Google クラウドの認証情報認証

Google クラウド認証情報認証では、Google クラウド サービス アカウントの認証情報を使用して、ターゲットの Google クラウド サービス アカウントを認証します。

Google クラウド資格情報認証を使用する準備をするには、「 Databricks 自動化のための Google クラウド資格情報認証を設定して使用する」を参照してください。

Databricks で Google クラウド資格情報認証を構成するには、次の関連する環境変数、 .databrickscfg フィールド、Terraform フィールド、または Config フィールドを設定する必要があります。

  • Databricksホスト

    • アカウント操作の場合は、https://accounts.gcp.databricks.com を指定します。

    • ワークスペース操作の場合は、 ワークスペースの URL を指定します (例: https://1234567890123456.7.gcp.databricks.com)。

  • アカウント操作の場合は、Databricks アカウント ID

  • Google クラウド サービス アカウントの Google が管理する鍵ペアの秘密鍵部分へのローカル パスとして指定された Google クラウド認証情報、またはこの秘密鍵部分の内容 (JSON 形式)。

Databricks で Google クラウド資格情報認証を実行するには、参加するツールまたは SDK に基づいて、コード内に以下を統合します。

ツールまたは SDK で特定の Databricks 認証の種類の環境変数を使用するには、「 Databricks ツールまたは SDK でサポートされている認証の種類」、またはツールまたは SDK のドキュメントを参照してください。 「クライアント 統合認証の環境変数とフィールド 」および 「クライアント統合認証方法と資格情報の評価のデフォルト順序」も参照してください。

アカウントレベルの操作については、以下の環境変数を設定します。

  • DATABRICKS_HOST:DatabricksアカウントのコンソールURL https://accounts.gcp.databricks.com の値に設定します。

  • DATABRICKS_ACCOUNT_ID

  • GOOGLE_CREDENTIALS

ワークスペースレベルの操作では、以下の環境変数を設定します。

  • DATABRICKS_HOSTで、Databricks ワークスペースの URL の値 (例: https://1234567890123456.7.gcp.databricks.com) に設定します。

  • GOOGLE_CREDENTIALS

.databrickscfg ファイルで次のフィールドを使用して Databricks 構成プロファイルを作成または識別します。プロファイルを作成する場合は、プレースホルダーを適切な値に置き換えます。 ツールまたは SDK でプロファイルを使用するには、「 Databricks ツールまたは SDK でサポートされている認証の種類」、またはツールまたは SDK のドキュメントを参照してください。 「クライアント 統合認証の環境変数とフィールド 」および 「クライアント統合認証方法と資格情報の評価のデフォルト順序」も参照してください。

アカウントレベルの操作の場合は、.databrickscfg ファイルに以下の値を設定します。この場合、DatabricksアカウントのコンソールURLは https://accounts.gcp.databricks.com です。

[<some-unique-configuration-profile-name>]
host               = <account-console-url>
account_id         = <account-id>
google_credentials = <path-to-google-service-account-credentials-file>

ワークスペース レベルの操作の場合は、 .databrickscfg ファイルで次の値を設定します。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。

[<some-unique-configuration-profile-name>]
host               = <workspace-url>
google_credentials = <path-to-google-service-account-credentials-file>

Databricks CLI の場合は、次のいずれかの操作を行います。

  • この記事の「環境」セクションで指定されているように環境変数を設定します。

  • この記事の「プロファイル」セクションで指定されているように、 .databrickscfg ファイルの値を設定します。

環境変数は、常に .databrickscfg ファイルの値よりも優先されます。

「Google クラウドの認証情報認証」も参照してください。

注:

Google クラウドの資格情報認証は、次の Databricks Connect バージョンでサポートされています。

  • Python の場合、Databricks Connect for Databricks Runtime 13.0 以降。 Databricks SDK for Python 0.14.0 以降もインストールする必要があります。

  • Scala の場合、Databricks Connect for Databricks Runtime 13.3 LTS 以降。 Databricks SDK for Java 0.14.0 以降もインストールする必要があります。

Databricks Connect では、次のいずれかを実行できます。

  • この記事の「プロファイル」セクションで指定されているように、Databricks ワークスペース レベルの操作の .databrickscfg ファイルの値を設定します。 また、プロファイルの cluster_id 環境変数を ワークスペース インスタンスの URL に設定します (例: https://1234567890123456.7.gcp.databricks.com)。

  • この記事の「環境」セクションで指定されているように、Databricks ワークスペース レベルの操作の環境変数を設定します。 また、 DATABRICKS_CLUSTER_ID 環境変数を ワークスペース インスタンスの URL (例: https://1234567890123456.7.gcp.databricks.com) に設定します。

