[Azure] databricks通过服务主体(service principals)和azure key vaults访问Blob storage

最新推荐文章于 2025-04-27 19:01:05 发布
最新推荐文章于 2025-04-27 19:01:05 发布
阅读量887 收藏 2
点赞数
分类专栏: Azure 文章标签: azure microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyler880/article/details/129913257
版权
本文详细介绍了如何通过Azure服务主体(Service Principal)和Key Vault访问Blob Storage的过程,包括创建Blob存储、应用注册、Key Vault设置、权限分配、Databricks的Secret Scope配置以及在Databricks中访问Blob Storage。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Service Principal 是Azure Active Directory中的一个应用程序,它被授权访问Azure中的资源。此访问受到分配给服务主体的角色的限制,从而使您能够控制哪些资源可以访问以及在哪个级别上访问,使用专用应用程序服务主体service principals进行本地开发,可以在应用开发期间遵循最低特​权原则。
如何将他们经脉全部打通,需要进行以下步骤:
1,在 Microsoft Azure Portal 创建一个blob storage,并创建一个容器container。
2,在Azure Active Directory创建应用注册,并创建密钥。
3,创建key vault,把应用注册的appID和密钥存储在key vault。
4,在blob storage给service principal授予访问的权限。
5,给databricks创建secret scope,并关联key vault。
6,在databricks 访问blob storage。

一,创建Blob storage,并创建容器container

登录 Microsoft Azure Portal 在左上角三横线找到存储账户storage accounts点进去。

 点创建create,配置好信息,起好名后点审核创建review,create.

 等待部署完成后,再次回到存储账户storage accounts就可以看到你自己的blob storage啦。

 点进去,找到容器container,创建create,给个名字创建就行。

 

 

