auth コマンド グループ

この情報は、 パブリック プレビュー段階の Databricks CLI バージョン 0.205 以降に適用されます。 Databricks CLI のバージョンを見つけるには、 databricks -vを実行します。

Databricks CLI 内の auth コマンド グループを使用すると、次のことができます。

  • 使用可能な認証構成プロファイルを一覧表示します。

  • 個々の認証構成プロファイルに関する情報を取得します。

  • OAuth ユーザー間 (U2M) 認証を使用して、Databricks アカウントとワークスペースで Databricks CLI を認証します。

  • Databricks CLI がキャッシュした可能性のある OAuth アクセストークンに関する情報を取得します。

重要

CLI を使用する前に、Databricks DatabricksCLI を セットアップ し、Databricks CLI の認証を設定 してください。

auth コマンドを実行するには、コマンドを databricks authに追加します。auth コマンドのヘルプを表示するには、 databricks auth -hを実行します。

構成プロファイル の一覧表示

使用可能なすべての構成プロファイルのリストを取得し、それらが有効かどうかを確認するには、次のように auth profiles コマンドを実行します。

databricks auth profiles

出力(省略記号は簡潔にするために省略されたコンテンツを表します):

Name            Host                Valid
DEFAULT         https://<host-url>  YES
<profile-name>  https://<host-url>  NO

各プロファイルが有効かどうかを判断するために、Databricks CLI では、アカウント レベルのプロファイルごとに list workspaces コマンドを実行し、ワークスペース レベルのプロファイルごとに get current user コマンドを実行します。 コマンドが成功すると、 YES が表示されます。それ以外の場合は、 NO が表示されます。

auth profiles コマンドの出力には、アクセストークンは表示されません。アクセストークンを表示するには、「 構成プロファイルに関する情報を取得する」を参照してください。

構成プロファイルは、Linux または macOS ではファイル ~/.databrickscfg に保存され、Windows ではデフォルトで %USERPROFILE%\.databrickscfg に保存されます。 このファイルのデフォルトパスを変更するには、環境変数を DATABRICKS_CONFIG_FILEに設定します。 環境変数の設定方法については、オペレーティング システムのマニュアルを参照してください。

構成プロファイルを作成するには、 configure コマンド グループを参照してください。

構成プロファイル に関する情報を取得する

既存の構成プロファイルに関する情報を取得するには、次のように、 <profile-name> はプロファイルの名前を表し、 <account-or-workspace-url> は Databricks アカウント コンソール URL または Databricks ワークスペース URL を表す auth env コマンドを実行します。

databricks auth env --profile <profile-name>

# Or:
databricks auth env --host <account-or-workspace-url>

ヒント

構成プロファイル名を手動で入力する代わりに、--profileまたは-pの後に Tab を押すと、既存の使用可能な構成プロファイルの一覧が表示され、そこから選択できます。

たとえば、Databricks アクセストークン認証で構成されたプロファイルの出力を次に示します。

{
  "env": {
    "DATABRICKS_AUTH_TYPE": "pat",
    "DATABRICKS_CONFIG_PROFILE": "<profile-name>",
    "DATABRICKS_HOST": "<workspace-url>",
    "DATABRICKS_TOKEN": "<token-value>"
  }
}

複数のプロファイルが --host 値と一致する場合は、一致するプロファイルが 1 つも見つからないことを示すエラーが表示されます。 例えば、ホスト値のみを持つプロファイルと、同じホスト値であるがトークン値も持つ別のプロファイルがあるとします。 この場合、Databricks CLI はプロファイルを選択せず、停止します。 Databricks CLI で目的のプロファイルを選択できるようにするには、別の --host 値を指定してみてください。 アカウントコンソールの URL である --host 値の場合は、 --host 値ではなく --account-id 値を指定してみてください。

設定プロファイルを作成するには、 configure コマンド グループを参照してください。

OAuth を使用した認証

アクセストークンと構成プロファイルを使用して Databricks で認証する代わりに、OAuth ユーザー対マシン (U2M) 認証を使用できます。OAuth は、Databricks の個人用アクセストークンよりも有効期限が短いトークンを提供し、サーバー側のセッションの無効化とスコープが強化されます。 OAuth アクセストークンは 1 時間未満で期限切れになるため、トークンを誤ってソース管理にチェックインするリスクが軽減されます。 OAuthユーザーからマシン(U2M)への認証を参照してください。

OAuth U2M 認証を構成および設定するには、「 OAuth ユーザー対マシン (U2M) 認証」を参照してください。

OAuth アクセストークンの詳細 を取得する

Databricks CLI が以前に Databricks ワークスペース用に生成したキャッシュされた OAuth アクセストークンに関する情報を表示する場合は、次のように auth token コマンドを実行します ( <workspace-url> は Databricks ワークスペースの URL を表します)。

databricks auth token <workspace-url>

アウトプット:

{
  "access_token": "<token-value>",
  "token_type": "Bearer",
  "expiry": "<token-expiration-date-time>"
}