如果我有一个带有 Azure 基于角色的访问控制(推荐)访问控制的 Azure 密钥保管库,
我想通过使用服务主体或托管身份来启用 Azure 支持的机密范围,我该如何操作
您可以按照以下步骤来实现您的要求:
转到 Azure 密钥保管库 访问控制 (IAM),单击 添加,选择 添加角色分配,选择 密钥保管库管理员角色,检查用户、组、服务原则,搜索 AzureDatabricks,选择并点击 Review+assign 按钮,如下所示:
成功分配角色后,创建包含所需详细信息的秘密范围,如下所示:
您将能够成功完全访问密钥保管库机密,如下所示:
databricks secrets list-scopes
databricks secrets list --scope <scopeName>