那些遇到过的问题

如何从气流连接和可变部分隐藏/屏蔽敏感数据?

MJK*_*MJK 5 python airflow

apache airflow中有许多AWS连接字符串,任何人都可以在airflow webserver连接部分中看到我们的访问密钥和秘密密钥。如何在气流Web服务器中隐藏或屏蔽敏感数据?

在此处输入图片说明

我们已经在气流配置中启用了true身份验证,因此它将不允许未经授权的用户。但是我不想在Web视图中显示我的密钥。

Joy*_*son 9

对于 Airflow 变量部分,如果变量名称包含secret或 , Airflow 将自动隐藏任何值password。对该值的检查不区分大小写,因此名称包含的变量的值SECRET也将被隐藏。

dla*_*lin 0

LDAP 身份验证模块提供了为管理员组指定基于组的过滤器的能力,并且能够看到该菜单以及其余内容。

请参阅安全性下的文档

superuser_filter 和 data_profiler_filter 是可选的。如果已定义,这些配置允许您指定用户必须属于的 LDAP 组才能拥有超级用户 (admin) 和数据分析器权限。如果未定义,所有用户都将是超级用户和数据分析器。

请注意,数据分析器可以在任何定义的连接上运行即席查询。但是他们看不到管理菜单。您可能不希望一组用户能够执行任意 SQL 或其他任何操作,因此还要设置该过滤器。

任何用户都可以在其 DAG 和任务中请求任何变量。将这些变量放在将在日志中显示的位置很容易。

数据库提供了一种以加密方式存储连接密码和变量值的方法,但这并不能解决您的所有问题。

归档时间:

查看次数:

2358 次

最近记录:

7 年,6 月 前
相关归档
如何在同一目录或子目录中导入该类? 582
如何在Selenium Webdriver(Python)中找到包含特定文本的元素? 229
在逐行迭代时更新pandas中的数据帧 166
在python中模拟按值传递行为 58
如何很好地格式化dict字符串输出 57
entry_points/console_scripts和setup.py中的脚本之间的区别? 57
来自两个以上字符串的最长公共子字符串 - Python 53
matplotlib中"轴"和"轴"之间的区别? 50
删除Python UserWarning 42
微服务的气流架构 5
难疑归档
如何重命名本地Git分支? 8033
适用于Android UserManager.isUserAGoat()的用例? 3506
在CSS中设置cellpadding和cellspacing? 3210
检查字典中是否已存在给定键 2683
什么是复制和交换习语? 1907
Git diff对付藏匿处 1265
是否有"以前的兄弟"CSS选择器? 1253
如何让jQuery执行同步而非异步的Ajax请求? 1173
R无法解析 - Android错误 1056
抵消html锚点以调整固定标题 1056