Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Essa referência lista variáveis de ambiente e campos de configuração para autenticação unificada do Databricks. Eles funcionam consistentemente na CLI do Databricks, no provedor terraform e nos SDKs para Python, Java e Go.
Use essa referência para configurar a autenticação ou solucionar problemas de autenticação. Cada entrada inclui:
- Variável de ambiente: Defina isso em seu ambiente de shell.
-
.databrickscfgcampo: use isso em perfis de configuração. - Campo Terraform: Configure isso no bloco de provedor do Terraform. Consulte Autenticação na documentação do provedor do Databricks Terraform.
-
Configcampo: Use isso ao configurar SDKs programaticamente com oConfigAPI.
Campos de configuração geral
Essas variáveis definem configurações básicas de conexão e computação para o Databricks.
| Nome comum | Description | Variável de ambiente | O campo .databrickscfg, campo do Terraform |
Campo de Config |
|---|---|---|---|---|
| Host do Azure Databricks | (Cadeia de caracteres) A URL do host do Azure Databricks para o ponto de extremidade do workspace do Azure Databricks ou o ponto de extremidade de contas do Azure Databricks. | DATABRICKS_HOST |
host |
host (Python)setHost (Java)Host (Vai) |
| Token do Azure Databricks | (Cadeia de caracteres) O token de acesso pessoal do Azure Databricks ou o token do Microsoft Entra ID. | DATABRICKS_TOKEN |
token |
token (Python)setToken (Java)Token (Vai) |
| ID da conta do Azure Databricks | (Cadeia de caracteres) A ID da conta do Azure Databricks para o ponto de extremidade da conta do Azure Databricks. Só tem efeito quando o host do Azure Databricks também é definido como https://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python)setAccountID (Java)AccountID (Vai) |
| Identificação do Cluster | (Cadeia de caracteres) A ID do cluster a ser usado | DATABRICKS_CLUSTER_ID |
cluster_id |
cluster_id |
| Computação sem servidor | (Cadeia de caracteres) A configuração de habilitação automática de computação sem servidor. Os valores válidos são auto. |
DATABRICKS_SERVERLESS_COMPUTE_ID |
serverless_compute_id |
serverless_compute_id |
| Nome comum | Description | Variável de ambiente | O campo .databrickscfg, campo do Terraform |
Campo de Config |
|---|---|---|---|---|
| ID do cliente do Azure | (Cadeia de caracteres) A ID do aplicativo da entidade de serviço do Microsoft Entra ID. Use com a autenticação de identidades gerenciadas do Azure e a autenticação da entidade de serviço do Microsoft Entra ID. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python)setAzureClientID (Java)AzureClientID (Vai) |
| Segredo do cliente do Azure | (Cadeia de caracteres) O segredo do cliente da entidade de serviço do Microsoft Entra ID. Use com uma autenticação de entidade de serviço do Microsoft Entra ID. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python)setAzureClientSecret (Java)AzureClientSecret (Vai) |
| ID do cliente | (Cadeia de caracteres) A ID do cliente da entidade de serviço gerenciada do Azure Databricks ou da entidade de serviço gerenciada do Microsoft Entra ID. Use com a autenticação OAuth M2M. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python)setClientId (Java)ClientId (Vai) |
| Segredo do cliente | (Cadeia de caracteres) O segredo do cliente da entidade de serviço gerenciada do Azure Databricks ou da entidade de serviço gerenciada do Microsoft Entra ID. Use com a autenticação OAuth M2M. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python)setClientSecret (Java)ClientSecret (Vai) |
| Ambiente do Azure | (Cadeia de caracteres) O tipo de ambiente do Azure. Usa PUBLIC como padrão. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python)setAzureEnvironment (Java)AzureEnvironment (Vai) |
| ID do cliente do Azure | (Cadeia de caracteres) O ID do locatário da entidade de serviço do Microsoft Entra ID. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python)setAzureTenantID (Java)AzureTenantID (Vai) |
| O Azure usa MSI | (Booliano) True para usar o fluxo de autenticação sem senha da Identidade de Serviço Gerenciado do Azure para entidades de serviço. Requer que a ID do recurso do Azure também seja definida. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Vai) |
| ID do recurso do Azure | (Cadeia de caracteres) A ID do Azure Resource Manager para o workspace do Azure Databricks. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python)setAzureResourceID (Java)AzureResourceID (Vai) |
Campos específicos do .databrickscfg
Use essas variáveis de ambiente ou campos para especificar configurações não padrão de .databrickscfg. Confira também Perfis de configuração do Azure Databricks.
