이 참조는 Databricks 통합 인증에 대한 환경 변수 및 구성 필드를 나열합니다. Python, Java 및 Go용 Databricks CLI, Terraform 공급자 및 SDK에서 일관되게 작동합니다.
이 참조를 사용하여 인증을 설정하거나 인증 문제를 해결합니다. 각 항목에는 다음이 포함됩니다.
- 환경 변수: 셸 환경에서 설정합니다.
-
.databrickscfg필드:구성 프로필에서 사용합니다. - Terraform 필드: Terraform 공급자 블록에서 구성합니다. Databricks Terraform 공급자 설명서의 인증 을 참조하세요.
-
Config필드: 를 사용하여 프로그래밍 방식으로ConfigSDK를 구성할 때 사용합니다. API.
일반 구성 필드
이러한 변수는 Databricks에 대한 기본 연결 및 컴퓨팅 설정을 구성합니다.
| 일반 이름 | Description | 환경 변수 |
.databrickscfg 필드, Terraform 필드 |
Config 필드 |
|---|---|---|---|---|
| Azure Databricks 호스트 | (문자열) Azure Databricks 작업 영역 엔드포인트 또는 Azure Databricks 계정 엔드포인트에 대한 Azure Databricks 호스트 URL. | DATABRICKS_HOST |
host |
host (Python)setHost (Java)Host (가기) |
| Azure Databricks 토큰 | (문자열) Azure Databricks 개인용 액세스 토큰 또는 Microsoft Entra ID 토큰. | DATABRICKS_TOKEN |
token |
token (Python)setToken (Java)Token (가기) |
| Azure Databricks 계정 ID | (문자열) Azure Databricks 계정 엔드포인트에 사용되는 Azure Databricks 계정 ID. Azure Databricks 호스트도 .로 설정된 경우에만 적용됩니다 https://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python)setAccountID (Java)AccountID (가기) |
| 클러스터 ID | (문자열) 사용할 클러스터의 ID | DATABRICKS_CLUSTER_ID |
cluster_id |
cluster_id |
| 서버리스 컴퓨팅 | (문자열) 서버리스 컴퓨팅 자동 사용 설정입니다. 유효한 값은 auto입니다. |
DATABRICKS_SERVERLESS_COMPUTE_ID |
serverless_compute_id |
serverless_compute_id |
| 일반 이름 | Description | 환경 변수 |
.databrickscfg 필드, Terraform 필드 |
Config 필드 |
|---|---|---|---|---|
| Azure 클라이언트 ID | (문자열) Microsoft Entra ID 서비스 주체의 애플리케이션 ID입니다. Azure 관리 ID 인증 및 Microsoft Entra ID 서비스 주체 인증과 함께 사용. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python)setAzureClientID (Java)AzureClientID (가기) |
| Azure 클라이언트 암호 | (문자열) Microsoft Entra ID 서비스 주체의 클라이언트 암호입니다. Microsoft Entra ID 서비스 주체 인증과 함께 사용합니다. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python)setAzureClientSecret (Java)AzureClientSecret (가기) |
| 클라이언트 ID | (문자열) Azure Databricks 관리 서비스 주체 또는 Microsoft Entra ID 관리 서비스 주체의 클라이언트 ID. OAuth M2M 인증과 함께 사용합니다. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python)setClientId (Java)ClientId (가기) |
| 클라이언트 암호 | (문자열) Azure Databricks 관리 서비스 주체 또는 Microsoft Entra ID 관리 서비스 주체의 클라이언트 암호. OAuth M2M 인증과 함께 사용합니다. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python)setClientSecret (Java)ClientSecret (가기) |
| Azure 환경 | (문자열) Azure 환경 유형. 기본값은 PUBLIC입니다. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python)setAzureEnvironment (Java)AzureEnvironment (가기) |
| Azure 테넌트 ID | (문자열) Microsoft Entra ID 서비스 주체의 테넌트 ID입니다. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python)setAzureTenantID (Java)AzureTenantID (가기) |
| Azure 사용 MSI | (부울) 서비스 주체에 대해 Azure 관리 서비스 ID 암호 없는 인증 흐름을 사용하려면 True. Azure 리소스 ID도 설정해야 합니다. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (가기) |
| Azure 리소스 ID | (문자열) Azure Databricks 작업 영역에 대한 Azure Resource Manager ID. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python)setAzureResourceID (Java)AzureResourceID (가기) |
.databrickscfg 관련 필드
이러한 환경 변수 또는 필드를 사용하여 .databrickscfg에 기본이 아닌 설정을 지정합니다.
