机密编修

将凭据存储为 Azure Databricks 密钥,可以在运行笔记本和作业时轻松保护凭据。 但是,很容易意外将机密打印到标准输出缓冲区,或在变量赋值期间显示该值。

为防止出现此情况,Azure Databricks 会编辑使用 dbutils.secrets.get() 读取的所有机密值。 在笔记本单元格输出中显示时,机密值将替换为 [REDACTED]

例如,如果使用 dbutils.secrets.get() 将变量设置为机密值,然后打印该变量,则该变量将替换为 [REDACTED]

警告

笔记本单元格输出的机密编修仅适用于文本。 机密编辑功能不会阻止机密文本的故意转换和任意转换。 若要确保机密的正确控制,应使用访问控制列表(限制运行命令的权限),以防止未经授权访问共享笔记本上下文。