本文介绍如何配置身份验证,以便将功能表发布到第三方在线商店以及查找来自第三方在线商店的功能。
将功能表发布到第三方在线商店的身份验证
若要将功能表发布到第三方在线商店,必须提供写入身份验证。
Databricks 建议将凭据存储在 Databricks 机密中,然后在发布时使用 write_secret_prefix 引用它们。 按照使用 Databricks 机密中的说明进行操作
使用已部署的 MLflow 模型进行从第三方在线商店获取特性的身份验证
若要使 Databricks 托管的 MLflow 模型能够连接到第三方在线商店并查找功能值,必须提供读取身份验证。
Databricks 建议将凭据存储在 Databricks 机密中,然后在发布时使用 read_secret_prefix 引用它们。 按照使用 Databricks 机密中的说明进行操作
使用 Databricks 机密提供读取凭据
按照使用 Databricks 机密中的说明进行操作。
使用 Databricks 机密进行读取和写入身份验证。
本部分介绍使用 Databricks 机密设置身份验证所要遵循的步骤。 有关如何使用这些机密的代码示例,请参阅 将功能发布到第三方在线商店。
创建两个机密范围,其中包含联机存储的凭据:一个范围用于只读访问(此处显示为
<read-scope>),一个范围用于读写访问(此处显示为<write-scope>)。 或者,可以重用现有的机密范围。为目标联机存储选取唯一名称,此处显示为
<prefix>。对于 Cosmos DB(适用于任何版本的特征工程客户端和特征存储客户端 v0.5.0 及更高版本),请创建以下机密:
- 对目标在线商店具有只读访问权限的授权密钥(帐户主密钥或辅助密钥):
databricks secrets put-secret <read-scope> <prefix>-authorization-key - 对目标在线商店具有读写访问权限的授权密钥(帐户主密钥或辅助密钥):
databricks secrets put-secret <write-scope> <prefix>-authorization-key
对于 SQL 存储,请创建以下机密:
- 对目标联机存储拥有只读访问权限的用户:
databricks secrets put-secret <read-scope> <prefix>-user - 对目标联机存储拥有只读访问权限的用户的密码:
databricks secrets put-secret <read-scope> <prefix>-password - 对目标联机存储拥有读写访问权限的用户:
databricks secrets put-secret <write-scope> <prefix>-user - 对目标联机存储拥有读写访问权限的用户的密码:
databricks secrets put-secret <write-scope> <prefix>-password
- 对目标在线商店具有只读访问权限的授权密钥(帐户主密钥或辅助密钥):
注意
每个工作区的机密范围数有限制。 为了避免达到此限制,可以定义并共享单个机密范围用于访问所有联机存储。