Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Adicione conexões do Catálogo do Unity como recursos do Databricks Apps para habilitar o acesso seguro a serviços externos e fontes de dados. As conexões do Catálogo do Unity gerenciam credenciais e detalhes de autenticação, para que você não precise codificar credenciais no código do aplicativo.
Adicionar um recurso de conexão do Catálogo do Unity
Antes de adicionar uma conexão do Catálogo do Unity como um recurso, examine os pré-requisitos do recurso de aplicativo.
- Ao criar ou editar um aplicativo, navegue até a etapa Configurar.
- Na seção Recursos do aplicativo, clique em + Adicionar recurso.
- Selecione a conexão UC como o tipo de recurso.
- Escolha uma conexão do Catálogo do Unity na lista de conexões disponíveis em seu workspace.
- Selecione o nível de permissão do aplicativo:
-
Usar Conexão: Concede permissão ao aplicativo para usar a conexão para acessar serviços externos. Corresponde ao privilégio
USE CONNECTION.
-
Usar Conexão: Concede permissão ao aplicativo para usar a conexão para acessar serviços externos. Corresponde ao privilégio
- (Opcional) Especifique uma chave de recurso personalizada, que é como você faz referência à conexão na configuração do aplicativo. A chave padrão é
connection.
Quando você adiciona um recurso de conexão do Catálogo do Unity:
- O Azure Databricks concede à entidade de serviço do aplicativo o
USE CONNECTIONprivilégio na conexão selecionada. - O aplicativo pode acessar serviços externos sem gerenciar credenciais diretamente.
- As credenciais de conexão são gerenciadas com segurança pelo Catálogo do Unity e não expostas ao código do aplicativo.
Variáveis de ambiente
Quando você implanta um aplicativo com um recurso de conexão do Catálogo do Unity, o Azure Databricks expõe o nome da conexão por meio de variáveis de ambiente que você pode referenciar usando o valueFrom campo.
Configuração de exemplo:
env:
- name: UC_CONNECTION_NAME
valueFrom: connection # Use your custom resource key if different
Usando a conexão em seu aplicativo:
import os
from databricks.sdk import WorkspaceClient
from databricks.sdk.service.serving import ExternalFunctionRequestHttpMethod
# Access the connection name
connection_name = os.getenv("UC_CONNECTION_NAME")
# Initialize workspace client
w = WorkspaceClient()
# Make HTTP request through the connection
response = w.serving_endpoints.http_request(
conn=connection_name,
method=ExternalFunctionRequestHttpMethod.POST,
path="/api/v1/resource",
json={"key": "value"},
headers={"extra_header_key": "extra_header_value"},
)
# Process the response
print(response)
Para obter mais informações, consulte Usar variáveis de ambiente para acessar recursos.
Remover um recurso de conexão do Unity Catalog
Quando você remove um recurso de conexão do Unity Catalog de um aplicativo, a entidade de serviço do aplicativo perde o acesso à conexão. A conexão em si permanece inalterada e continua disponível para outros usuários e aplicativos que têm permissões apropriadas.
Práticas recomendadas
Considere o seguinte quando você trabalha com recursos de conexão do Catálogo do Unity:
- Implemente o tratamento de erros e a lógica de repetição para falhas de conexão e problemas de rede.
- Monitore os tempos de resposta da API e a latência da conexão, especialmente para solicitações entre regiões ou entre nuvens.
- Considere os custos de saída de dados ao fazer solicitações para serviços externos, especialmente para grandes cargas ou chamadas à API de alto volume.
- Examine e gire regularmente as credenciais de conexão de acordo com suas políticas de segurança.
- Valide as respostas de API e implemente valores de tempo limite apropriados para chamadas de serviço externo.