ステップ 1: 監査ログのストレージを構成する
この記事では、監査ログの低レイテンシー配信のためにAWS S3ストレージバケットを設定する方法について説明します。
注記
これらの手順のコード例では、Databricks CLI を使用して Databricks API を呼び出すことを前提としています。Databricks CLIの使用の詳細については、「Databricks CLIとは」を参照してください。
S3 バケットを作成する
- 管理者権限を持つユーザーとしてAWSコンソールにログインし、 S3 サービスに移動します。
- 「 バケットを作成 」ボタンをクリックします。
- [バケット名 ] に、バケットの名前を入力します。バケットの命名規則の詳細については、 AWS バケットの命名規則を参照してください。
- 「 バケットを作成 」をクリックします。
Databricks ストレージ構成レコードを作成する
次に、新しい S3 バケットを表す Databricks ストレージ構成レコードを作成する必要があります。
account storage create
CLI コマンドまたはストレージ設定 API を使用して、S3 バケットを指定します。
次の CLI コマンドは、ストレージ設定を作成します。
Bash
databricks account storage create METASTORE_ID --json `{
"storage_configuration_name": "databricks-workspace-storageconf-v1",
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
}
}`
storage_configuration_name
: 新しい一意のストレージ構成名。root_bucket_info
:S3バケット名を含むbucket_name
フィールドを含むJSONオブジェクト。
応答:
JSON
{
"account_id": "<databricks-account-id>",
"creation_time": 12345678,
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
},
"storage_configuration_id": "<storage_configuration_id>",
"storage_configuration_name": "databricks-workspace-storageconf-v1"
}
応答本文で返された storage_configuration_id
値をコピーします。これは、ログ配信 API を呼び出すときに必要になります。
次のステップ
次に、 IAMロールを設定し、 Databricksで資格情報を作成します。 「ステップ 2: 監査ログ配信の認証情報を設定する」を参照してください。