Databricks Partner Connect とは何ですか?
Partner Connectを使用することにより、Databricksの技術パートナーオプションでトライアルアカウントを作成し、Databricks UIからDatabricksワークスペースをパートナーソリューションに接続できます。これにより、Databricksレイクハウスのデータを使用してパートナーソリューションを試し、ビジネスニーズに最適なソリューションを採用することができます。
Partner Connect は、必要な Databricks リソースを自動的にプロビジョニングし、リソースの詳細をパートナーに渡すことで、統合を簡素化します。 これらのリソースには、次のものが含まれます。
- Databricks SQL ウェアハウス (旧称 Databricks SQL エンドポイント)
- サービスプリンシパル
- 個人用アクセストークン。
一部のパートナー ソリューションでは、 Databricks SQL ウェアハウスまたは Databricks クラスタリングを使用して接続できますが、両方を使用して接続することはできません。 詳細については、パートナーの接続ガイドを参照してください。
すべての Databricks パートナー ソリューションが Partner Connect で紹介されているわけではありません。 Partner Connect で紹介されているパートナーの一覧と、その接続ガイドへのリンクについては、「 Databricks Partner Connect パートナー」を参照してください。
既存のパートナー アカウントをお持ちの場合、Databricks では、関連する接続ガイドの手順を使用して手動で接続することをお勧めします。Partner Connect は、新しいパートナー アカウントの設定に最適化されています。
Partner Connect は AWS GovCloud リージョンではご利用いただけません。
必要条件
Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続するには、以下の要件を満たす必要があります。
- Databricks アカウントは Premium プラン以上である必要があります。 これは、Partner Connect のパートナー ソリューションの多くが、これらのプランでのみ使用できる Databricks SQL を使用しているためです。 Databricks アカウントの詳細を表示するには、 アカウント コンソールを使用します。
- パートナー ソリューションへの新しい接続を作成するには、まず Databricks ワークスペース管理者としてワークスペースにサインインする必要があります。 Databricksワークスペース管理者に関する情報については、「ユーザーの管理」を参照してください。
- 他のすべてのPartner Connect タスクについては、まず、Databricks Databricks ワークスペース管理者または少なくとも ワークスペース アクセス 資格を持つ ユーザーとしてワークスペースにサインインする必要があります。SQLウェアハウスを使用している場合は、 Databricks SQL アクセス 権限も必要です。詳細については、「 ユーザーの管理」を参照してください。
クイック スタート: Partner Connect を使用してパートナー ソリューションに接続する
-
Databricks アカウント、ワークスペース、サインインしているユーザーがすべて Partner Connect の 要件を満たしている ことを確認します。
-
サイドバーで、
Marketplace をクリックします。 -
Partner Connect 統合で 、[ すべて表示 ] をクリックします。
-
ワークスペースの接続先となるパートナーのタイルをクリックします。タイルにチェックマークアイコンが付いている場合は、ワークスペースがすでに接続されているため、ここで停止します。それ以外の場合は、画面上の指示に従って接続の作成を完了します。
Webベースではなくローカルにインストールされたアプリケーションを使用するパートナーソリューション(Power BI DesktopやTableau Desktopなど)の場合は、ワークスペースを接続してもPartner Connectのタイルにチェックマークアイコンが表示されません。
- 新しい接続を使用するには、対応するパートナー接続ガイドの「まとめ」または「 次のステップ 」セクションを参照してください。
パートナー接続を作成および管理するために必要な一般的なタスク
このセクションでは、Partner Connectを使用してパートナー接続を作成および管理するために実行する必要のある一般的なタスクについて説明します。
パートナーが生成したデータベースとテーブルへのアクセスをユーザーに許可する
のデータ 取り込み カテゴリのパートナーPartner Connect ソリューションは、ワークスペースにデータベースとテーブルを作成できます。これらのデータベースとテーブルは、ワークスペース内のパートナー ソリューションに関連付けられている Databricks サービスプリンシパルによって所有されます。
デフォルトでは、これらのデータベースとテーブルにアクセスできるのは、サービスプリンシパルとワークスペース管理者のみです。 ワークスペース内の他のユーザーがこれらのデータベースとテーブルにアクセスできるようにするには、SQL GRANT ステートメントを使用します。 既存のデータベースまたはテーブルのアクセス詳細を取得するには、SQL SHOW GRANTS 文を使用します。
アクセス トークンを作成する
Databricksのパートナーソリューションでは、パートナーにDatabricks個人用アクセストークンを提供することが求められます。パートナーは、このトークンを使用してDatabricksワークスペースで認証します。
Partner Connect のクラウドベースのパートナー ソリューション (Fivetran、Labelbox、Prophecy、Riveryなど) の場合、Partner Connect はトークンを (そのトークンに関連付けられているDatabricks サービスプリンシパルと共に) 自動的に作成し、トークンの値をパートナーと共有します。トークンの値にはアクセスできません。何らかの理由でトークンの有効期限が切れた場合、またはトークンの値がパートナーと共有されなくなった場合は、サービスプリンシパルの代替トークンを作成する必要があります。これを行うには、「 サービスプリンシパルと個人用アクセス トークンの管理」を参照してください。 交換トークンをパートナーと共有するには、パートナーのドキュメントを参照してください。
Databricks ワークスペース管理者のみが、Databricks サービスプリンシパルの代替トークンを生成できます。代替トークンを生成できない場合は、管理者に問い合わせてください。「サービスプリンシパル」も参照してください。
Partner Connect のデスクトップベースのパートナー ソリューション (Power BI や Tableau など) の場合は、トークンを作成してから、トークンの値をパートナーと共有する必要があります。トークンを作成するには、 トークン管理 APIを参照してください。 新しいトークンをパートナーと共有するようにパートナー ソリューションを設定するには、Partner Connect の画面に表示される指示に従うか、パートナーのドキュメントを参照してください。
トークンを作成し、トークンの値をパートナーと共有すると、パートナーは、関連するエンティティ ( Databricks ユーザーや Databricks サービスプリンシパルなど) が Databricks ワークスペース内で通常実行できるアクションを実行できます。 信頼できないパートナーとトークン値を共有しないでください。
自動化されたツール、システム、スクリプト、アプリで認証する際のセキュリティのベストプラクティスとして、Databricks では OAuth トークンを使用することをお勧めします。
パーソナルアクセストークン認証 を使用する場合、 Databricks では、ワークスペース ユーザーではなく 、サービスプリンシパル に属する パーソナルアクセストークン を使用することをお勧めします。 サービスプリンシパルのトークンを作成するには、「 サービスプリンシパルのトークンの管理」を参照してください。
Databricks ワークスペース管理者は、トークンの生成を無効にすることができます。 トークンを生成できない場合は、管理者に問い合わせてください。 「個人用アクセス トークンの監視と取り消し」も参照してください。
SQLウェアハウスに外部データへのアクセスを許可する
Databricks SQL ウェアハウスが Databricks の外部のデータにアクセスできるようにするには、「 データ アクセス構成」を参照してください。