我试图找到一种方法来获得秘密从KV没有创建一个秘密范围或使用Databricks CLI自动创建secret作用域(如下https://learn.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#--create-an-azure-key-vault-backed-secret-scope-using-the-databricks-cli)
对于第二个选项,我不知道在哪里运行这些命令行。
理想情况下,Databricks CLI可以用来检索秘密,而不是创建秘密范围?
如果您想使用dbutils.secrets.get或Databricks CLI,那么您需要创建secret作用域。要使用CLI创建秘密范围,您需要在安装了Databricks CLI的个人计算机上运行它。请注意,如果您使用CLI从Key Vault创建一个秘密范围,那么您需要提供AAD令牌,而不是Databricks PAT。最简单的方法是设置环境变量,然后使用CLI:
export DATABRICKS_HOST=https://adb-....azuredatabricks.net
export DATABRICKS_TOKEN=$(az account get-access-token -o tsv
--query accessToken --resource 2ff814a6-3304-4ab8-85cb-cd0e6f879c1d)
databricks secrets create-scope ...