メインコンテンツまでスキップ

ip-access-lists コマンド グループ

注記

この情報は、Databricks CLI バージョン 0.205 以降に適用されます。Databricks CLI は パブリック プレビュー段階です。

Databricks CLI 使用には、使用状況データを含む Databricks ライセンス および Databricks プライバシー通知が適用されます。

Databricks CLI内のip-access-listsコマンド グループには、管理者が IP アクセス リストを構成できるようにするコマンドが含まれています。「 IP アクセス リストの管理」を参照してください。

databricks ip-access-lists create

このワークスペースの IP アクセス・リストを作成します。リストは、許可リストまたはブロックリストにすることができます。

IPアクセスリストを作成または更新する場合:

  • すべての許可リストとブロックリストを合わせると、コマンドは最大 1000 個の IP/CIDR 値をサポートし、1 つの CIDR が 1 つの値としてカウントされます。その数を超えようとすると、値 QUOTA_EXCEEDEDのエラー 400 error_code返されます。
  • 新しいリストが呼び出し元ユーザーの現在の IP をブロックする場合は、error_codeの値が INVALID_STATEでエラー 400が返されます。

変更が有効になるまでに数分かかる場合があります。結果の IP アクセス リストは、この機能を有効にするまで効果がないことに注意してください。

databricks ip-access-lists create LABEL LIST_TYPE [flags]

引数

LABEL

必須。IP アクセス リストのラベル。

LIST_TYPE

IPアクセスリストのタイプ。有効な値は次のとおりで、大文字と小文字が区別されます。

- ALLOW:許可リスト。この IP または範囲を含めます。- BLOCK:ブロックリスト。この IP または範囲を除外します。ブロックリスト内のIPアドレスは、許可リストに含まれていても除外されます。

オプション

--json JSON

インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path。

グローバルフラグ

次の例では、許可リストの IP アクセスリストを作成します。

Bash
databricks ip-access-lists create "Office Network" ALLOW --json '{"ip_addresses": ["192.168.1.0/24"]}'

次の例では、ブロックリストの IP アクセスリストを作成します。

Bash
databricks ip-access-lists create "Blocked IPs" BLOCK --json '{"ip_addresses": ["10.0.0.1"]}'

databricks ip-access-lists delete

リスト ID で指定された IP アクセス リストを削除します。

databricks ip-access-lists delete IP_ACCESS_LIST_ID [flags]

引数

IP_ACCESS_LIST_ID

対応する IP アクセス リストの ID

オプション

グローバルフラグ

次の例では、IP アクセス リストを削除します。

Bash
databricks ip-access-lists delete 12345

databricks ip-access-lists get

リスト ID で指定された IP アクセス リストを取得します。

databricks ip-access-lists get IP_ACCESS_LIST_ID [flags]

引数

IP_ACCESS_LIST_ID

対応する IP アクセス リストの ID

オプション

グローバルフラグ

次の例では、IP アクセス リストの詳細を取得します。

Bash
databricks ip-access-lists get 12345

Databricks ip-access-lists list

指定したワークスペースのすべての IP アクセス リストを取得します。

databricks ip-access-lists list [flags]

引数

なし

オプション

グローバルフラグ

次の例は、ワークスペースのすべての IP アクセス リストを一覧表示します。

Bash
databricks ip-access-lists list

databricks ip-access-lists replace

ID で指定された IP アクセス・リストを置き換えます。リストには、許可リストとブロックリストを含めることができます。

IP アクセス リストを置き換える場合:

  • すべての許可リストとブロックリストを合わせると、API は最大 1,000 個の IP/CIDR 値をサポートし、1 つの CIDR が 1 つの値としてカウントされます。その数を超えようとすると、error_code値 QUOTA_EXCEEDEDのエラー 400 が返されます。
  • 結果のリストが呼び出し元ユーザーの現在の IP をブロックする場合は、error_codeのが値 INVALID_STATEでエラー 400 が返されます。

変更が有効になるまでに数分かかる場合があります。結果の IP アクセス リストは、この機能を有効にするまで効果がないことに注意してください。

databricks ip-access-lists replace IP_ACCESS_LIST_ID LABEL LIST_TYPE ENABLED [flags]

