다음을 통해 공유

Terraform Cloud, Bitbucket Pipelines 또는 Jenkins에 대한 워크로드 ID 페더레이션 사용

OIDC(OpenID Connect)라고도 하는 Databricks OAuth 토큰 페더레이션을 사용하면 Databricks 외부에서 실행되는 자동화된 워크로드가 Databricks 비밀 없이 Databricks에 안전하게 액세스할 수 있습니다. OAuth 토큰 페더레이션을 사용하여 Azure Databricks에 대한 액세스 인증을 참조하세요.

Terraform Cloud, Atlassian Bitbucket Pipelines 또는 Jenkins에 대한 워크로드 ID 페더레이션을 사용하도록 설정하려면 다음을 수행합니다.

  1. 페더레이션 정책 만들기
  2. ID 공급자 구성

워크로드 ID 페더레이션을 사용하도록 설정한 후 Databricks SDK 및 Databricks CLI는 자동으로 ID 공급자에서 워크로드 ID 토큰을 가져와 Databricks OAuth 토큰으로 교환합니다.

페더레이션 정책 만들기

먼저 사용자 지정 워크로드 ID 페더레이션 정책을 만듭니다. 자세한 내용은 서비스 주체 페더레이션 정책 구성을 참조하세요. 다음 값을 설정해야 합니다.

  • 발급자 URL: 일반적으로 공급자의 토큰 URL
  • 관객: 일반적으로 조직 식별자
  • 제목: 일반적으로 작업 또는 프로젝트 컨텍스트를 지정하는 값입니다.

예를 들어 다음 Databricks CLI 명령은 GitHub URL https://gitlab.com/example-group 에 대한 페더레이션 정책과 다음의 5581763342009999Databricks 서비스 주체 숫자 ID를 만듭니다.

databricks account service-principal-federation-policy create 5581763342009999 --json '{
  "oidc_policy": {
	"issuer": "https://gitlab.com/example-group",
	"audiences": [
  	  "https://gitlab.com/example-group"
	],
	"subject": "project_path:my-group/my-project:..."
  }
}'

ID 공급자 구성

다음으로 ID 공급자 구성에서 Databricks OIDC 토큰 환경 변수를 공급자의 기본 ID OIDC 토큰 환경 변수로 설정합니다.

젠킨스

Jenkins에 대한 워크로드 ID 페더레이션을 사용하도록 설정하려면 에서 DATABRICKS_OIDC_TOKEN토큰을 설정합니다. 또는 파일에서 토큰을 설정하고 해당 파일을 가리키도록 설정합니다 DATABRICKS_OIDC_TOKEN_FILEPATH .

Terraform Cloud

Terraform Cloud에 대한 워크로드 ID 페더레이션을 사용하도록 설정하려면 Databricks SDK에 토큰DATABRICKS_OIDC_TOKEN_ENV을 검색하도록 지시하도록 환경 변수를 설정합니다TFC_WORKLOAD_IDENTITY_TOKEN.

DATABRICKS_OIDC_TOKEN_ENV = TFC_WORKLOAD_IDENTITY_TOKEN

Atlassian Bitbucket 파이프라인

Bitbucket 파이프라인에 대한 워크로드 ID 페더레이션을 사용하도록 설정하려면 Databricks SDK에 토큰DATABRICKS_OIDC_TOKEN_ENV을 검색하도록 지시하도록 환경 변수를 설정합니다BITBUCKET_STEP_OIDC_TOKEN.

image: atlassian/default-image

pipelines:
  default:
    - step:
        oidc: true
        script:
          - export DATABRICKS_CLIENT_ID=a1b2c3d4-ee42-1eet-1337-f00b44r
          - export DATABRICKS_HOST=https://my-workspace.cloud.databricks.com/
          - export DATABRICKS_OIDC_TOKEN_ENV=BITBUCKET_STEP_OIDC_TOKEN
          - export DATABRICKS_AUTH_TYPE=env-oidc
          - curl -fsSL https://raw.githubusercontent.com/databricks/setup-cli/main/install.sh | sh
          - databricks --version
          - databricks current-user me
  • Last updated on