【Azure Key Vault】在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式

azure,key,vault,databricks,获取,中所,存储,机密,secret,两种,方式 · 浏览次数 : 3

小编点评

**方式一：在Databricks的Notebook 中读取Key Vault的Secret实例代码** ```python import os from azure.keyvault.secrets import SecretClient from azure.identity import DefaultAzureCredentialKVUri = f"https://.vault.azure.cn/" credential = DefaultAzureCredential() client = SecretClient(vault_url=KVUri, credential=credential) retrieved_secret = client.get_secret("") print(f"Your secret is '{retrieved_secret.value}'.") ``` **方式二：为Databricks定义Key Vault backend-secret scope，然后使用Databricks的工具包获取secret** 1. 在Databricks的页面中添加 key Vault backed-secret scope： ``` https://.databricks.azure.cn/#secrets/createScope ``` 2. 使用如下的URL打开Create Secret ScopeURL : ``` https://.databricks.azure.cn/#secrets/createScope ``` 3. 在保存中如果遇见权限问题，可以在Key Vault的 Access Policy中为 AzureDatabricks 添加权限（GET, SET等权限）设置完成后，回到Databricks的Notebook页面，使用如下语句进行验证： ```python ENCODED_AUTH_KEY = dbutils.secrets.get(scope = "scope name in databricks", key = "") print(f"this result is:'{ENCODED_AUTH_KEY}'\") ``` **注意：** * 在方式一中，需要提前安装 `azure.keyvault.secrets` 模块。 * 在方式二中，需要在Key Vault的 Access Policy页面中为 AzureDatabricks 添加权限（GET, SET等权限）。

正文

问题描述

在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式？

问题解答

方式一：在Databricks的Notebook 中，直接编写Python代码读取Key Vault的Secret

实例代码如下：

import os
from azure.keyvault.secrets import SecretClient
from azure.identity import DefaultAzureCredential

KVUri = f"https://<your key vault name>.vault.azure.cn/"

credential = DefaultAzureCredential()
client = SecretClient(vault_url=KVUri, credential=credential)

retrieved_secret = client.get_secret("<your secret name>")

print(f"Your secret is '{retrieved_secret.value}'.")

在执行中，会先后遇见

azure.keyvault.secrets 和 azure.identity module没有安装
当前环境使用的Application ID 没有权限访问key vault的问题。

> 没有安装Module的解决办法可以直接使用 %pip install <module name> 解决

%pip install azure.keyvault.secrets

%pip install azure.identity

dbutils.library.restartPython()

执行效果截图：

> Application ID没有权限访问的问题可以通过Key Vault的Access Policy页面，为Application ID赋予读取权限来解决

解决以上两个问题后，再次执行Python Code，可以成功获取到Key Vault中的机密信息。

方式二：为Databricks定义Key Vault backend-secret scope，然后使用Databricks的工具包获取secret

当Azure Databricks和Azure Key Vault资源都创建成功后。

首先在Databricks的页面中添加 key Vault backed-secret scope，使用如下的URL打开Create Secret Scope

URL : https://<Azure Databricks Service URL>.databricks.azure.cn/#secrets/createScope

在保存中如果遇见权限问题，可以在Key Vault的 Access Policy中为 AzureDatabricks 添加权限（GET, SET等权限）

设置完成后，回到Databricks的Notebook页面，使用如下语句进行验证：

ENCODED_AUTH_KEY = dbutils.secrets.get(scope = "scope name in databricks", key = "the secret name in key value")
print(f"this result is:'{ENCODED_AUTH_KEY}'")

执行效果截图：

参考资料：

Databricks Secrets scopes: https://learn.microsoft.com/zh-cn/azure/databricks/security/secrets/secret-scopes

Databricks Secrets: https://learn.microsoft.com/zh-cn/azure/databricks/security/secrets/secrets

Databricks Escrets redaction: https://learn.microsoft.com/zh-cn/azure/databricks/security/secrets/redaction

【END】

【Azure Key Vault】在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式

小编点评

正文

问题描述

问题解答

方式一：在Databricks的Notebook 中，直接编写Python代码读取Key Vault的Secret

> 没有安装Module的解决办法可以直接使用 %pip install <module name> 解决

> Application ID没有权限访问的问题可以通过Key Vault的Access Policy页面，为Application ID赋予读取权限来解决

方式二：为Databricks定义Key Vault backend-secret scope，然后使用Databricks的工具包获取secret

参考资料：

与【Azure Key Vault】在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式相似的内容：

【Azure Key Vault】在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式

【Azure 应用服务】在App Service中无法上传证书[Private Key Certificates (.pfx)]，导入Azure Key Vault中的证书也无法成功

【Azure Key Vault】Key Vault能不能生成DigiCert证书？能不能自动 Rotate 证书呢？

Azure Terraform（十四）Azure Key Vault 的机密管理

【Azure 环境】向Azure Key Vault中导入证书有输入密码，那么导出pfx证书的时候，为什么没有密码呢？

【Azure 环境】把OpenSSL生产的自签名证书导入到Azure Key Vault Certificate中报错

【Azure Spring Cloud】Spring Cloud Azure 4.0 调用Key Vault遇见认证错误 AADSTS90002: Tenant not found.

【Azure Developer】Springboot 集成中国区的Key Vault 报错 AADSTS90002: Tenant 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' not found

【Azure 应用服务】Web App Service 中的应用程序配置(Application Setting) 怎么获取key vault中的值

【Azure Fabric Service】Service Fabric 托管群集通过 Connect-ServiceFabricCluster 连接时候报错 CertificatedNotMatched

# 热门排行

【Azure Key Vault】在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式

小编点评

正文

问题描述

问题解答

方式一： 在Databricks的Notebook 中，直接编写Python代码读取Key Vault的Secret

> 没有安装Module的解决办法可以直接使用 %pip install <module name> 解决

> Application ID没有权限访问的问题可以通过Key Vault的Access Policy页面，为Application ID赋予读取权限来解决

方式二：为Databricks定义Key Vault backend-secret scope，然后使用Databricks的工具包获取secret

参考资料：

与【Azure Key Vault】在Azure Databricks上获取Azure Key Vault中所存储的机密(secret)的两种方式相似的内容：

# 热门排行

方式一：在Databricks的Notebook 中，直接编写Python代码读取Key Vault的Secret