Databricks Partner Connect とは何ですか?
Partner Connectを使用することにより、Databricksの技術パートナーオプションでトライアルアカウントを作成し、Databricks UIからDatabricksワークスペースをパートナーソリューションに接続できます。これにより、Databricksレイクハウスのデータを使用してパートナーソリューションを試し、ビジネスニーズに最適なソリューションを採用することができます。
Partner Connectは、必要とされるDatabricksリソースをユーザーに代わってプロビジョニングし、リソース詳細をパートナーに渡すことで、手動のパートナー接続に代わるよりシンプルな代替手段を提供します。必要なリソースには、Databricks SQLウェアハウス(旧称:Databricks SQLエンドポイント)、サービスプリンシパル、個人用アクセストークンなどが含まれます。
すべての Databricks パートナー ソリューションが Partner Connect で紹介されているわけではありません。 Partner Connect で紹介されているパートナーの一覧と、その接続ガイドへのリンクについては、「 Databricks Partner Connect パートナー」を参照してください。
既存のパートナーアカウントをお持ちの場合、適切な接続ガイドの手順に従ってパートナーソリューションに手動で接続することをDatabricksでは推奨しています。これは、Partner Connectの接続エクスペリエンスが新規のパートナーアカウント向けに最適化されているためです。
一部のパートナーソリューションでは、Databricks SQLウェアハウスまたは Databricksクラスターを使用して接続できますが、これら両方を使用することはできません。詳しくは、パートナーの接続ガイドをご覧ください。
Partner ConnectはAWS GovCloudリージョンでは利用できません。
必要条件
Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続するには、以下の要件を満たす必要があります。
- Databricks アカウントは Premium プラン以上である必要があります。 これは、Partner Connect のパートナー ソリューションの多くが、これらのプランでのみ使用できる Databricks SQL を使用しているためです。 Databricks アカウントの詳細を表示するには、 アカウント コンソールを使用します。
- パートナー ソリューションへの新しい接続を作成するには、まず Databricks ワークスペース管理者としてワークスペースにサインインする必要があります。 Databricksワークスペース管理者に関する情報については、「ユーザーの管理」を参照してください。
- 他のすべてのPartner Connect タスクについては、まず、Databricks Databricks ワークスペース管理者または少なくとも ワークスペース アクセス 資格を持つ ユーザーとしてワークスペースにサインインする必要があります。SQLウェアハウスを使用している場合は、 Databricks SQL アクセス 権限も必要です。詳細については、「 ユーザーの管理」を参照してください。
クイック スタート: Partner Connect を使用してパートナー ソリューションに接続する
-
Databricks アカウント、ワークスペース、サインインしているユーザーがすべて Partner Connect の 要件を満たしている ことを確認します。
-
サイドバーで、
Marketplace をクリックします。 -
Partner Connect 統合で 、[ すべて表示 ] をクリックします。
-
ワークスペースの接続先となるパートナーのタイルをクリックします。タイルにチェックマークアイコンが付いている場合は、ワークスペースがすでに接続されているため、ここで停止します。それ以外の場合は、画面上の指示に従って接続の作成を完了します。
Webベースではなくローカルにインストールされたアプリケーションを使用するパートナーソリューション(Power BI DesktopやTableau Desktopなど)の場合は、ワークスペースを接続してもPartner Connectのタイルにチェックマークアイコンが表示されません。
- 新しい接続を使用するには、対応するパートナー接続ガイドの「まとめ」または「 次のステップ 」セクションを参照してください。
パートナー接続を作成および管理するために必要な一般的なタスク
このセクションでは、Partner Connectを使用してパートナー接続を作成および管理するために実行する必要のある一般的なタスクについて説明します。
パートナーが生成したデータベースとテーブルへのアクセスをユーザーに許可する
Partner Connectの データ取り込み カテゴリに含まれるパートナーソリューションでは、ワークスペースにデータベースとテーブルを作成できます。これらのデータベースとテーブルは、ワークスペース内のパートナーソリューションに関連付けられたDatabricksサービスプリンシパルによって所有されます。
デフォルトでは、これらのデータベースとテーブルにアクセスできるのは、サービスプリンシパルとワークスペース管理者のみです。 ワークスペース内の他のユーザーがこれらのデータベースとテーブルにアクセスできるようにするには、SQL GRANT ステートメントを使用します。 既存のデータベースまたはテーブルのアクセス詳細を取得するには、SQL SHOW GRANTS 文を使用します。
アクセス トークンを作成する
Databricksのパートナーソリューションでは、パートナーにDatabricks個人用アクセストークンを提供することが求められます。パートナーは、このトークンを使用してDatabricksワークスペースで認証します。
Partner Connect のクラウドベースのパートナー ソリューション (Fivetran、Labelbox、Prophecy、Riveryなど) の場合、Partner Connect はトークンを (そのトークンに関連付けられているDatabricks サービスプリンシパルと共に) 自動的に作成し、トークンの値をパートナーと共有します。トークンの値にはアクセスできません。 何らかの理由でトークンの有効期限が切れた場合、またはトークンの値がパートナーと共有されなくなった場合は、サービスプリンシパルの代替トークンを作成する必要があります。これを行うには、「 サービスプリンシパルと個人用アクセス トークンの管理」を参照してください。 交換トークンをパートナーと共有するには、パートナーのドキュメントを参照してください。
Databricks ワークスペース管理者のみが、Databricks サービスプリンシパルの代替トークンを生成できます。代替トークンを生成できない場合は、管理者に問い合わせてください。 Manage サービスプリンシパルも参照してください。
Partner Connectにおけるデスクトップベースのパートナーソリューション(Power BIやTableauなど)の場合、トークンを作成して、そのトークンの値をパートナーと共有する必要があります。トークンを作成するには、「トークン管理API」を参照してください。新しいトークンがパートナーと共有されるようにパートナーソリューションを設定するには、Partner Connectの画面上の指示に従うか、パートナーのマニュアルを参照してください。
トークンを作成して、その値をパートナーと共有すると、パートナーは関連するエンティティ(DatabricksユーザーやDatabricksサービスプリンシパルなど)がDatabricksワークスペース内で通常実行できるアクションを取ることができるようになります。信頼できないパートナーには、トークンの値を共有しないでください。
自動化されたツール、システム、スクリプト、アプリで認証する際のセキュリティのベストプラクティスとして、Databricks では OAuth トークンを使用することをお勧めします。
personal access token authentication を使用する場合、 Databricks では、ワークスペース ユーザーではなく 、サービスプリンシパル に属する personal access token を使用することをお勧めします。 サービスプリンシパルのトークンを作成するには、「 サービスプリンシパルのトークンの管理」を参照してください。
Databricks ワークスペース管理者は、トークンの生成を無効にすることができます。 トークンを生成できない場合は、管理者に問い合わせてください。 「個人用アクセス トークンの監視と取り消し」も参照してください。
SQLウェアハウスに外部データへのアクセスを許可する
Databricks SQL ウェアハウスが Databricks の外部のデータにアクセスできるようにするには、「 データ アクセス構成」を参照してください。