メインコンテンツまでスキップ

ステップ 1: 監査ログのストレージを構成する

この記事では、監査ログの低レイテンシー配信のためにAWS S3ストレージバケットを設定する方法について説明します。

注記

これらの手順のコード例では、Databricks CLI を使用して Databricks API を呼び出すことを前提としています。Databricks CLIの使用の詳細については、「Databricks CLIとは」を参照してください。

S3 バケットを作成する

  1. 管理者権限を持つユーザーとしてAWSコンソールにログインし、 S3 サービスに移動します。
  2. バケットを作成 」ボタンをクリックします。
  3. [バケット名 ] に、バケットの名前を入力します。バケットの命名規則の詳細については、 AWS バケットの命名規則を参照してください。
  4. バケットを作成 」をクリックします。

Databricks ストレージ構成レコードを作成する

次に、新しい S3 バケットを表す Databricks ストレージ構成レコードを作成する必要があります。

account storage create CLI コマンドまたはストレージ設定 API を使用して、S3 バケットを指定します。

次の CLI コマンドは、ストレージ設定を作成します。

Bash
databricks account storage create METASTORE_ID --json `{
"storage_configuration_name": "databricks-workspace-storageconf-v1",
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
}
}`
  • storage_configuration_name: 新しい一意のストレージ構成名。
  • root_bucket_info:S3バケット名を含むbucket_nameフィールドを含むJSONオブジェクト。

応答:

JSON
{
"account_id": "<databricks-account-id>",
"creation_time": 12345678,
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
},
"storage_configuration_id": "<storage_configuration_id>",
"storage_configuration_name": "databricks-workspace-storageconf-v1"
}

応答本文で返された storage_configuration_id 値をコピーします。これは、ログ配信 API を呼び出すときに必要になります。

次のステップ

次に、 IAMロールを設定し、 Databricksで資格情報を作成します。 「ステップ 2: 監査ログ配信の認証情報を設定する」を参照してください。