Partner Connect のトラブルシューティング
このセクションでは、Partner Connectに関する一般的な問題の解決に役立つ情報を提供します。
一般的なエラーのトラブルシューティング
Partner Connectを使用して接続しようとすると、以下の一般的なエラーが表示される場合があります。
パートナーに接続しようとすると、エラーメッセージが表示されます
問題 :Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続しようとすると、エラーが表示され、接続を作成できません。
原因 :
この問題が発生する理由は複数あります。
- 組織内の複数の個人がパートナーのアカウントを作成しようとした場合、最初の個人のみが成功します。これは、パートナーが組織レベルでしかアカウントを提供していない場合があり、そのようなアカウントを最初に作成した個人は、組織のアカウントとして確立されてしまうためです。
- パートナーのアカウントをすでに持っている場合も、接続が失敗する可能性があります。パートナーが誤って重複したアカウントを作成しようとする可能性があるためです。
ソリューション :
以下のいずれかを実行します。
- パートナーの組織アカウントを作成した最初の個人に、あなたのEメールアドレスをそのアカウントに追加するよう依頼してください。その後、Partner Connectをバイパスし、パートナーアカウントに直接サインインして、パートナーのソリューションの使用を開始します。
- Partner Connectを使用して接続を再試行します。ただし、今度は、個人のEメールアドレスなど、組織のドメインに関連付けられていないメールアドレスを指定してください。そのためには、そのEメールアドレスをユーザーとしてDatabricksワークスペースに追加しなければならない場合があります。
- Partner Connectをバイパスし、既存のアカウントでパートナーに直接サインインして、パートナーソリューションの使用を開始します。
パートナーにサインインした後、ワークスペースがまだ接続されていない場合は、適切なパートナー接続ガイドの手順に従って接続を完了します。
パートナーのアカウントまたはウェブサイトにサインインしようとすると、ポップアップブロッカーが表示されます
問題 :パートナーのアカウントまたはWebサイトへのサインインにPartner Connectを使用するパートナーソリューションの場合、「 サインイン 」をクリックすると、Partner ConnectによってWebブラウザの新しいタブが開かれ、ポップアップブロッカーが表示されます。このポップアップブロッカーにより、パートナーのアカウントまたはWebサイトにサインインできなくなります。
原因 :ブラウザがポップアップをブロックしています。
解決策 :WebブラウザでパートナーのWebサイトのポップアップを許可します。具体的な手順は、Webブラウザによって異なります。たとえば、Google Chromeの場合は、Google ChromeヘルプWebサイトの「Chromeでポップアップをブロックまたは許可する」を参照してください。他のWebブラウザの場合は、「特定のWebサイトのポップアップを許可する方法」などのフレーズでインターネットを検索してください。
パートナー接続を作成するためのアクセス許可が不十分です
問題 :パートナー接続を作成しようとすると、権限エラーが表示され、接続を作成できません。
原因 :この問題は、ワークスペース管理者ではないために発生する可能性があります。
ソリューション : アカウント admin またはワークスペース管理者は、ユーザーを admins グループに追加する必要があります。 「グループの管理」を参照してください。
Unity Catalog によって管理されるデータへのパートナー接続を作成するためのアクセス許可が不十分です
問題 :パートナー接続を作成しようとすると、以下のように 権限が不足している というエラーが表示され、接続を作成できません。
You do not have permission to grant <read|write> access to the workspace default catalog. To enable granting <read|write> access to the default catalog or other catalogs, contact an account admin
原因 :この問題は、ワークスペースのデフォルトカタログを所有していないために発生する可能性があります。パートナーソリューションがPartner Connectを使用したUnity Catalogに対応していない場合、接続できるのはデフォルトカタログのみであり、デフォルトカタログはhive_metastore
または自分が明示的に所有している別のカタログである必要があります。
解決策 :以下のいずれかを実行します。
-
既定のカタログの所有者に接続の作成を依頼します。
-
デフォルトカタログの所有者に依頼して、デフォルトカタログを所有するグループに自分を追加してください。 「グループの管理」を参照してください。
-
アカウント管理者に依頼して、デフォルトのカタログを変更するには、
databricks metastores assign
を実行します。 次のコマンドの例では、これらのプレースホルダーを置き換えます。<workspace-id>
をワークスペースの ID に置き換えます。<metastore-id>
をメタストアの ID に置き換えます。<catalog-name>
をデフォルト カタログの名前に置き換えます。
databricks metastores assign <workspace-id> <metastore-id> <catalog-name>
デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作では、デフォルトのカタログが想定されています。デフォルトを変更すると、それらの操作で参照するデータオブジェクトを見つけることができなくなります。
databricks metastores
コマンドの詳細については、「 Databricks CLI コマンド」を参照してください。
既存のパートナー接続が Databricks データにアクセスできなくなりました
問題 :Partner Connectを使用してワークスペースに接続している既存のパートナーアカウントにサインインし、パートナーがDatabricksデータにアクセスしようとすると、ワークスペースのデフォルトカタログにアクセスする権限がないというエラーが表示されます。
原因 :ワークスペースでUnity Catalogが有効になっている場合、デフォルトのカタログがhive_metastore
ではないためにこの問題が発生する可能性があります。パートナーソリューションがPartner Connectを使用したUnity Catalogによって管理されるデータへの接続をサポートしていない場合、既存の接続が切断されます。
解決策 :以下のいずれかを実行します。
-
パートナーから切断してから再接続し、デフォルトのカタログを指定します。 「パートナーからの切断」を参照してください。このソリューションを使用するには、デフォルト カタログを所有している必要があります。
-
アカウント管理者に依頼して、デフォルトのカタログを
hive_metastore
に変更するには、databricks metastores assign
を実行します。 次のコマンドの例では、これらのプレースホルダーを置き換えます。<workspace-id>
をワークスペースの ID に置き換えます。<metastore-id>
をメタストアの ID に置き換えます。
databricks metastores assign <workspace-id> <metastore-id> hive_metastore
デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作では、デフォルトのカタログが想定されています。デフォルトを変更すると、それらの操作で参照するデータオブジェクトを見つけることができなくなります。
databricks metastores
コマンドの詳細については、「 Databricks CLI コマンド」を参照してください。
トラブルシューティング : セキュリティ エラー
このセクションで説明されているセキュリティ構成により、Partner Connectの統合が失敗する可能性があります。
IP アクセス リスト
問題 :「 パートナーに接続 」ダイアログボックスに以下の警告が表示され、パートナーへの接続を作成できません。
Partner Connect might not work because IP access list is enabled.
原因 :ワークスペースでIPアクセスリスト機能が有効になっている場合は、パートナー統合をホワイトリストに追加しなければならない場合があります。
解決策 :パートナー統合を許可リストに追加する手順については、パートナーのドキュメントを参照するか、パートナーのサポートチームにお問い合わせください。
- dbt:IP制限
- Fivetran:Fivetran IPアドレス
- Hevo Data:IPアドレスのホワイトリスト登録の確認
- Hex:Hex IPアドレスからの接続を許可する
- Hightouch:IPアドレス
- Labelbox:ホワイトリストに登録するLabelboxのIPアドレス
- Lightup:LightupのIPアドレスをホワイトリストに登録する(推奨)
- Preset:データの接続
- Qlik Sense:ドメイン名とIPアドレスを許可リストに登録する
- Rivery:RiveryのホワイトリストIP
IP アクセス リストの詳細については、「 ワークスペースの IP アクセス リストを構成する」を参照してください。
AWS プライベートリンク
以下の場合は、このセクションのソリューションに従って、パートナー統合を有効にするようにAWS Privatelinkを設定してください。
-
ワークスペースのフロントエンドPrivateLink接続を有効にしている場合
-
Partner Connectで以下のエラーが発生した場合
Partner Connect might not work because front-end PrivateLink is enabled.
解決策 :PrivateLink設定を構成して、パートナー統合を有効にします。PrivateLink設定を構成する手順については、パートナーのドキュメントを参照するか、パートナーのサポートチームにお問い合わせください。
-
Fivetran:
-
Rivery:AWS PrivateLinkの設定
-
ThoughtSpot:ThoughtSpot CloudとDatabricksデータウェアハウス間のAWS PrivateLinkの有効化
AWS PrivateLink の詳細については、「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
個人用アクセストークン
問題 :接続を作成しようとすると、以下のような 権限がない というエラーが表示されます。
Partner Connect requires personal access tokens to be enabled.
原因 : ワークスペースでトークンベースの認証が無効になっている場合、Partner Connect を使用してパートナー ソリューションと統合することはできません。
personal access token の詳細については、「 personal access token の監視と取り消し」を参照してください。