二,在Azure Active Directory创建应用注册service principal,并创建密钥

找到Azure Active Directory点进去,找到应用注册App registrations,点击新注册。

最低0.47元/天 解锁文章
Azure Data Platform】ETL工具(21)——Azure Databricks使用(1)——访问Azure Blob
MVP黄钊吉(發糞塗牆)
03-12 1276
本文属于【Azure Data Platform】系列。 接上文:【Azure Data Platform】ETL工具(20)——创建Azure Databricks 本文演示如何通过Azure Databricks访问Azure存储 环境准备 在前面的ADF章节,我们已经创建过存储账户,所以这里直接使用。但是对于Databricks,则需要使用额外配置,这里用notebookScala语言来实现。 创建Scala notebook前,先创建一个集群,使用前一篇的方式创建即可。然后按下图创建noteb.
azure blob_从Azure Databricks访问Azure Blob存储
culuo4781的博客
07-24 1345
azure blob We introduced Azure Databricks, how it is created and some of its important components in my previous article here. We will look at how we can work with Azure Blob Storage in Azure D...
Databricks中的DBFS(Databricks File System)对象存储(Object Storage
★【World Of Moshow 郑锴】★
07-14 626
Databricks中,DBFS(Databricks File System)对象存储(如Amazon S3、Azure Blob Storage等)是两种主要的数据存储选项。:在Databricks中,路径用于指定数据存储的位置。例如,在读取数据时,你需要提供一个路径来告诉Databricks数据的位置。例如,在读取数据时,你可能需要指定数据是来自DBFS还是来自连接的对象存储。在实际使用中,你需要根据你的数据存储选项Databricks配置来确定正确的路径参数。
Azure Databricks 访问 Azure Blob 存储
figosoar的专栏
06-28 440
暂时备用 https://docs.microsoft.com/zh-cn/azure/databricks/scenarios/store-secrets-azure-key-vault
Azure 架构师学习笔记】- Azure Databricks (4) - 使用Azure Key Vault 管理ADB Secret
MVP黄钊吉(發糞塗牆)
12-29 1763
Azure Databricks有access token,是具有ADB内部最高权限的token。在云环境中这些高级别权限的secret都需要很好地被保护起来。Azure Key Vault-backed: secret 存储在Azure Key Vault, ADB 通过创建于AKV支持的Secret Sope来实现引用Secret。Databricks-backed:Databricks自带有一个数据库,也可以通过存储在这个数据库来引用secret。
azure databricks 一般会建议把数据存入到“存储帐户”blob上 ,如果直接放到workspace成本实在是太高了
lbl251的博客
03-22 556
2、删表的时候的时候也需要指定,我记得一开始使用的那个版本drop table 的时候blob上面的对应的文件依赖存在,需要指定删除目录才是彻底删除(现在可能不一样了)1、你新建库的时候你需要指定blob上的目录,要不然每次建库下面的表还是会在workspace内。1、需要提前建立好databricksblob之间的认证(可以让azure的技术支持配置好)6、表连续python脚本删除如下。3、建库分层与建表需要注意的细节。5、表删除是相似的我就不列出来了。2、就可以正常使用,创建库表。
NET - .NET Core 之 Azure Key Vault 密钥保管库的使用
迦南的专栏
01-10 1083
关于 Azure Key Vault Azure Key Vault 有助于解决以下问题: 机密管理- Azure Key Vault 可以用来安全地存储令牌、密码、证书、API 密钥其他机密,并对其访问进行严格控制 密钥管理- Azure Key Vault 也可用作密钥管理解决方案。可以通过 Azure Key Vault 轻松创建控制用于加密数据的加密密钥。 证书管理- Azure Key Vault 也是一项服务,可用来轻松预配、管理部署公用专用传输层安全性/安全套接字层 (...
Azure Service Principal Name 验证访问
梓芮
05-12 256
【代码】Azure Service Principal Name 验证访问
Databricks文档04----使用 Azure Databricks 提取、转换加载数据
人月神话
03-20 5690
使用 Azure Databricks 执行 ETL(提取、转换加载数据)操作。 将数据从 Azure Data Lake Storage Gen2 提取到 Azure Databricks 中,在 Azure Databricks 中对数据运行转换操作,然后将转换的数据加载到 Azure Synapse Analytics 中。 本教程中的步骤使用 Azure DatabricksAzure Synapse 连接器将数据传输到 Azure Databricks
Spring Boot 集成 Azure Key Vault
weixin_47217394的博客
10-05 1018
之前做了集成Azure Key Vault的工作,发现微软的文档还是挺分散的,所以在这里总结下
Azure登陆的两种常见方式(user service principal登陆)
weixin_30596165的博客
10-23 1797
通过Powershell 登陆AzureAzure MoonCake为例)一般常见的有两种方式 1. 用户交互式登陆 前提条件:有一个AAD account 此种登陆方式会弹出一个登陆框,让你输入一个.onmschina.cn的账号,然后根据选择的订阅操作相应的资源。 # set Azure Enviroment into China Mooncake. $Environment...
利用Azure Storage explorer 来管理storage
shenghuiping2001的专栏
01-10 1126
1: 先到官网去下载:https://azure.microsoft.com/en-us/features/storage-explorer/?cdn=disable, 2: 下载好,然后安装就出现如下的截图: 第一个设定是:输入微软的个人账号,然后可以看到管理的好几个storage account, 还有一种常见的连接方式,就是use a connecton string 的方式: 出现如下的连接信息: 3:上面的display name 可以顺便取,但是下面的 “connection s
手把手:使用service principal连接Azure Media Service
weixin_30564901的博客
12-06 211
在简书中查看,请点击我。 关于相关内容解释,请参考docs文档https://docs.microsoft.com/en-us/azure/media-services/previous/media-services-dotnet-get-started-with-aad说明: 本步骤默认我们已经有Azure订阅,并且步骤是针对Global Azure,如果是China Mooncake请仅供...
Azure App objectService Principal
悦光阴的博客
01-19 1368
为了把Identity(身份)Access Management function(访问管理功能)委派给Azure AD,必须向Azure AD tenant注册应用程序(Application,简称App)。使用Azure AD注册应用程序,实际是为应用程序创建一个身份配置,以使其能够与Azure AD集成。 在Azure门户中注册应用程序时,可以选择是单租户(仅在您的租户中可访问)还是多租...
4. DevOps - 如何创建Azure服务主体账号(Azure Service Principal)并为Power Platform创建Application User
qq_41189734的博客
08-09 1880
通过创建Service Principal可以通过编程的方式快速获得对Azure Resource的管理,托管使用权限,使用服务主体而非直接使用具有完全访问的用户主体登录并访问服务对象。 同时在DevOps中我们可以通过Service Principal实现对资源访问。在Power Platform中通过添加应用用户(Application User)实现对环境的自动化管理。 我们可同时称AzureService Principal为App Registration或Applicati...
Azure Key Vault入门
lxf310的专栏
05-12 2471
Azure Key Vault是一个用来存储及访问密码证书等秘密信息的服务,本文将介绍如何利用.NET分别从Azure及本地访问Azure Key Vault,以及一些简单的密码管理操作。 AzureApp Service如何获取Azure Key Vault的访问权限 1. 通过Azure网站进入所创建的Azure Web App的管理界面之后进入Identity管理界面 2. 选择System assigned选项卡,将状态设置为on并点击保存按钮 3. 在Azure网站最上方的搜索栏..
Azure Key Vault 简介
悦光阴的博客
01-18 3240
Azure Key Vault(密钥库)是用于安全地存储访问Secret的云服务,Secret是需要严格控制访问权限的内容,例如API密钥,密码,证书或加密密钥。Key Vault Service支持两种类型的容器:保管库(Vault)托管HSM池(Hardware Security Module Pools)。 Vault支持存储软件HSM-backed的密钥,Secret证书,托管H...
Azure Redis 缓存】在Azure Redis中,如何限制只允许Azure App Service访问
最新发布
rita_0567的博客
04-27 348
Azure Redis 开启 防火墙的功能,并在防火墙中添加上App Service的出口IP地址即可。两步即可实现此目的!在Azure Redis服务中,如何实现只允许Azure App Service访问呢?当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。2)添加第1步的IP地址到Azure Redis的网络防火墙中。1)查询 App Service 的出口IP地址。著作权归作者所有,转载或内容合作请联系作者。
Azure Devops - 尝试一下在Pipeline中使用Self-hosted Windows agent
limingdinghao的博客
04-27 531
Azure Devops是微软提供的辅助软件的开发,测试,部署以及计划进度跟踪的平台,通过Azure Devops可以使开发者,项目经理,运维人员在软件的整个生命周期中更紧密地合作,同时借助Continuous Integration(简称CI)Continuous Deployment(简称CD)的功能,公司或者组织可以更快速地研发变更软件,从而实现快速迭代。当前Azure Devops的CICD功能在微软的很多平台上进行了集成,比如Microsoft Fabric中,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虾稿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值