Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkning
Den här informationen gäller för Databricks CLI-versionerna 0.205 och senare. Databricks CLI finns i offentlig förhandsversion.
Databricks CLI-användning omfattas av Databricks-licensen och Databricks sekretessmeddelande, inklusive eventuella användningsdatabestämmelser.
Kommandogruppen account encryption-keys i Databricks CLI innehåller kommandon för att hantera krypteringsnyckelkonfigurationer för arbetsytor. Se Kundhanterade nycklar för kryptering.
skapa databricks-kontokrypteringsnycklar
Skapa ett kundhanterat nyckelkonfigurationsobjekt för ett konto. Den här åtgärden överför en referens till en kundhanterad nyckel till Databricks. Om nyckeln tilldelas som en arbetsytas kundhanterade nyckel för hanterade tjänster använder Databricks nyckeln för att kryptera arbetsytans notebook-filer och hemligheter i kontrollplanet, förutom Databricks SQL-frågor och frågehistorik. Om den anges som en arbetsytas kundhanterade nyckel för lagring av arbetsytor krypterar nyckeln arbetsytans rot-S3-bucket (som innehåller arbetsytans rot-DBFS och systemdata) och eventuellt kluster-EBS-volymdata.
databricks account encryption-keys create [flags]
Alternativ
--json JSON
Den infogade JSON-strängen eller @path till JSON-filen med begärandetexten
Exempel
I följande exempel skapas en konfiguration av krypteringsnyckeln med JSON:
databricks account encryption-keys create --json '{"aws_key_info": {"key_arn": "arn:aws:kms:us-west-2:123456789012:key/12345678-1234-1234-1234-123456789012", "key_alias": "alias/my-key"}, "use_cases": ["MANAGED_SERVICES"]}'
I följande exempel skapas en konfiguration av krypteringsnyckeln med hjälp av en JSON-fil:
databricks account encryption-keys create --json @encryption-key.json
borttagning av databricks-kontokrypteringsnycklar
Ta bort ett kundhanterat nyckelkonfigurationsobjekt för ett konto. Du kan inte ta bort en konfiguration som är associerad med en arbetsyta som körs.
databricks account encryption-keys delete CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
Konfigurations-ID för Databricks-krypteringsnyckel.
Alternativ
Exempel
I följande exempel tas en konfiguration av krypteringsnyckeln bort efter ID:
databricks account encryption-keys delete cmk-abc123
databricks-kontokrypteringsnycklar hämta
Hämta ett kundhanterat nyckelkonfigurationsobjekt för ett konto som anges av ID. Den här åtgärden hämtar en referens till en kundhanterad nyckel från Databricks. Om databricks tilldelas som en arbetsytas kundhanterade nyckel för hanterade tjänster använder de nyckeln för att kryptera arbetsytans anteckningsböcker och hemligheter i kontrollplanet, förutom Databricks SQL-frågor och frågehistorik. Om den anges som en arbetsytas kundhanterade nyckel för lagring krypterar nyckeln arbetsytans rot-S3-bucket (som innehåller arbetsytans rot-DBFS och systemdata) och eventuellt kluster-EBS-volymdata.
databricks account encryption-keys get CUSTOMER_MANAGED_KEY_ID [flags]
Arguments
CUSTOMER_MANAGED_KEY_ID
Konfigurations-ID för Databricks-krypteringsnyckel.
Alternativ
Exempel
I följande exempel hämtas en krypteringsnyckelkonfiguration efter ID:
databricks account encryption-keys get cmk-abc123
lista över krypteringsnycklar för databricks-konto
Visa en lista över kundhanterade nyckelkonfigurationer för Databricks för ett konto.
databricks account encryption-keys list [flags]
Alternativ
Exempel
I följande exempel visas alla konfigurationer av krypteringsnycklar:
databricks account encryption-keys list
Globala flaggor
--debug
Om felsökningsloggning ska aktiveras.
-h eller --help
Visa hjälp för Databricks CLI eller den relaterade kommandogruppen eller det relaterade kommandot.
--log-file sträng
En sträng som representerar filen som utdataloggarna ska skrivas till. Om den här flaggan inte anges är standardvärdet att skriva utdataloggar till stderr.
--log-format Format
Loggformattypen, text eller json. Standardvärdet är text.
--log-level sträng
En sträng som representerar loggformatnivån. Om det inte anges inaktiveras loggformatnivån.
-o, --output typ
Kommandots utdatatyp, text eller json. Standardvärdet är text.
-p, --profile sträng
Namnet på profilen i ~/.databrickscfg-filen som ska användas för att köra kommandot. Om den här flaggan inte anges används den namngivna DEFAULT profilen om den finns.
--progress-format Format
Formatet för att visa förloppsloggar: default, append, inplaceeller json
-t, --target sträng
Om tillämpligt, paketmålet som ska användas