メインコンテンツまでスキップ
最終更新

クラシックワークスペースを作成する

この記事では、アカウント コンソールで自動構成を使用してクラシック ワークスペースを作成する方法について説明します。Databricks 、一般的な構成エラーを防ぎ、 AWS管理者権限が必要なユーザー向けに承認ワークフローが組み込まれているため、ほとんどのワークスペース展開で自動構成を使用することをお勧めします。

自動設定を使用すると、お客様またはAWS管理者は、必要なIAMロール、 S3バケット、およびAWSアカウントのポリシーへのプロビジョニングへの一時的なアクセスをDatabricksに付与します。 この自動化により、ワークスペースをデプロイするための顧客管理VPCも作成され、サブネット、セキュリティ グループ、およびルーティング テーブルが含まれます。

代わりにこれらのリソースを手動でプロビジョニングおよび構成する場合は、 「手動の AWS 構成でワークスペースを作成する」を参照してください。

要件

自動構成を使用してクラシック ワークスペースを作成するには:

  • Databricks アカウントのアカウント管理者である必要があります。
  • AWS アカウントには、利用可能な VPC や NAT ゲートウェイなど、ワークスペースリージョン内に利用可能なリソースが必要です。AWSサービス クォータ コンソールを使用して、利用可能なクォータを表示し、増加をリクエストできます。
  • AWS アカウントでus-west-2 STS エンドポイントが有効化されている必要があります。詳細については、 AWS ドキュメントを参照してください。
  • AWS 管理者は、AWS アカウントで必要なリソースをプロビジョニングするために、Databricks に一時的なアクセス権を付与する必要があります。

自動構成のワークスペースを作成する

自動構成では、AWS IAM の一時委任を使用して、ワークスペースに必要なすべてのリソースを自動的にプロビジョニングします。これは、一般的な設定エラーを防ぎ、AWS 管理者の承認を必要とするユーザー向けに組み込みの承認ワークフローを提供するため、ほとんどのデプロイメントで推奨される方法です。すべての自動化されたアクションは AWS CloudTrail に記録されます。

自動構成でワークスペースを作成するには:

  1. アカウントコンソールに移動し、[ ワークスペース ]アイコンをクリックします。
  2. 「ワークスペースの作成」 をクリックします。
  3. 「基本設定」 で、ワークスペース名とリージョンを確認してください。
  4. [コンピュート] で、コンピュート資格情報構成とネットワーク構成を選択または作成します。 どちらの項目も必須です。古典的なコンピュート トグルは、安全によって有効になっており、無効にすることはできません。 新しい認証情報構成を作成するには、 「認証情報構成の作成」を参照してください。
  5. 「ストレージ」 で、ストレージ構成を選択または作成します。新しいストレージ構成を作成するには、 「ストレージ構成の作成」を参照してください。
  6. (オプション) 「ネットワーク」 で、プライベートリンク構成を選択または作成します。プライベートアクセス設定の管理を参照してください。
  7. (オプション) [暗号化] で、マネージドサービスまたはワークスペース ストレージの顧客管理キーを構成し、コンプライアンス セキュリティ プロファイルまたは強化されたセキュリティ モニタリングを有効にします。 暗号化のための顧客管理キーの設定、および強化されたセキュリティとコンプライアンス設定の設定を参照してください。
  8. 「ワークスペースを作成」を クリックします。ワークスペースの詳細ページに自動的にリダイレクトされます。

プロビジョニングされたリソース

自動構成を使用すると、Databricks は AWS アカウントにクラウドリソースをプロビジョニングし、それらを表す構成オブジェクトを Databricks アカウントにプロビジョニングします。

AWS アカウントでは、次のリソースがプロビジョニングされます。

  • アクセスポリシーを備えたクロスアカウントIAMロール
  • 安全なサブネット、セキュリティ グループ、ルーティング テーブルを備えた顧客管理VPC
  • ワークスペースアセットとワークスペースのデフォルトカタログを保存するための S3 バケット
  • S3バケットにアクセスするためのアクセスポリシーを持つIAMロール

Databricks アカウントでは、次の構成オブジェクトが作成されます。

  • 資格情報の構成 : コンピュート リソースの展開に使用されるクロスアカウントIAMロールを表します。
  • ストレージ構成 : S3バケットとバケットへのアクセスに使用されるIAMロールを表します
  • クラシック ネットワーク構成 : ワークスペースのデプロイに使用されるカスタマー管理VPCを表します。

これらの構成オブジェクトは、Databricks アカウント コンソールの クラウド リソース ページで表示および管理できます。

ワークスペースの状態を表示する

ワークスペースを作成した後、 「ワークスペース」 ページでそのステータスを確認できます。

  • プロビジョニング : Databricks ワークスペースを作成しています。AWS アカウントへの一時アクセスを求める Databricks のリクエストが承認待ちの場合は、「AWS アカウントへの一時アクセスを Databricks に付与するリクエストは、AWS 管理者からの承認待ちです。」と表示されます。承認されると、Databricks はワークスペースの作成を再開します。

  • 実行中 : Databricks ワークスペースのデプロイが成功し、使用できる状態になりました。

  • 失敗 : Databricks ワークスペースの展開で問題が発生しました。一般的なシナリオは次のとおりです:

    • 7 日以内にアクションが実行されなかったため、AWS アカウントへの一時アクセスのリクエストは期限切れになりました。新しい委任リクエストを使用してワークスペースの作成を再試行できます。
    • AWS 管理者が委任リクエストを拒否しました。管理者とともに権限要件を確認し、ワークスペースの作成を再試行してください。
    • その他の失敗については、ワークスペースをクリックして詳細なエラー メッセージが表示されます。構成を更新して、ワークスペースを再度デプロイしてみてください。ワークスペース作成のトラブルシューティングを参照してください。

  • 禁止 :Databricks の担当者にお問い合わせください。

  • キャンセル中 :キャンセル処理中です。

セキュリティとコンプライアンス機能を追加する

ワークスペースを作成したら、それを更新して、顧客管理キーやコンプライアンス標準などのセキュリティとコンプライアンスの機能を追加できます。詳細については、 「実行中または失敗したワークスペースの更新」を参照してください。

ワークスペースにログインする

  1. アカウントコンソールに移動し、[ ワークスペース ]アイコンをクリックします。
  2. ワークスペースのある行で、「 開く 」をクリックします。

次のステップ

ワークスペースをデプロイしたので、データ戦略の構築を開始できます。 Databricks では、次の記事をお勧めします。

このページの見出し