Google
Cloud Platform
Amazon Web Services
Microsoft AzureGoogle クラウドの認証情報認証
Google クラウド認証情報認証では、Google クラウド サービス アカウントの認証情報を使用して、ターゲットの Google クラウド サービス アカウントを認証します。
Google クラウド認証情報認証を使用する準備をするには、 「Google クラウド認証情報認証の設定と使用」をご覧ください。
Databricks で Google クラウド資格情報認証を構成するには、次の関連する環境変数、 .databrickscfg フィールド、Terraform フィールド、または Config フィールドを設定する必要があります。
Databricksホスト
アカウント操作の場合は、
https://accounts.gcp.databricks.comを指定します。ワークスペース操作の場合は、 ワークスペースの URL を指定します (例:
https://1234567890123456.7.gcp.databricks.com)。
アカウント操作の場合、Databricks アカウント ID 。
Google クラウド サービス アカウントの Google が管理する鍵ペアの秘密鍵部分へのローカル パスとして指定された Google クラウド認証情報、またはこの秘密鍵部分の内容 (JSON 形式)。
Databricks で Google クラウド資格情報認証を実行するには、参加するツールまたは SDK に基づいて、コード内に以下を統合します。
ツールまたは SDK で特定の Databricks 認証の種類の環境変数を使用するには、「 Databricks ツールまたは SDK でサポートされている認証の種類」、またはツールまたは SDK のドキュメントを参照してください。 「クライアント 統合認証の環境変数とフィールド 」および 「クライアント統合認証方法と資格情報の評価のデフォルト順序」も参照してください。
アカウント レベルの操作の場合は、次の環境変数を設定します。
DATABRICKS_HOST:DatabricksアカウントのコンソールURLhttps://accounts.gcp.databricks.comの値に設定します。DATABRICKS_ACCOUNT_IDGOOGLE_CREDENTIALS
ワークスペース レベルの操作の場合は、次の環境変数を設定します。
DATABRICKS_HOSTで、Databricks ワークスペースの URL の値 (例:https://1234567890123456.7.gcp.databricks.com) に設定します。GOOGLE_CREDENTIALS
.databrickscfg ファイルで次のフィールドを使用して Databricks 構成プロファイルを作成または識別します。プロファイルを作成する場合は、プレースホルダーを適切な値に置き換えます。 ツールまたは SDK でプロファイルを使用するには、「 Databricks ツールまたは SDK でサポートされている認証の種類」、またはツールまたは SDK のドキュメントを参照してください。 「クライアント 統合認証の環境変数とフィールド 」および 「クライアント統合認証方法と資格情報の評価のデフォルト順序」も参照してください。
アカウント レベルの操作の場合は、 .databrickscfgファイルに次の値を設定します。 この場合、Databricks アカウント コンソールの URL はhttps://accounts.gcp.databricks.comです。
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
google_credentials = <path-to-google-service-account-credentials-file>
ワークスペース レベルの操作の場合は、 .databrickscfgファイルに次の値を設定します。 この場合、ホストは Databricks ワークスペース URLです (例: https://1234567890123456.7.gcp.databricks.com )。
[<some-unique-configuration-profile-name>]
host = <workspace-url>
google_credentials = <path-to-google-service-account-credentials-file>
Databricks CLI の場合は、次のいずれかの操作を行います。
この記事の「環境」セクションで指定されているように環境変数を設定します。
この記事の「プロファイル」セクションで指定されているように、
.databrickscfgファイルの値を設定します。
環境変数は、常に .databrickscfg ファイルの値よりも優先されます。
「Google クラウドの認証情報認証」も参照してください。
注:
Google クラウドの資格情報認証は、次の Databricks Connect バージョンでサポートされています。
Python の場合、Databricks Runtime 13.3 LTS 以降用の Databricks Connect。 Databricks SDK for Python 0.14.0 以上もインストールする必要があります。
Scala の場合、Databricks Connect for Databricks Runtime 13.3 LTS 以降。 Databricks SDK for Java 0.14.0 以降もインストールする必要があります。
Databricks Connect では、次のいずれかを実行できます。
この記事の「プロファイル」セクションで指定されているように、Databricksワークスペース レベルの操作の値を
.databrickscfgファイルに設定します。 また、プロファイル内のcluster_id環境変数をワークスペース インスタンス URL (例:https://1234567890123456.7.gcp.databricks.com) に設定します。この記事の「環境」セクションで指定されているように、Databricksワークスペース レベルの操作の環境変数を設定します。 また、
DATABRICKS_CLUSTER_ID環境変数をワークスペース インスタンス URL (例:https://1234567890123456.7.gcp.databricks.com) に設定します。
.databrickscfg ファイル内の値は、常に環境変数よりも優先されます。
