Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
Essas informações se aplicam às versões 0.205 e superiores da CLI do Databricks. A CLI do Databricks está em Pré-Visualização Pública.
O uso da CLI do Databricks está sujeito à Licença do Databricks e ao Aviso de Privacidade do Databricks, incluindo quaisquer disposições de Dados de Uso.
O account service-principal-federation-policy grupo de comandos dentro da CLI do Databricks contém comandos para gerenciar políticas de federação da entidade de serviço. A federação da entidade de serviço, também conhecida como Workload Identity Federation, permite que suas cargas de trabalho automatizadas executadas fora do Databricks acessem com segurança as APIs do Databricks sem a necessidade de segredos do Databricks. Consulte Federação de identidades de carga de trabalho.
Databricks Conta Service-Principal-federation-Policy criar
Crie uma política de federação de principal de serviço.
databricks account service-principal-federation-policy create SERVICE_PRINCIPAL_ID [flags]
Arguments
SERVICE_PRINCIPAL_ID
O ID do principal de serviço para a política da federação.
Opções
--policy-id string
O identificador para a política da federação.
--description string
Descrição da política da federação.
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo seguinte cria uma política de federação para as Ações do GitHub:
databricks account service-principal-federation-policy create 12345 --json '{"policy_id": "github-actions-policy", "issuer": "https://token.actions.githubusercontent.com", "audiences": ["https://github.com/my-github-org"], "subject": "repo:my-github-org/my-repo:environment:prod"}'
O exemplo seguinte cria uma política de federação usando um ficheiro JSON:
databricks account service-principal-federation-policy create 12345 --json @sp-federation-policy.json
O exemplo seguinte cria uma política de federação com flags de linha de comandos:
databricks account service-principal-federation-policy create 12345 --policy-id "my-federation-policy" --description "Federation policy for CI/CD" --json @sp-federation-policy.json
Databricks Conta Service-Principal-federation-Policy Delete
Eliminar uma política de federação de principal de serviço.
databricks account service-principal-federation-policy delete SERVICE_PRINCIPAL_ID POLICY_ID [flags]
Arguments
SERVICE_PRINCIPAL_ID
O ID do principal de serviço para a política da federação.
POLICY_ID
O identificador para a política da federação.
Opções
Exemplos
O exemplo seguinte elimina uma política de federação:
databricks account service-principal-federation-policy delete 12345 github-actions-policy
databricks conta serviço-principal-federação-policy obter
Obtém uma política de federação de principais de serviço.
databricks account service-principal-federation-policy get SERVICE_PRINCIPAL_ID POLICY_ID [flags]
Arguments
SERVICE_PRINCIPAL_ID
O ID do principal de serviço para a política da federação.
POLICY_ID
O identificador para a política da federação.
Opções
Exemplos
O exemplo seguinte recebe uma política de federação:
databricks account service-principal-federation-policy get 12345 github-actions-policy
Lista de Conta DataBricks Service-Principal-federation-Policy
Liste todas as políticas de federação de principais de serviço para um principal de serviço.
databricks account service-principal-federation-policy list SERVICE_PRINCIPAL_ID [flags]
Arguments
SERVICE_PRINCIPAL_ID
O ID do principal de serviço para a política da federação.
Opções
--page-size int
Número de resultados a devolver por página.
--page-token string
Token para recuperar a próxima página de resultados.
Exemplos
O exemplo seguinte lista todas as políticas de federação para um principal de serviço:
databricks account service-principal-federation-policy list 12345
O exemplo seguinte lista políticas de federação com paginação:
databricks account service-principal-federation-policy list 12345 --page-size 10
O exemplo seguinte lista a página seguinte das políticas da federação:
databricks account service-principal-federation-policy list 12345 --page-token "next_page_token"
Atualização da Conta DataBricks Service-Principal-Federation-Policy
Atualize uma política de federação de principais de serviço.
databricks account service-principal-federation-policy update SERVICE_PRINCIPAL_ID POLICY_ID [flags]
Arguments
SERVICE_PRINCIPAL_ID
O ID do principal de serviço para a política da federação.
POLICY_ID
O identificador para a política da federação.
Opções
--description string
Descrição da política da federação.
--update-mask string
A máscara de campo especifica quais os campos da política a atualizar.
--json JSON
A cadeia de caracteres JSON embutida ou o @path para o arquivo JSON com o corpo da solicitação
Exemplos
O exemplo seguinte atualiza a descrição da política de uma federação:
databricks account service-principal-federation-policy update 12345 github-actions-policy --description "Updated GitHub Actions policy"
O exemplo seguinte atualiza uma política de federação usando JSON:
databricks account service-principal-federation-policy update 12345 github-actions-policy --json '{"issuer": "https://token.actions.githubusercontent.com", "audiences": ["https://github.com/my-github-org", "databricks"]}'
O exemplo seguinte atualiza uma política de federação usando um ficheiro JSON:
databricks account service-principal-federation-policy update 12345 github-actions-policy --json @update-sp-federation-policy.json
O exemplo seguinte atualiza campos específicos usando uma máscara de atualização:
databricks account service-principal-federation-policy update 12345 github-actions-policy --update-mask "audiences,subject" --json @update-sp-federation-policy.json
Bandeiras globais
--debug
Se o log de depuração deve ser habilitado.
-h ou --help
Exiba a ajuda para a CLI do Databricks ou para o grupo de comandos relacionado ou para o comando relacionado.
--log-file String
Uma cadeia de caracteres que representa o ficheiro onde os registos de saída são gravados. Se esse sinalizador não for especificado, o padrão é gravar logs de saída no stderr.
--log-format Formato
O tipo de formato de log, text ou json. O valor predefinido é text.
--log-level String
Uma cadeia de caracteres que representa o nível de formato de log. Se não for especificado, o nível de formato de log será desativado.
-o, --output tipo
O tipo de saída do comando, text ou json. O valor predefinido é text.
-p, --profile String
O nome do perfil no arquivo ~/.databrickscfg a usar para executar o comando. Se esse sinalizador não for especificado, se ele existir, o perfil nomeado DEFAULT será usado.
--progress-format Formato
O formato para exibir logs de progresso: default, append, inplace, ou json
-t, --target String
Se aplicável, o destino do pacote a ser usado