service-principal-secrets-proxy Befehlsgruppe

Mit service-principal-secrets-proxy der Befehlsgruppe in der Databricks CLI können Sie Dienstprinzipalschlüssel auf Arbeitsbereichsebene verwalten. Um diese Befehle zu verwenden, muss der Dienstprinzipal dem aktuellen Arbeitsbereich hinzugefügt werden. Sie können die generierten geheimen Schlüssel verwenden, um OAuth-Zugriffstoken für einen Dienstprinzipal abzurufen, der dann für den Zugriff auf Databricks-Konten und Arbeitsbereich-APIs verwendet werden kann. Siehe Autorisieren des Dienstprinzipalzugriffs auf Azure Databricks mit OAuth.

databricks service-principal-secrets-proxy create

Erstellen Sie einen geheimen Schlüssel für den angegebenen Dienstprinzipal.

databricks service-principal-secrets-proxy create SERVICE_PRINCIPAL_ID [flags]

Argumente

SERVICE_PRINCIPAL_ID

    Die Dienstprinzipal-ID.

Options

--json JSON

    Die Inline-JSON-Zeichenfolge oder die JSON-Datei mit dem @path Anforderungstext.

--lifetime string

    Die Lebensdauer des geheimen Schlüssels in Sekunden.

Globale Kennzeichnungen

Examples

Im folgenden Beispiel wird ein geheimer Schlüssel für einen Dienstprinzipal erstellt:

databricks service-principal-secrets-proxy create 12345678

Im folgenden Beispiel wird ein Geheimschlüssel mit einer angegebenen Lebensdauer erstellt:

databricks service-principal-secrets-proxy create 12345678 --lifetime 3600

databricks service-principal-secrets-proxy delete

Löschen Eines geheimen Schlüssels aus dem angegebenen Dienstprinzipal.

databricks service-principal-secrets-proxy delete SERVICE_PRINCIPAL_ID SECRET_ID [flags]

Argumente

SERVICE_PRINCIPAL_ID

    Die Dienstprinzipal-ID.

SECRET_ID

    Die geheime ID.

Options

Globale Kennzeichnungen

Examples

Im folgenden Beispiel wird ein Dienstprinzipalschlüssel gelöscht:

databricks service-principal-secrets-proxy delete 12345678 secret-abc123

databricks service-principal-secrets-proxy list

Listet alle geheimen Schlüssel auf, die dem angegebenen Dienstprinzipal zugeordnet sind. Dieser Vorgang gibt nur Informationen zu den geheimen Schlüsseln selbst zurück und enthält nicht die geheimen Werte.

databricks service-principal-secrets-proxy list SERVICE_PRINCIPAL_ID [flags]

Argumente

SERVICE_PRINCIPAL_ID

    Die Dienstprinzipal-ID.

Options

--page-size int

    Die maximale Anzahl von geheimen Schlüsseln, die zurückgegeben werden sollen.

--page-token string

    Ein undurchsichtiges Seitentoken aus einem vorherigen Listenaufruf.

Globale Kennzeichnungen

Examples

Im folgenden Beispiel werden geheime Schlüssel für einen Dienstprinzipal aufgelistet:

databricks service-principal-secrets-proxy list 12345678

Globale Kennzeichnungen

--debug

  Gibt an, ob die Debugprotokollierung aktiviert werden soll.

-h oder --help

    Hilfe für die Databricks CLI oder die zugehörige Befehlsgruppe oder den zugehörigen Befehl anzeigen.

--log-file Schnur

    Eine Zeichenfolge, die die Datei darstellt, in die Ausgabeprotokolle geschrieben werden sollen. Wenn dieses Flag nicht angegeben ist, werden Ausgabeprotokolle standardmäßig in stderr geschrieben.

--log-format Format

    Der Protokollformattyp text oder json. Der Standardwert ist text.

--log-level Schnur

    Eine Zeichenfolge, die die Protokollformatebene darstellt. Wenn nicht angegeben, ist die Protokollformatebene deaktiviert.

-o, --output Typ

    Der Befehlsausgabetyp text oder json. Der Standardwert ist text.

-p, --profile Schnur

    Der Name des Profils in der ~/.databrickscfg Datei, das zum Ausführen des Befehls verwendet werden soll. Wenn dieses Flag nicht angegeben wird, wird, falls vorhanden, das Profil mit dem Namen DEFAULT verwendet.

--progress-format Format

    Das Format zum Anzeigen von Statusprotokollen: default, , append, inplaceoder json

-t, --target Schnur

    Falls zutreffend, das zu verwendende Bündelziel