| Nome comum | Description | Variável de ambiente | Campo do Terraform | Campo de Config |
|---|---|---|---|---|
Caminho de arquivo de .databrickscfg |
(Cadeia de caracteres) Um caminho não padrão para o .databrickscfg arquivo. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python)setConfigFile (Java)ConfigFile (Vai) |
.databrickscfg perfil padrão |
(Cadeia de caracteres) O perfil nomeado padrão a ser usado, além de DEFAULT. |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python)setProfile (Java)Profile (Vai) |
Campos de autenticação
Use essas variáveis de ambiente ou campos para impor um tipo específico de autenticação do Databricks.
| Nome comum | Description | Variável de ambiente | Campo do Terraform | Campo de Config |
|---|---|---|---|---|
| Tipo de autenticação do Databricks | (Cadeia de caracteres) Quando vários atributos de autenticação estiverem disponíveis no ambiente, use o tipo de autenticação especificado por esse argumento. Consulte os tipos de autenticação com suporte. | DATABRICKS_AUTH_TYPE |
auth_type |
auth_type (Python)setAuthType (Java)AuthType (Vai) |
| Variável de ambiente de token OIDC | (Cadeia de caracteres) O nome da variável de ambiente que contém o token OIDC emitido pelo IdP. Usado com env-oidc o tipo de autenticação. Usa DATABRICKS_OIDC_TOKEN como padrão. |
DATABRICKS_OIDC_TOKEN_ENV |
oidc_token_env |
oidc_token_env (Python)setOIDCTokenEnv (Java)OIDCTokenEnv (Vai) |
| Caminho do arquivo de token OIDC | (Cadeia de caracteres) O caminho para um arquivo local que contém o token OIDC emitido por IdP. Usado com file-oidc o tipo de autenticação. |
DATABRICKS_OIDC_TOKEN_FILEPATH |
oidc_token_filepath |
oidc_token_filepath (Python)setOIDCTokenFilepath (Java)OIDCTokenFilepath (Vai) |
Tipos de autenticação com suporte
Valores aceitos no campo de tipo de autenticação do Databricks incluem:
-
oauth-m2m: para autenticação de máquina a máquina (M2M) com uma entidade de serviço do Databricks por meio do OAuth 2.0. Consulte Autorizar o acesso da entidade de serviço ao Azure Databricks com o OAuth. -
pat: para autenticação usando um token de acesso pessoal do Databricks. Consulte Autenticar com tokens de acesso pessoal do Azure Databricks (herdado). -
databricks-cli: para entrada interativa com a CLI do Databricks usando o OAuth 2.0. Consulte Autorizar o acesso do usuário ao Azure Databricks com o OAuth. -
oidc-token: para federação de token com um IdP (provedor de identidade), em que o Databricks troca um token OIDC emitido por IdP para um token OAuth do Databricks. Veja Autenticar com um token de provedor de identidade. -
env-oidc: para federação quando o token IdP é armazenado em uma variável de ambiente (DATABRICKS_OIDC_TOKEN). Veja Autenticar com um token de provedor de identidade. -
file-oidc: para federação quando o token IdP é armazenado em um arquivo local (DATABRICKS_OIDC_TOKEN_FILEPATH). Veja Autenticar com um token de provedor de identidade. -
github-oidc: para autenticação federada do GitHub Actions por meio de tokens OIDC. Consulte Habilitar a federação de identidade de carga de trabalho para o GitHub Actions. -
azure-devops-oidc: para autenticação federada do Azure DevOps por meio de tokens OIDC. Consulte Habilitar a federação de identidade de carga de trabalho para o Azure DevOps Pipelines.
-
azure-msi: para autenticação usando uma MSI (Identidade de Serviço Gerenciado) do Azure. Consulte Autenticar com identidades gerenciadas do Azure. -
azure-client-secret: para autenticação usando uma entidade de serviço do Azure com segredos do cliente. Consulte Autenticar com entidades de serviço do MS Entra.