如何使用 Databricks dbutils 确定哪个 Azure Keyvault 包含某些密钥

Question

是否可以使用 Databricks DBUtils 确定哪个 keyvault 保存某些密钥。

例如，如果我运行 dbutils.secrets.list("my_scope_dev") 我将能够看到现有的密钥。有没有办法使用 dbutils 来定位密钥所在的 keyvault？

Answer 1

您可以列出秘密范围：

dbutils.secrets.listScopes()

您可以列出秘密名称：

dbutils.secrets.list(scope="databricksscopename")
dbutils.secrets.list("databricksscopename")

注意：您需要具有密钥保管库管理员启动者角色才能执行上述操作

如果您想找到密钥位于哪个密钥库中？没有直接使用 dbutils 的方法。您可以使用以下代码作为解决方法。

import pandas
import json
import requests
#COMMAND ----------
#MAGIC %md ### define variables
#COMMAND ----------
pat           = 'XXXXXXX'  
workspaceURL  = 'XXXXXXXXX'
#COMMAND ----------
#MAGIC %md ### list secret scopes
#COMMAND ----------
response = requests.get(workspaceURL + '/api/2.0/secrets/scopes/list',\
            headers = {'Authorization' :      'Bearer '+ pat,\
            'Content-Type': 'application/json'})
pandas.json_normalize(json.loads(response.content), record_path = 'scopes')

在上面的代码中，以以下格式粘贴工作区 url 'https://adb-1234567.89.azuredatabricks.net' 请注意，URL 不得以 '/' 结尾
粘贴PAT。从设置 > 用户设置中获取。

enter image description here

参考：

如何管理 databricks 中 azure-key-vault 支持的范围。

如何使用 Databricks dbutils 确定哪个 Azure Keyvault 包含某些密钥

问题描述投票：0回答：1

1个回答

最新问题

如何使用 Databricks dbutils 确定哪个 Azure Keyvault 包含某些密钥

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1