我試圖從Azure檢索一個秘密密鑰庫設置如下:
sqlPassword = dbutils.secrets。得到(=“Admin”範圍,鍵=“SqlPassword”)
範圍被正確創建,但我收到以下錯誤消息:
com.www.eheci.common.client.DatabricksServiceException: INVALID_STATE:磚不能訪問keyvault:https://AzureKeyVaultName.vault.azure.net/。
我想我需要添加磚在Azure關鍵金庫”訪問策略“然而我無法找到任何信息在網上如何做到這一點。什麼好主意嗎?
通知你我發現我的問題的答案並張貼在這裏分享:https://stackoverflow.com/questions/56537214/creating-a-secret-scope-in-databricks-backed-by-azure-k..。
是因為我用一個用戶在Azure磚,沒有權利的廣告服務主體。
這對我來說不工作。我也有同樣的錯誤(包括拚寫錯誤)
“內部錯誤發生而授予讀/列表允許磚對象主要KeyVault: XYZ”
我假設磚使用一個默認的服務主體在Azure廣告與KeyVault溝通但是我沒有廣告,我找不到磚校長的名字。