como o Databricks workspace URL de destino, por https://1234567890123456.7.gcp.databricks.com exemplo,.
• O token de acesso pessoal do Databricks para a conta de usuário do Databricks.

Para obter mais informações, consulte Autenticação access token pessoal (obsoleto).

Connect

nota

A autenticação do access token pessoal da Databricks é compatível com as seguintes versões do Databricks Connect:

• Para Python, Databricks Connect for Databricks Runtime 13.3 LTS e acima.
• Para o Scala, Databricks Connect para Databricks Runtime 13.3 LTS e superior.

Para Databricks Connect, use o Databricks CLI para definir os valores no seu arquivo .databrickscfg , para operações de nívelworkspace Databricks , conforme especificado na seção Perfil.

O procedimento a seguir cria um perfil de configuração do Databricks chamado DEFAULT, que substitui qualquer perfil DEFAULT existente. Para verificar se existe um perfil DEFAULT , execute databricks auth env --profile DEFAULT. Se existir, use um nome de perfil diferente.

1. execute o seguinte comando para criar um perfil de configuração Databricks chamado DEFAULT que usa autenticação access token pessoal.

   Bash

   databricks configure --configure-cluster --profile DEFAULT

2. No prompt Databricks Host, digite o Databricks workspace URL da instância, por https://1234567890123456.7.gcp.databricks.com exemplo,.

3. Para o prompt Token de acesso pessoal , insira o access token pessoal para seu workspace.

4. Na lista de clusters disponíveis, selecione o cluster de destino Databricks no seu workspace. Você pode digitar qualquer parte do nome de exibição do cluster para filtrar a lista de clusters disponíveis.

Usar a API REST da Databricks para emitir tokens de acesso pessoal

Databricks fornece um REST endpoint /api/2.0/token/create para emitir PATs. Consulte Criar tokens de usuário para obter detalhes em API.

No exemplo a seguir, defina estes valores:

• <databricks-instance>: URL do seu workspace Databricks . Por exemplo, dbc-abcd1234-5678.cloud.databricks.com.
• <your-existing-access-token>: Um PAT válido existente (strings) que tem permissões para criar novos tokens.
• <lifetime-seconds>: O tempo de vida dos tokens em segundos.

Bash

curl -X POST https://<databricks-instance>/api/2.0/token/create \
-H "Authorization: Bearer <your-existing-access-token>" \
-H "Content-Type: application/json" \
-d '{
  "lifetime_seconds": <lifetime-seconds>
}'

Se for bem-sucedido, isso resultará em uma carga de resposta semelhante a:

{
  "access_token": "<your-newly-issued-pat>",
  "token_type": "Bearer",
  "expires_in": <the-duration-of-the-new-pat>
}

Forneça os novos tokens da resposta no cabeçalho Authorization das chamadas subsequentes para Databricks REST APIs. Por exemplo:

Bash

# This example uses a simple GET. For POST or other REST verbs, you may need to provide additional parameters.
curl -X GET "https://<databricks-instance>/api/2.0/<path-to-endpoint>" \
     -H "Authorization: Bearer <your-new-pat>"

Python

import requests

headers = {
    'Authorization': 'Bearer <your-new-pat>'
}
# This example is for an HTTP GET operation.
response = requests.get('https://<databricks-instance>/api/2.0/<path-to-endpoint>', headers=headers)