Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Эта информация относится к Интерфейсу командной строки Databricks версии 0.205 и выше. Интерфейс командной строки Databricks находится в общедоступной предварительной версии.
Использование интерфейса командной строки Databricks подчиняется лицензии Databricks и уведомлению о конфиденциальности Databricks, включая любые положения о данных использования.
Группа account encryption-keys команд в интерфейсе командной строки Databricks содержит команды для управления конфигурациями ключей шифрования для рабочих областей. См. Ключи для шифрования, управляемые клиентом.
создание ключей шифрования учетной записи databricks
Создайте объект конфигурации ключей, управляемый клиентом, для учетной записи. Эта операция отправляет ссылку на управляемый клиентом ключ в Databricks. Если ключ назначается в качестве управляемого клиентом ключа рабочей области для управляемых служб, Databricks использует ключ для шифрования записных книжек и секретов рабочей области в плоскости управления, а также запросов Databricks SQL и журнала запросов. Если он указан в качестве ключа, управляемого клиентом рабочей области для хранилища рабочих областей, ключ шифрует корневой контейнер рабочей области S3 (который содержит корневые DBFS рабочей области и системные данные) и, при необходимости, данные тома кластера EBS.
databricks account encryption-keys create [flags]
Options
--json JSON
Встроенная строка JSON или JSON-файл @path с текстом запроса
Примеры
В следующем примере создается конфигурация ключа шифрования с помощью JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
В следующем примере создается конфигурация ключа шифрования с помощью JSON-файла:
databricks account encryption-keys create --json @encryption-key.json
удаление ключей шифрования учетной записи databricks
Удалите объект конфигурации ключа, управляемый клиентом, для учетной записи. Невозможно удалить конфигурацию, связанную с работающей рабочей областью.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Аргументы
CUSTOMER_MANAGED_KEY_ID
Идентификатор конфигурации ключа шифрования Databricks.
Options
Примеры
В следующем примере удаляется конфигурация ключа шифрования по идентификатору:
databricks account encryption-keys delete cmk-abc123
получение ключей шифрования учетной записи databricks
Получение объекта конфигурации ключа, управляемого клиентом, для учетной записи, указанной идентификатором. Эта операция извлекает ссылку на управляемый клиентом ключ из Databricks. Если он назначен в качестве ключа, управляемого клиентом рабочей области для управляемых служб, Databricks использует ключ для шифрования записных книжек и секретов рабочей области в плоскости управления в дополнение к запросам Databricks SQL и журналу запросов. Если он указан в качестве ключа, управляемого клиентом рабочей области для хранения, ключ шифрует корневой контейнер рабочей области S3 (который содержит корневые DBFS рабочей области и системные данные) и, при необходимости, данные тома кластера EBS.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Аргументы
CUSTOMER_MANAGED_KEY_ID
Идентификатор конфигурации ключа шифрования Databricks.
Options
Примеры
Следующий пример получает конфигурацию ключа шифрования по идентификатору:
databricks account encryption-keys get cmk-abc123
список ключей шифрования учетных записей databricks
Вывод списка конфигураций ключей, управляемых клиентом Databricks, для учетной записи.
databricks account encryption-keys list [flags]
Options
Примеры
В следующем примере перечислены все конфигурации ключей шифрования:
databricks account encryption-keys list
Глобальные флаги
--debug
Следует ли включить ведение журнала отладки.
-h или --help
Отобразить справку по интерфейсу командной строки Databricks, связанной группе команд или отдельной команде.
--log-file струна
Строка, представляющая файл для записи журналов выходных данных. Если этот флаг не указан, по умолчанию используется запись журналов выходных данных в stderr.
--log-format формат
Тип формата журнала: text или json. Значение по умолчанию — text.
--log-level струна
Строка, представляющая уровень формата журнала. Если не указано, уровень формата журнала отключен.
типа -o, --output
Тип выходных данных команды: text или json. Значение по умолчанию — text.
-p, --profile струна
Имя профиля в ~/.databrickscfg файле, используемого для выполнения команды. Если этот флаг не указан, при наличии используется профиль с именем DEFAULT.
--progress-format формат
Формат для отображения журналов хода выполнения: default, appendinplace, илиjson
-t, --target струна
Если применимо, целевой объект пакета для использования