.databrickscfg ファイル内のこれらの環境変数または値を使用して Databricks Connect クライアントを初期化するには、次のいずれかを参照してください。
Python の場合は、「 Python の接続プロパティの構成」を参照してください。
Scala については、「 Scala の接続プロパティの構成」を参照してください。
Visual Studio Code の Databricks 拡張機能の場合は、次の操作を行います。
この記事の「プロファイル」セクションで指定されているように、Databricksワークスペース レベルの操作の値を
.databrickscfgファイルに設定します。Visual Studio Code の Databricks 拡張機能の [ 構成 ] ウィンドウで、 [ Databricks の構成] をクリックします。
コマンド パレットの [Databricks Host] に、ワークスペースの URL (例:
https://1234567890123456.7.gcp.databricks.com) を入力し、Enterを押します。コマンド パレットで、URL の一覧からターゲット プロファイルの名前を選択します。
詳細については、 「VS Code の Databricks 拡張機能の認証設定」を参照してください。
アカウントレベルの操作の場合、デフォルトの認証の場合:
provider "databricks" {
alias = "accounts"
}
直接構成の場合(retrieve プレースホルダーを独自の実装に置き換えて、コンソールやHashiCorp Vaultなどの他の構成ストアから値を取得します。「Vaultのプロバイダー」も参照してください。)この場合、DatabricksアカウントのコンソールURLは https://accounts.gcp.databricks.com です。
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
google_credentials = <retrieve-google-credentials>
}
ワークスペースレベルの操作の場合、デフォルトの認証は次のようになります。
provider "databricks" {
alias = "workspace"
}
直接構成の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたは他の構成ストア ( HashiCorp Vault など) から値を取得します。 「Vault プロバイダ」も参照してください)。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
google_credentials = <retrieve-google-credentials>
}
Databricks Terraform プロバイダーでの認証の詳細については、「 認証」を参照してください。
アカウントレベルの操作では、デフォルトの認証を使用します。
from databricks.sdk import AccountClient
a = AccountClient()
# ...
直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comされます。
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id(),
google_credentials = retrieve_google_credentials()
)
# ...
ワークスペースレベルの操作では、デフォルトの認証を使用します。
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(
host = retrieve_workspace_url(),
google_credentials = retrieve_google_credentials()
)
# ...
Databricks クライアント統合認証を実装する Databricks Python ツールと SDK を使用した認証の詳細については、以下を参照してください。
アカウントレベルの操作では、デフォルトの認証を使用します。
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comされます。
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
.setGoogleCredentials(retrieveGoogleCredentials());
AccountClient a = new AccountClient(cfg);
// ...
ワークスペースレベルの操作の場合、デフォルトの認証は次のようになります。
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
.setGoogleCredentials(retrieveGoogleCredentials());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Databricks クライアント統合認証を実装する Databricks の Python ツールと SDK を使用した認証の詳細については、以下を参照してください。
アカウントレベルの操作の場合、デフォルトの認証の場合:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
直接構成の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します)。 この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comされます。
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...
ワークスペースレベルの操作の場合、デフォルトの認証は次のようになります。
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
直接構成の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します)。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...
Go を使用し、Databricks クライアント統合認証を実装する Databricks ツールと SDK での認証の詳細については、「Databricks アカウントまたはワークスペースで Databricks SDK for Go を認証する」を参照してください。
