Azure 数据块到 Azure 存储帐户的身份验证

问题描述 投票:0回答:2

我需要从 Azure Databricks 笔记本访问我的 Azure 存储帐户。

从身份验证方面,所有依赖于密钥的方法(SAS,基于密钥的身份验证)都有效,但我们无法将存储帐户中的访问凭证公开到笔记本中。

是否有通过服务主体或托管身份验证 Storageaccount 上的 Databricks 的选项。

作为目标,Databricks 中的笔记本应仅使用此代码并使用分配的服务主体/托管身份(开发人员看不到凭据)?

这些是我们可能的身份验证选项:

databricks azure-databricks azure-data-lake-gen2 azure-authentication azure-storage-account
2个回答
0
投票

如果你想访问有服务原则的存储帐户。

请遵循以下步骤:

  • 使用 azure AD 应用程序注册创建服务主体帐户
  • 创建存储帐户并授予服务主体访问存储帐户的权限。
  • 将应用程序机密添加到密钥库。
  • 使用 Databricks 创建密钥保管库秘密范围。

有关更多信息,请参阅 Dhyanendra Singh Rathore 和 SO 线程的Blob

0
投票

从数据块连接 ADLSgen2 的分步说明

https://medium.com/@pcbzmani/how-to-access-azure-storage-using-service-principal-8cddd6db1fb0

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.