.databrickscfg ファイル内の値は、常に環境変数よりも優先されます。

.databrickscfg ファイル内のこれらの環境変数または値を使用して Databricks Connect クライアントを初期化するには、次のいずれかを参照してください。

Visual Studio Code の Databricks 拡張機能の場合は、次の操作を行います。

  1. この記事の「プロファイル」セクションで指定されているように、Databricks ワークスペース レベルの操作の .databrickscfg ファイルの値を設定します。

  2. Visual Studio Code の Databricks 拡張機能の [ 構成 ] ウィンドウで、 [ Databricks の構成] をクリックします。

  3. コマンド パレット[Databricks Host] に、ワークスペースの URL (例: https://1234567890123456.7.gcp.databricks.com) を入力し、Enterを押します。

  4. コマンド パレットで、URL の一覧からターゲット プロファイルの名前を選択します。

詳細については、「 Visual Studio Code の Databricks 拡張機能の認証設定」を参照してください。

アカウントレベルの操作の場合、 デフォルトの認証の場合:

provider "databricks" {
  alias = "accounts"
}

直接構成の場合(retrieve プレースホルダーを独自の実装に置き換えて、コンソールやHashiCorp Vaultなどの他の構成ストアから値を取得します。「Vaultのプロバイダー」も参照してください。)この場合、DatabricksアカウントのコンソールURLは https://accounts.gcp.databricks.com です。

provider "databricks" {
  alias              = "accounts"
  host               = <retrieve-account-console-url>
  account_id         = <retrieve-account-id>
  google_credentials = <retrieve-google-credentials>
}

ワークスペース レベルの操作の場合、 デフォルト認証の場合:

provider "databricks" {
  alias = "workspace"
}

直接構成の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたは他の構成ストア ( HashiCorp Vault など) から値を取得します。 「Vault プロバイダ」も参照してください)。この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。

provider "databricks" {
  alias              = "workspace"
  host               = <retrieve-workspace-url>
  google_credentials = <retrieve-google-credentials>
}

Databricks Terraform プロバイダーでの認証の詳細については、「 認証」を参照してください。

アカウントレベルの操作では、 デフォルトの認証を使用します。

from databricks.sdk import AccountClient

a = AccountClient()
# ...

直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comされます。

from databricks.sdk import AccountClient

a = AccountClient(
  host               = retrieve_account_console_url(),
  account_id         = retrieve_account_id(),
  google_credentials = retrieve_google_credentials()
)
# ...

ワークスペース レベルの操作の場合は、 デフォルト認証を使用します。

from databricks.sdk import WorkspaceClient

w = WorkspaceClient()
# ...

直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。

from databricks.sdk import WorkspaceClient

w = WorkspaceClient(
  host               = retrieve_workspace_url(),
  google_credentials = retrieve_google_credentials()
)
# ...

Databricks クライアント統合認証を実装する Databricks Python ツールと SDK を使用した認証の詳細については、以下を参照してください。

アカウントレベルの操作では、 デフォルトの認証を使用します。

import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...

直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comされます。

import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveAccountConsoleUrl())
  .setAccountId(retrieveAccountId())
  .setGoogleCredentials(retrieveGoogleCredentials());
AccountClient a = new AccountClient(cfg);
// ...

ワークスペース レベルの操作の場合、 デフォルト認証の場合:

import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...

直接構成の場合は、 retrieve プレースホルダーを実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。

import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
  .setHost(retrieveWorkspaceUrl())
  .setGoogleCredentials(retrieveGoogleCredentials());
WorkspaceClient w = new WorkspaceClient(cfg);
// ...

Databricks クライアント統合認証を実装する Databricks の Python ツールと SDK を使用した認証の詳細については、以下を参照してください。

アカウントレベルの操作の場合、 デフォルトの認証の場合:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...

直接構成の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します)。 この場合、Databricks アカウント コンソールの URL は https://accounts.gcp.databricks.comされます。

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
  Host:              retrieveAccountConsoleUrl(),
  AccountId:         retrieveAccountId(),
  GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...

ワークスペース レベルの操作の場合、 デフォルト認証の場合:

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...

直接構成の場合 ( retrieve プレースホルダーを独自の実装に置き換えて、コンソールまたは他の構成ストア ( Google クラウド Secret Manager など) から値を取得します)。 この場合、ホストは Databricks ワークスペースの URL です (例: https://1234567890123456.7.gcp.databricks.com)。

import (
  "github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
  Host:              retrieveWorkspaceUrl(),
  GoogleCredentials: retrieveGoogleCredentials(),
}))
// ...

Go を使用し、Databricks クライアント統合認証を実装する Databricks ツールと SDK での認証の詳細については、「Databricks アカウントまたはワークスペースで Databricks SDK for Go を認証する」を参照してください。