我需要使用笔记本而不是 CLI 来更新机密。因此,我正在使用 API,每次获取新的访问令牌和刷新令牌时,我都想在我的 databricks 支持的秘密范围中更新它们。
我正在使用这个命令
dbutils.secrets.put
但它不起作用。抛出错误
‘SecretHandler’对象没有属性 put
我需要激活
dbuitls
中的某些内容吗?或者为什么这不能从笔记本中激活?
如果不是这样,是否可以更新 KeyVault 支持的机密范围中的机密?
Databricks 机密范围只能从 Azure Key Vault 读取机密,并且只有 Get 和 List 命令。 文档 - https://learn.microsoft.com/en-us/azure/storage/blobs/assign-azure-role-data-access?tabs=portal .
您可以使用 Azure CLI 更新机密 - https://learn.microsoft.com/en-us/azure/key-vault/general/quick-create-cli
这个答案讨论了如何将 Azure CLI 与 Python 结合使用,因此它应该适用于 Databricks - https://stackovwrflow.com/questions/51546073/how-to-run-azure-cli-commands-using-python