Databricks 管理の概要
この記事では、Databricks管理者の権限と責任の概要について説明します。
Databricksインスタンスを完全に管理するには、AWSアカウントの管理者権限も必要です。
Databricks 管理者の種類
Databricks プラットフォームで使用できる管理者権限には、主に 2 つのレベルがあります。
-
アカウント管理者: ワークスペースの作成、ユーザー管理、クラウド リソース、アカウント利用量モニタリングなど、 Databricks アカウントを管理します。
-
ワークスペース管理者: アカウント内の個々のワークスペースのワークスペース ID、アクセス制御、設定、および機能を管理します。
さらに、ユーザーには、権限のセットが狭い次の機能固有の管理者ロールを割り当てることができます。
-
Marketplace 管理者: Marketplace リストの作成と管理など、アカウントの Databricks Marketplace プロバイダー プロファイルを管理します。
-
メタストア管理者: Unity Catalog メタストア内のすべてのセキュリティ保護可能なオブジェクトの特権と所有権 (カタログの作成やテーブルのクエリを実行できるユーザーなど) を管理します。
-
請求管理者: 予算を表示し、アカウント全体でサーバレス 予算ポリシーを管理します。
アカウント管理者とは?
アカウント管理者は、Databricksアカウント全体に対する権限を持ちます。アカウント管理者は、ワークスペースの作成、クラウドリソースの設定、使用状況データの閲覧、アカウントID、設定、サブスクリプションの管理を行うことができます。
アカウント 管理者は、アカウント管理者とワークスペース管理者の役割を他のユーザーに委任することもできます。
アカウントコンソールにアクセスする
アカウントコンソールは、アカウント管理者がDatabricksアカウントを管理する場所です。
アカウント 管理者は、 https://accounts.cloud.databricks.com で、またはワークスペース UI の上部にあるワークスペース セレクターをクリックして [アカウントの管理 ] を選択することで、アカウント コンソールにアクセスできます。
アカウント管理者の責任
アカウント管理者としての責任には、次のものが含まれます。
- ワークスペースの作成と管理
- Unity Catalog の有効化
- IDの管理
- モニタリング アカウント usage logs
- アカウントサブスクリプションの管理
- Databricks プレビューの管理
ワークスペースの作成と管理
新しいワークスペースを作成できるのは、アカウント管理者のみです。 ワークスペースの作成には、いくつかの方法があります。 各方法については 、「ワークスペースの作成と管理」 を参照してください。 また、アカウントコンソールの ワークスペース セクションを使用して、アカウント内のすべてのワークスペースを表示および管理することもできます。
Unity Catalog を有効にする
Databricks アカウントが 2023 年 11 月 8 日以降に作成された場合、ワークスペースUnity Catalogデフォルトによって有効になっている可能性があります。詳細については、「Unity Catalogの自動有効化」を参照してください。
アカウントでUnity Catalogを有効にするには、アカウント管理者である必要があります。このプロセスには、アカウント管理者のみが実行できるUnity Catalogメタストアの作成が含まれます。
Unity Catalog を有効にする手順については、「 Unity Catalog の使用を開始する」を参照してください。
ID を管理する
アカウント管理者は、該当する場合は ID プロバイダーを Databricks と同期する必要があります。 「SCIM を使用した ID プロバイダーからのユーザーとグループの同期」を参照してください。
アカウント内の1つ以上のワークスペースでUnity Catalogを有効にしている場合は、ID(ユーザー、グループ、およびサービスプリンシパル)をアカウントコンソールで管理する必要があります。アカウント管理者は、これらのIDに権限を付与し、ワークスペースを割り当てることができます。
詳細については、「 ユーザーとグループを管理する」を参照してください。
シングルサインオン(SSO)を使用すると、組織のIDプロバイダーを使用してユーザーを認証できます。 Databricks では、セキュリティを強化し、ユーザー エクスペリエンスを向上させるために、アカウントで SSO を構成することをお勧めします。 SSOを構成したら、IDプロバイダーを介して多要素認証を有効にできます。 手順については、「 SSO の設定」を参照してください。
システムテーブルでアカウントを監視する
システムテーブルは、systemカタログにあるアカウントの運用データの Databricksホスト型分析ストアです。 アカウント 管理者は、システムテーブルが監査ログ、課金利用ログ、リネージデータなどにアクセスできるようにすることができます。 システムテーブルを使用したアカウントアクティビティのモニタリングを参照してください。
アカウントのサブスクリプションを管理する
アカウント 管理者は、アカウント コンソールから Databricks サブスクリプションのさまざまな側面を管理できます。 詳細については、「 サブスクリプションと課金の管理」を参照してください。
プレビューの管理
Databricksプレビューは、自分のワークスペースまたは組織のワークスペースで管理します。プレビューでは、一般提供 (GA) のためにリリースされる前に、機能に早期アクセスできます。 「Databricks プレビューの管理」を参照してください。
ワークスペース管理者とは?
