Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ajoutez des connexions de catalogue Unity en tant que ressources Databricks Apps pour permettre un accès sécurisé aux services externes et aux sources de données. Les connexions du catalogue Unity gèrent les informations d’identification et les détails de l’authentification. Vous n’avez donc pas besoin de coder en dur les informations d’identification dans votre code d’application.
Ajouter une ressource de connexion Unity Catalog
Avant d’ajouter une connexion de catalogue Unity en tant que ressource, passez en revue les prérequis de la ressource d’application.
- Lorsque vous créez ou modifiez une application, accédez à l’étape Configurer .
- Dans la section Ressources de l’application , cliquez sur + Ajouter une ressource.
- Sélectionnez la connexion UC comme type de ressource.
- Choisissez une connexion de catalogue Unity dans la liste des connexions disponibles dans votre espace de travail.
- Sélectionnez le niveau d’autorisation de votre application :
-
Utiliser la connexion : Octroie à l’application l’autorisation d’utiliser la connexion pour accéder aux services externes. Correspond au
USE CONNECTIONprivilège.
-
Utiliser la connexion : Octroie à l’application l’autorisation d’utiliser la connexion pour accéder aux services externes. Correspond au
- (Facultatif) Spécifiez une clé de ressource personnalisée, c’est-à-dire la façon dont vous référencez la connexion dans la configuration de votre application. La clé par défaut est
connection.
Lorsque vous ajoutez une ressource de connexion de catalogue Unity :
- Azure Databricks accorde au principal de service de votre application le
USE CONNECTIONprivilège sur la connexion sélectionnée. - L’application peut accéder aux services externes sans gérer directement les informations d’identification.
- Les informations d’identification de connexion sont gérées en toute sécurité par le catalogue Unity et ne sont pas exposées au code de votre application.
Variables d’environnement
Lorsque vous déployez une application avec une ressource de connexion Du catalogue Unity, Azure Databricks expose le nom de la connexion via des variables d’environnement que vous pouvez référencer à l’aide du valueFrom champ.
Exemple de configuration :
env:
- name: UC_CONNECTION_NAME
valueFrom: connection # Use your custom resource key if different
Utilisation de la connexion dans votre application :
import os
from databricks.sdk import WorkspaceClient
from databricks.sdk.service.serving import ExternalFunctionRequestHttpMethod
# Access the connection name
connection_name = os.getenv("UC_CONNECTION_NAME")
# Initialize workspace client
w = WorkspaceClient()
# Make HTTP request through the connection
response = w.serving_endpoints.http_request(
conn=connection_name,
method=ExternalFunctionRequestHttpMethod.POST,
path="/api/v1/resource",
json={"key": "value"},
headers={"extra_header_key": "extra_header_value"},
)
# Process the response
print(response)
Pour plus d’informations, consultez Utiliser des variables d’environnement pour accéder aux ressources.
Supprimer une ressource de connexion de catalogue Unity
Lorsque vous supprimez une ressource de connexion de catalogue Unity d’une application, le principal de service de l’application perd l’accès à la connexion. La connexion elle-même reste inchangée et continue d’être disponible pour d’autres utilisateurs et applications disposant d’autorisations appropriées.
Meilleures pratiques
Tenez compte des éléments suivants lorsque vous travaillez avec les ressources de connexion du catalogue Unity :
- Implémentez la gestion des erreurs et la logique de nouvelle tentative pour les échecs de connexion et les problèmes réseau.
- Surveillez les temps de réponse de l’API et la latence de connexion, en particulier pour les requêtes interrégions ou interclouds.
- Prenez en compte les coûts de sortie des données lors de l’établissement de demandes adressées à des services externes, en particulier pour les charges utiles volumineuses ou les appels d’API à volume élevé.
- Passez régulièrement en revue et faites pivoter les informations d’identification de connexion en fonction de vos stratégies de sécurité.
- Validez les réponses d’API et implémentez les valeurs de délai d’expiration appropriées pour les appels de service externe.