Service Principal 是Azure Active Directory中的一个应用程序,它被授权访问Azure中的资源。此访问受到分配给服务主体的角色的限制,从而使您能够控制哪些资源可以访问以及在哪个级别上访问,使用专用应用程序服务主体service principals进行本地开发,可以在应用开发期间遵循最低特权原则。
如何将他们经脉全部打通,需要进行以下步骤:
1,在 Microsoft Azure Portal 创建一个blob storage,并创建一个容器container。
2,在Azure Active Directory创建应用注册,并创建密钥。
3,创建key vault,把应用注册的appID和密钥存储在key vault。
4,在blob storage给service principal授予访问的权限。
5,给databricks创建secret scope,并关联key vault。
6,在databricks 访问blob storage。
一,创建Blob storage,并创建容器container
登录 Microsoft Azure Portal 在左上角三横线找到存储账户storage accounts点进去。
点创建create,配置好信息,起好名后点审核创建review,create.
等待部署完成后,再次回到存储账户storage accounts就可以看到你自己的blob storage啦。
点进去,找到容器container,创建create,给个名字创建就行。
文章来源:https://www.toymoban.com/news/detail-856304.html
二,在Azure Active Directory创建应用注册service principal,并创建密钥
找到Azure Active Directory点进去,找到应用注册App registrations,点击新注册。文章来源地址https://www.toymoban.com/news/detail-856304.html
到了这里,关于[Azure] databricks通过服务主体(service principals)和azure key vaults访问Blob storage的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[Azure - VM] 解决办法:无法通过SSH连接VM 解决错误 This service allows sftp connections only.](https://imgs.yssmx.com/Uploads/2024/02/502445-1.png)