ワークスペース管理者は、1 つのワークスペース内で管理者権限を持ちます。 ワークスペース レベルの ID を管理し、コンピュートの使用を規制し、役割ベースのアクセス制御を有効にして委任できます (Premium プラン以上 のみ)。
管理者設定にアクセスする
ワークスペース管理者は、ワークスペースの管理者設定ページにアクセスできる唯一のユーザーです。 ワークスペース管理者は、Databricks ワークスペースの上部バーでユーザー名をクリックし、[ 設定 ] を選択することで、管理者設定にアクセスできます。
ワークスペース管理者の責任
ワークスペース管理者としての責任には、次のものが含まれます。
ワークスペースで ID を管理する
ワークスペースが Unity Catalog に対して有効になっている場合は、ID をアカウント レベルで追加する必要があります。 その後、ワークスペース管理者は、ユーザー、グループ、サービスプリンシパルをワークスペースに割り当てることができます。 ワークスペースでの ID の追加と削除の詳細については 、「ユーザー、サービスプリンシパル、グループの管理」を参照してください。
Databricks Academyには、ID管理に関する無料コースがあります。 コースにアクセスする前に、まず Databricks Academy に登録 する必要があります (まだ登録していない場合)。
コンピュート リソースの作成と管理
ワークスペース管理者は、SQL ウェアハウス (SQL 内のデータ オブジェクトに対して コマンドを実行できるようにするコンピュート リソース)Databricks SQL とワークスペース ユーザー向けのクラスターを作成できます。SQLウェアハウスを作成する手順については、「SQLウェアハウスの作成」を参照してください。
また、ワークスペースでのコンピュートリソースの用途を制限するのもワークスペース管理者の仕事です。ワークスペース管理者は、次のツールを利用できます。
-
クラスターポリシーを使用して、ワークスペース ユーザーのクラスター作成オプションを制限します。
- Databricks 、すべてのinitスクリプトをクラスタースコープのinitスクリプトとして管理することをお勧めします。 global initスクリプトを使用する代わりに、クラスターポリシーを使用してinit sciptsを管理します。
-
どのコンピュート リソースが Unity Catalog アクセス権を持っているかについて説明します。
-
S3インスタンスプロファイル を使用したクラスターを通じて バケットアクセスを許可します。
Databricks Academyには、コンピュートリソースの管理に関する無料コースがあります。
ワークスペースの機能と設定を管理する
ワークスペース管理者は、選択したワークスペースの動作と設定を管理する責任があります。 その他の使用可能なワークスペース設定に関する情報については、「 ワークスペース設定の管理」を参照してください。
Databricks Academyには、Databricks Workspaceの管理とセキュリティに関する無料コースがあります。
追加のリソース
Databricks Academyには、プラットフォーム管理者向けの無料の自習型ラーニングパスがあります。コースにアクセスする前に、まず Databricks Academy に登録 する必要があります (まだ登録していない場合)。
登録してライブプラットフォーム管理トレーニングに参加することもできます。
Databricks サポート パッケージをお持ちの場合は、Databricks でサポート ケースを開いて管理できます。 「Databricks サポートの使用方法について」を参照してください。
また、Databricks コミュニティでは、多くの質問に対する回答を得ることができます。