Azure Databricks 구성 프로필도 참조하세요.
| 일반 이름 | Description | 환경 변수 | Terraform 필드 |
Config 필드 |
|---|---|---|---|---|
.databrickscfg 파일 경로 |
(문자열) 파일에 대한 기본 경로가 아닌 경로입니다 .databrickscfg . |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python)setConfigFile (Java)ConfigFile (가기) |
.databrickscfg 기본 프로필 |
(문자열) 사용할 기본 명명된 프로필(DEFAULT 제외). |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python)setProfile (Java)Profile (가기) |
인증 필드
이러한 환경 변수 또는 필드를 사용하여 특정 유형의 Databricks 인증을 적용합니다.
| 일반 이름 | Description | 환경 변수 | Terraform 필드 |
Config 필드 |
|---|---|---|---|---|
| Databricks 인증 유형 | (문자열) 환경에서 여러 인증 특성을 사용할 수 있는 경우 이 인수에 지정된 인증 유형을 사용합니다. 지원되는 인증 유형을 참조하세요. | DATABRICKS_AUTH_TYPE |
auth_type |
auth_type (Python)setAuthType (Java)AuthType (가기) |
| OIDC 토큰 환경 변수 | (문자열) IdP에서 발급한 OIDC 토큰을 포함하는 환경 변수의 이름입니다. 인증 유형과 함께 env-oidc 사용됩니다. 기본값은 DATABRICKS_OIDC_TOKEN입니다. |
DATABRICKS_OIDC_TOKEN_ENV |
oidc_token_env |
oidc_token_env (Python)setOIDCTokenEnv (Java)OIDCTokenEnv (가기) |
| OIDC 토큰 파일 경로 | (문자열) IdP에서 발급한 OIDC 토큰을 포함하는 로컬 파일의 경로입니다. 인증 유형과 함께 file-oidc 사용됩니다. |
DATABRICKS_OIDC_TOKEN_FILEPATH |
oidc_token_filepath |
oidc_token_filepath (Python)setOIDCTokenFilepath (Java)OIDCTokenFilepath (가기) |
지원되는 인증 유형
지원되는 Databricks 인증 유형 필드 값은 다음과 같습니다.
-
oauth-m2m: OAuth 2.0을 통해 Databricks 서비스 주체를 사용한 M2M(컴퓨터 대 컴퓨터) 인증의 경우 OAuth를 사용하여 Azure Databricks에 대한 서비스 주체 액세스 권한 부여를 참조하세요. -
pat: Databricks 개인용 액세스 토큰을 사용하여 인증합니다. Azure Databricks 개인용 액세스 토큰(레거시)을 사용하여 인증을 참조하세요. -
databricks-cli: OAuth 2.0을 사용하여 Databricks CLI로 대화형 로그인 OAuth를 사용하여 Azure Databricks에 대한 사용자 액세스 권한 부여를 참조하세요. -
oidc-token: IdP(ID 공급자)와의 토큰 페더레이션의 경우 Databricks는 Databricks OAuth 토큰에 대해 IdP에서 발급한 OIDC 토큰을 교환합니다. ID 공급자 토큰을 사용하여 인증을 참조하세요. -
env-oidc: IdP 토큰이 환경 변수(DATABRICKS_OIDC_TOKEN)에 저장되는 경우 페더레이션의 경우. ID 공급자 토큰을 사용하여 인증을 참조하세요. -
file-oidc: IdP 토큰이 로컬 파일(DATABRICKS_OIDC_TOKEN_FILEPATH)에 저장되는 경우 페더레이션의 경우. ID 공급자 토큰을 사용하여 인증을 참조하세요. -
github-oidc: OIDC 토큰을 통한 GitHub Actions 페더레이션 인증의 경우 GitHub Actions에 대한 워크로드 ID 페더레이션 사용을 참조하세요. -
azure-devops-oidc: OIDC 토큰을 통한 Azure DevOps 페더레이션 인증의 경우 Azure DevOps Pipelines에 대한 워크로드 ID 페더레이션 사용을 참조하세요.
-
azure-msi: Azure MSI(관리 서비스 ID)를 사용하여 인증합니다. Azure 관리 ID로 인증을 참조하세요. -
azure-client-secret: 클라이언트 비밀과 함께 Azure 서비스 주체를 사용하여 인증합니다. Microsoft Entra 서비스 주체 인증 방법을 참조하세요.