ForbiddenByRbac: Acessando as secrets do Azure Key Vault no Databricks, via RBAC

Ao integrar o Databricks com o Azure Key Vault (Vou chamar apenas de AKV, ok?) via secret scopes, estava passando por uma situao curiosa:

(se achar que vale um post sobre como configurar o Databricks para acessar as secrets do AKV, s falar… Eu providencio 😉 )

Eu conseguia listar os escopos, mas no conseguia listar as secrets. Durante o debug via CLI, me dava erro informando que a permisso no tinha sido dada adequadamente.

Como estava configurando o ambiente com integrao com o AD via SCIM (ainda vai sair um post s sobre isso… stay tuned!), estava imaginando que tinha pulado alguma etapa e tinha algo faltando na configurao.

Porm, para a minha surpresa, a questo que a aplicao do Databricks no aparecia para mim no AKV. Com isso, eu no conseguia acionar a aplicao para acessar a role, via RBAC.

Para isso, foi necessrio seguir os seguintes passos:

Dentro do IAM, adicionar a aplicao do Databricks (** AzureDatabricks **) a role Key Vault Secrets User:

Ateno: Repare que o nome da aplicao AzureDatabricks, tudo junto mesmo… Se vc procurar s por Azure, pode ser que no encontre, pois a lista grande… 🙂

Ao dar a permisso adequada, a listagem das secrets passaram a acontecer normalmente.

[]’s!!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.