OIDC(OpenID Connect)라고도 하는 Databricks OAuth 토큰 페더레이션을 사용하면 Databricks 외부에서 실행되는 자동화된 워크로드가 Databricks 비밀 없이 Databricks API에 안전하게 액세스할 수 있습니다. OAuth 토큰 페더레이션을 사용하여 Azure Databricks에 대한 액세스 인증을 참조하세요. 워크로드 ID 페더레이션을 사용하면 워크로드가 자동화 환경에서 발급한 워크로드 ID 토큰을 사용하여 Databricks 계정의 서비스 주체로 Databricks에 인증됩니다.
중요합니다
Databricks는 자동화된 워크로드에서 Databricks에 인증할 때 워크로드 ID 연합을 사용하는 것을 강력히 권장합니다. 이렇게 하면 Databricks 비밀을 관리하고 주기적으로 교체할 필요가 없기 때문입니다. 이렇게 하면 다른 인증 메커니즘보다 더 안전합니다.
이 섹션에서는 Databricks SDK 및 Databricks CLI 에서 워크로드 ID 페더레이션을 사용하여 Databricks에 인증할 수 있도록 다음과 같은 일반적인 CI/CD 도구(ID 공급자)를 구성하는 단계와 예제를 제공합니다.