account service-principal-federation-policy grupo de comandos
Esta informação aplica-se às versões 0.205 e acima Databricks CLI . A CLI do Databricks está em versão prévia pública.
O uso CLI Databricks está sujeito à LicençaDatabricks e ao Aviso de PrivacidadeDatabricks, incluindo qualquer fornecimento de Dados de Uso.
O grupo de comandos account service-principal-federation-policy na CLIdoDatabricks contém comandos para gerenciar políticas de federação de entidade de serviço. A entidade de serviço federation, também conhecida como Workload Identity Federation, permite que suas cargas de trabalho automatizadas, executadas fora do Databricks , acessem APIs Databricks com segurança, sem a necessidade de segredos Databricks . Consulte Federação de identidade de carga de trabalho.
account databricks entidade de serviço-federation-policy create
Criar uma política de entidade de serviço federado.
databricks account service-principal-federation-policy create SERVICE_PRINCIPAL_ID [flags]
Argumentos
SERVICE_PRINCIPAL_ID
O ID da entidade de serviço para a política de federação.
Opções
--policy-id string
O identificador da política de federação.
--description string
Descrição da política de federação.
--json JSON
As strings JSON embutidas ou o @caminho para o arquivo JSON com o corpo da requisição.
Exemplos
O exemplo a seguir cria uma política de federação para o GitHub Actions:
databricks account service-principal-federation-policy create 12345 --json '{"policy_id": "github-actions-policy", "issuer": "https://token.actions.githubusercontent.com", "audiences": ["https://github.com/my-github-org"], "subject": "repo:my-github-org/my-repo:environment:prod"}'
O exemplo a seguir cria uma política de federação usando um arquivo JSON:
databricks account service-principal-federation-policy create 12345 --json @sp-federation-policy.json
O exemplo a seguir cria uma política de federação com parâmetros de linha de comando:
databricks account service-principal-federation-policy create 12345 --policy-id "my-federation-policy" --description "Federation policy for CI/CD" --json @sp-federation-policy.json
account databricks entidade de serviço-federation-policy delete
Excluir uma política de federação de entidade de serviço.
databricks account service-principal-federation-policy delete SERVICE_PRINCIPAL_ID POLICY_ID [flags]
Argumentos
SERVICE_PRINCIPAL_ID
O ID da entidade de serviço para a política de federação.
POLICY_ID
O identificador da política de federação.
Opções
Exemplos
O exemplo a seguir exclui uma política de federação:
databricks account service-principal-federation-policy delete 12345 github-actions-policy
account databricks entidade de serviço-federation-policy get
Obtenha uma política de entidade de serviço federado.
databricks account service-principal-federation-policy get SERVICE_PRINCIPAL_ID POLICY_ID [flags]
Argumentos
SERVICE_PRINCIPAL_ID
O ID da entidade de serviço para a política de federação.
POLICY_ID
O identificador da política de federação.
Opções
Exemplos
O exemplo a seguir obtém uma política de federação:
databricks account service-principal-federation-policy get 12345 github-actions-policy
account databricks lista entidade de serviço-federation-policy
Liste todas as políticas de entidade de serviço federativa para uma entidade de serviço.
databricks account service-principal-federation-policy list SERVICE_PRINCIPAL_ID [flags]
Argumentos
SERVICE_PRINCIPAL_ID
O ID da entidade de serviço para a política de federação.
Opções
--page-size int
Número de resultados a serem retornados por página.
--page-token string
Tokens para recuperar a próxima página de resultados.
Exemplos
O exemplo a seguir lista todas as políticas de federação para uma entidade de serviço:
databricks account service-principal-federation-policy list 12345
O exemplo a seguir lista políticas de federação com paginação:
databricks account service-principal-federation-policy list 12345 --page-size 10
O exemplo a seguir lista a próxima página de políticas de federação:
databricks account service-principal-federation-policy list 12345 --page-token "next_page_token"
databricks account entidade de serviço-federation-policy update
Atualizar uma política de entidade de serviço federado.
databricks account service-principal-federation-policy update SERVICE_PRINCIPAL_ID POLICY_ID [flags]
Argumentos
SERVICE_PRINCIPAL_ID
O ID da entidade de serviço para a política de federação.
POLICY_ID
O identificador da política de federação.
Opções
--description string
Descrição da política de federação.
--update-mask string
A máscara de campo especifica quais campos da política devem ser atualizados.
--json JSON
As strings JSON embutidas ou o @caminho para o arquivo JSON com o corpo da requisição.
Exemplos
O exemplo a seguir atualiza a descrição de uma política de federação:
databricks account service-principal-federation-policy update 12345 github-actions-policy --description "Updated GitHub Actions policy"
O exemplo a seguir atualiza uma política de federação usando JSON:
databricks account service-principal-federation-policy update 12345 github-actions-policy --json '{"issuer": "https://token.actions.githubusercontent.com", "audiences": ["https://github.com/my-github-org", "databricks"]}'
O exemplo a seguir atualiza uma política de federação usando um arquivo JSON:
databricks account service-principal-federation-policy update 12345 github-actions-policy --json @update-sp-federation-policy.json
O exemplo a seguir atualiza campos específicos usando uma máscara de atualização:
databricks account service-principal-federation-policy update 12345 github-actions-policy --update-mask "audiences,subject" --json @update-sp-federation-policy.json
Bandeiras globais
--debug
Ativar ou não o registro de depuração.
-h ou --help
Exibir ajuda para a CLI Databricks , o grupo de comandos relacionado ou o comando específico.
--log-file string
Uma sequência de caracteres representando o arquivo no qual logs de saída serão gravados. Se essa opção não for especificada, o default é gravar logs de saída em stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor default é text.
--log-level string
Uma sequência de caracteres representando o nível de formato log . Caso não seja especificado, o nível de formato log será desativado.
-o, --output Tipo
O tipo de saída do comando, text ou json. O valor default é text.
-p, --profile string
O nome do perfil no arquivo ~/.databrickscfg a ser usado para executar o comando. Se este sinalizador não for especificado, então, se existir, o perfil denominado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso é: default, append, inplace ou json
-t, --target string
Se aplicável, o pacote de destino a ser usado.