service-principal-secrets-proxy 命令组

service-principal-secrets-proxy CLI 中的命令组允许你在工作区级别管理服务主体机密。 若要使用这些命令，必须先将服务主体添加到当前工作区。 可以使用生成的机密获取服务主体的 OAuth 访问令牌，然后可用于访问 Databricks 帐户和工作区 API。 请参阅 使用 OAuth 授权服务主体访问 Azure Databricks。

databricks service-principal-secrets-proxy create

为给定的服务主体创建机密。

databricks service-principal-secrets-proxy create SERVICE_PRINCIPAL_ID [flags]

参数

SERVICE_PRINCIPAL_ID

    服务主体 ID。

选项

--json JSON

    内联 JSON 字符串或包含请求正文的 JSON 文件中的 @path。

--lifetime string

    机密的生存期（以秒为单位）。

全局标志

示例

以下示例为服务主体创建机密：

databricks service-principal-secrets-proxy create 12345678

以下示例创建具有指定生存期的机密：

databricks service-principal-secrets-proxy create 12345678 --lifetime 3600

databricks service-principal-secrets-proxy delete

从给定的服务主体中删除机密。

databricks service-principal-secrets-proxy delete SERVICE_PRINCIPAL_ID SECRET_ID [flags]

参数

SERVICE_PRINCIPAL_ID

    服务主体 ID。

SECRET_ID

    机密 ID。

选项

全局标志

示例

以下示例删除服务主体机密：

databricks service-principal-secrets-proxy delete 12345678 secret-abc123

databricks service-principal-secrets-proxy list

列出与给定服务主体关联的所有机密。 此作仅返回有关机密本身的信息，不包括机密值。

databricks service-principal-secrets-proxy list SERVICE_PRINCIPAL_ID [flags]

参数

SERVICE_PRINCIPAL_ID

    服务主体 ID。

选项

--page-size int

    要返回的最大机密数。

--page-token string

    上一个列表调用中的不透明页令牌。

全局标志

示例

以下示例列出服务主体的机密：

databricks service-principal-secrets-proxy list 12345678

全局标志

--debug

  是否启用调试日志记录。

-h 或 --help

    显示 Databricks CLI、相关命令组或相关命令的帮助。

--log-file 字符串

    一个字符串，表示要将输出日志写入到的文件。 如果未指定此标志，则默认会将输出日志写入到 stderr。

--log-format 格式

    日志格式类型，text 或 json。 默认值为 text.

--log-level 字符串

    一个表示日志格式级别的字符串。 如果未指定，则禁用日志格式级别。

-o, --output 类型

    命令输出类型为 text 或 json。 默认值为 text.

-p, --profile 字符串

    要用于运行命令的 ~/.databrickscfg 文件中的配置文件名称。 如果未指定此标志，并且存在命名为 DEFAULT 的配置文件，则使用该配置文件。

--progress-format 格式

    显示进度日志的格式： default、 append、 inplace或 json

-t, --target 字符串

    如果适用，要使用的捆绑包目标