注
この情報は、Databricks CLI バージョン 0.205 以降に適用されます。 Databricks CLI は パブリック プレビュー段階です。
Databricks CLI の使用には、Databricks ライセンスおよび使用状況データのプロビジョニングを含むDatabricks のプライバシーに関する通知が適用されます。
account federation-policy 内の コマンド グループには、アカウントのフェデレーション ポリシーを管理するためのコマンドが含まれています。 アカウント フェデレーション ポリシーを使用すると、Databricks アカウントのユーザーとサービス プリンシパルは、信頼できる ID プロバイダー (IdP) のトークンを使用して Databricks API に安全にアクセスできます。
フェデレーション ポリシーの構成を参照してください。
databricks アカウントのフェデレーション ポリシーの作成
アカウントのフェデレーション ポリシーを作成します。
databricks account federation-policy create [flags]
オプション
--policy-id string
フェデレーション ポリシーの識別子。
--description string
フェデレーション ポリシーの説明。
--json JSON
要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path
例示
次の例では、JSON を使用してフェデレーション ポリシーを作成します。
databricks account federation-policy create --json '{"policy_id": "my-federation-policy", "issuer": "https://idp.mycompany.com/oidc", "audiences": ["databricks"], "subject_claim": "sub"}'
次の例では、JSON ファイルを使用してフェデレーション ポリシーを作成します。
databricks account federation-policy create --json @federation-policy.json
次の例では、コマンド ライン フラグを使用してフェデレーション ポリシーを作成します。
databricks account federation-policy create --policy-id "my-federation-policy" --description "Federation policy for MyCompany IdP" --json @federation-policy.json
databricks アカウントのフェデレーション ポリシーの削除
アカウントのフェデレーション ポリシーを削除します。
databricks account federation-policy delete POLICY_ID [flags]
論争
POLICY_ID
フェデレーション ポリシーの識別子。
オプション
例示
次の例では、ID によってフェデレーション ポリシーを削除します。
databricks account federation-policy delete my-federation-policy
databricks アカウントのフェデレーション ポリシーの取得
アカウントのフェデレーション ポリシーを取得します。
databricks account federation-policy get POLICY_ID [flags]
論争
POLICY_ID
フェデレーション ポリシーの識別子。
オプション
例示
次の例では、ID によってフェデレーション ポリシーを取得します。
databricks account federation-policy get my-federation-policy
databricks アカウントのフェデレーション ポリシーの一覧
すべてのアカウント フェデレーション ポリシーを一覧表示します。
databricks account federation-policy list [flags]
オプション
--page-size int
1 ページあたりに返される結果の数。
--page-token string
結果の次のページを取得するトークン。
例示
次の例では、すべてのフェデレーション ポリシーを一覧表示します。
databricks account federation-policy list
次の例では、改ページ位置付けによるフェデレーション ポリシーの一覧を示します。
databricks account federation-policy list --page-size 10
次の例では、フェデレーション ポリシーの次のページを示します。
databricks account federation-policy list --page-token "next_page_token"
databricks アカウントのフェデレーション ポリシーの更新
アカウントのフェデレーション ポリシーを更新します。
databricks account federation-policy update POLICY_ID [flags]
論争
POLICY_ID
フェデレーション ポリシーの識別子。
オプション
--description string
フェデレーション ポリシーの説明。
--update-mask string
フィールド マスクは、更新するポリシーのフィールドを指定します。
--json JSON
要求本文を含む JSON ファイルに対するインライン JSON 文字列または @path
例示
次の例では、フェデレーション ポリシーの説明を更新します。
databricks account federation-policy update my-federation-policy --description "Updated federation policy"
次の例では、JSON を使用してフェデレーション ポリシーを更新します。
databricks account federation-policy update my-federation-policy --json '{"issuer": "https://idp.mycompany.com/oidc", "audiences": ["databricks", "databricks-api"]}'
次の例では、JSON ファイルを使用してフェデレーション ポリシーを更新します。
databricks account federation-policy update my-federation-policy --json @update-federation-policy.json
次の例では、更新マスクを使用して特定のフィールドを更新します。
databricks account federation-policy update my-federation-policy --update-mask "audiences,subject_claim" --json @update-federation-policy.json
グローバル フラグ
--debug
デバッグ ログを有効にするかどうかを指定します。
-h または --help
Databricks CLI、または関連コマンド グループ、または関連コマンドのヘルプの表示。
--log-file 文字列
出力ログを書き込むファイルを表す文字列。 このフラグが指定されていない場合、既定では stderr に出力ログが書き込まれます。
--log-format 形式
ログ形式の種類、 text 、または json。 既定値は text です。
--log-level 文字列
ログ形式レベルを表す文字列。 指定しない場合、ログ形式レベルは無効になります。
-o, --output 型
コマンド出力の種類( text または json)。 既定値は text です。
-p, --profile 文字列
コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。 このフラグが指定されていない場合は、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。
--progress-format 形式
進行状況ログを表示する形式: default、 append、 inplace、または json
-t, --target 文字列
該当する場合は、使用するバンドル ターゲット