引数

IP_ACCESS_LIST_ID

対応する IP アクセス リストの ID

LABEL

IP アクセス リストのラベル。 これは空 にすることはできません。

LIST_TYPE

IPアクセスリストのタイプ。有効な値は次のとおりで、大文字と小文字が区別されます。

- ALLOW:許可リスト。この IP または範囲を含めます。- BLOCK:ブロックリスト。この IP または範囲を除外します。ブロックリスト内のIPアドレスは、許可リストに含まれていても除外されます。

ENABLED

この IP アクセス リストを有効にするかどうかを指定します。

オプション

--json JSON

インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path。

グローバルフラグ

次の例では、IP アクセス リストを新しい設定に置き換えます。

Bash
databricks ip-access-lists replace 12345 "Updated Office Network" ALLOW true --json '{"ip_addresses": ["192.168.1.0/24", "10.0.0.0/16"]}'

Databricks ip-access-lists update

ID で指定された既存の IP アクセス・リストを更新します。リストには、許可リストとブロックリストを含めることができます。

IP アクセス リストを置き換える場合:

  • すべての許可リストとブロックリストを合わせると、API は最大 1,000 個の IP/CIDR 値をサポートし、1 つの CIDR が 1 つの値としてカウントされます。その数を超えようとすると、error_code値 QUOTA_EXCEEDEDのエラー 400 が返されます。
  • 結果のリストが呼び出し元ユーザーの現在の IP をブロックする場合は、error_codeのが値 INVALID_STATEでエラー 400 が返されます。

変更が有効になるまでに数分かかる場合があります。結果の IP アクセス リストは、この機能を有効にするまで効果がないことに注意してください。

databricks ip-access-lists update IP_ACCESS_LIST_ID [flags]

引数

IP_ACCESS_LIST_ID

対応する IP アクセス リストの ID

オプション

--enabled

この IP アクセス リストを有効にするかどうかを指定します。

--json JSON

インライン JSON 文字列、またはリクエスト本文を含む JSON ファイルへの@path。

--label string

IP アクセス リストのラベル。

--list-type ListType

IPアクセスリストのタイプ。有効な値は次のとおりで、大文字と小文字が区別されます。

- ALLOW:許可リスト。この IP または範囲を含めます。- BLOCK:ブロックリスト。この IP または範囲を除外します。ブロックリスト内のIPアドレスは、許可リストに含まれていても除外されます。

グローバルフラグ

次の例では、IP アクセス リストのラベルを更新します。

Bash
databricks ip-access-lists update 12345 --label "Updated Network Label"

次の例では、IP アクセス リストを有効にします。

Bash
databricks ip-access-lists update 12345 --enabled

次の例では、IP アクセス リストの複数のプロパティを更新します。

Bash
databricks ip-access-lists update 12345 --label "Corporate Network" --list-type ALLOW --enabled --json '{"ip_addresses": ["192.168.0.0/16"]}'

グローバルフラグ

--debug

デバッグログを有効にするかどうか。

-h または --help

Databricks CLI、関連するコマンド グループ、または関連するコマンドのヘルプを表示します。

--log-file string

出力ログの書き込み先となるファイルを表す文字列。このフラグが指定されていない場合、デフォルトでは出力ログが stderr に書き込まれます。

--log-format format

ログ・フォーマット・タイプ ( text または json) 。デフォルト値は textです。

--log-level string

ログ形式レベルを表す文字列。指定しない場合、ログ・フォーマット・レベルは使用不可になります。

-o, --output タイプ

コマンド出力タイプ text または json。デフォルト値は textです。

-p, --profile string

コマンドの実行に使用する ~/.databrickscfg ファイル内のプロファイルの名前。このフラグが指定されていない場合、存在する場合は、 DEFAULT という名前のプロファイルが使用されます。

--progress-format format

進行状況ログを表示する形式: defaultappendinplacejson

-t, --target string

該当する場合は、使用するバンドル・ターゲット

最終更新