Avalie o uso pessoal do access token em seu Databricks account

O acesso seguro a Databricks recurso com access tokens pessoais (PATs) exige a revogação regular de access tokens individuais. Este tópico fornece um Notebook que, quando executado em seu Databricks workspace, lista todos os access tokens pessoais (PATs) que não foram rotacionados ou atualizados nos últimos 90 dias para que o senhor possa revogá-los.

Observação

Databricks recomenda que o senhor use os segredos OAuth e access tokens para autenticação em vez de PATs. Para obter mais detalhes sobre o uso de OAuth para autenticar o acesso ao seu recurso Databricks workspace , consulte Autenticar o acesso a Databricks com um usuário account usando OAuth (OAuth U2M).

Pré-requisitos

Para executar este Notebook em seu Databricks workspace, o senhor deve ter a federação de identidade ativada para seu Databricks workspace. Se o senhor tiver permissões de administrador do site account, poderá ativar a federação de identidade para um usuário seguindo estas instruções: Ativar a federação de identidades.

Se o senhor quiser usar este Notebook em sua automação ou fornecê-lo a outros usuários para executá-lo, crie uma entidade de serviço. Conceda permissão de administrador do site account à nova entidade de serviço e adicione o ID do cliente e o segredo do cliente da entidade de serviço ao Notebook (conforme indicado no código). A entidade de serviço é automaticamente adicionada com privilégios de administrador a cada workspace para que o Notebook possa ser executado para listar os PATs para esse workspace. Depois de executar o Notebook, exclua a entidade de serviço.

Databricks workspace Caderno de uso do PAT

Execute o Notebook a seguir e analise o estado dos PATs em seu site account:

Avalie o uso da PAT para seu Databricks account e espaço de trabalho

Abra o bloco de anotações em outra guia

Próximas etapas

Depois de avaliar o uso do PAT para o seu Databricks account, o Databricks recomenda que o senhor minimize a exposição dos tokens com os seguintes passos:

  1. Defina uma vida útil curta para todos os novos tokens criados em seu(s) workspace. A vida útil deve ser inferior a 90 dias.

  2. Trabalhe com seus administradores e usuários do Databricks workspace para mudar para aqueles tokens com vida útil mais curta.

  3. Revogue todos os tokens de longa duração para reduzir o risco de uso indevido desses tokens mais antigos ao longo do tempo. Databricks revoga automaticamente todos os PATs do seu espaço de trabalho Databricks quando os tokens não são usados há 90 dias ou mais.

Melhores práticas

Para autenticar o acesso API ao seu espaço de trabalho Databricks e recurso em sua automação, Databricks recomenda que o senhor use uma entidade de serviço e OAuth. Embora a Databricks ainda ofereça suporte a PATs para compatibilidade, eles não são mais o mecanismo preferido para autenticação devido ao seu maior risco de segurança.