Partner Connect のトラブルシューティング
このセクションでは、Partner Connectに関する一般的な問題の解決に役立つ情報を提供します。
一般的なエラーのトラブルシューティング
Partner Connectを使用して接続しようとすると、以下の一般的なエラーが表示される場合があります。
パートナーに接続しようとすると、エラーメッセージが表示されます
問題 :Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続しようとすると、エラーが表示され、接続を作成できません。
原因 :
この問題が発生する理由は複数あります。
- 組織内の複数の個人がパートナーのアカウントを作成しようとした場合、最初の個人のみが成功します。これは、パートナーが組織レベルでしかアカウントを提供していない場合があり、そのようなアカウントを最初に作成した個人は、組織のアカウントとして確立されてしまうためです。
- パートナーのアカウントをすでに持っている場合も、接続が失敗する可能性があります。パートナーが誤って重複したアカウントを作成しようとする可能性があるためです。
ソリューション :
以下のいずれかを実行します。
- パートナーと一緒に組織アカウントを作成した最初の個人に、そのアカウントにあなたのEメール アドレスを追加するように依頼してください。 次に、Partner Connect をバイパスし、パートナー アカウントに直接サインインして、パートナーのソリューションの使用を開始します。
- Partner Connectを使用して接続を再試行しますが、今回は、個人の Eメール アドレスなど、組織のドメインに関連付けられていない Eメール アドレスを指定します。これには、その Eメール アドレスをユーザーとして Databricks ワークスペースに追加することが必要な場合があります。
- Partner Connectをバイパスし、既存のアカウントでパートナーに直接サインインして、パートナーソリューションの使用を開始します。
パートナーにサインインした後、ワークスペースがまだ接続されていない場合は、適切なパートナー接続ガイドの手順に従って接続を完了します。
パートナーのアカウントまたはウェブサイトにサインインしようとすると、ポップアップブロッカーが表示されます
問題 : Partner Connect を使用してパートナーのアカウントまたは Web サイトにサインインするパートナー ソリューションの場合、[ サインイン ] をクリックすると、Partner Connect の Web ブラウザーで新しいタブが開き、ポップアップ ブロッカーが表示されます。このポップアップブロッカーは、パートナーのアカウントまたはWebサイトにサインインするのを防ぎます。
原因 :ブラウザがポップアップをブロックしています。
ソリューション : Web ブラウザーでパートナーの Web サイトのポップアップを許可します。 具体的な手順は、Webブラウザによって異なります。たとえば、Google Chrome の場合は、Google Chrome ヘルプ Web サイトの 「Chrome でポップアップをブロックまたは許可 する」を参照してください。その他の Web ブラウザーの場合は、「特定の Web サイトのポップアップを許可するにはどうすればよいですか?」などのフレーズでインターネットを検索します。
パートナー接続を作成するためのアクセス許可が不十分です
問題 : パートナー接続を作成しようとすると、アクセス許可エラーが表示され、接続を作成できません。
原因 : この問題は、ワークスペース管理者ではないために発生する可能性があります。
ソリューション : アカウント admin またはワークスペース管理者は、ユーザーを admins グループに追加する必要があります。 「グループ」を参照してください。
Unity Catalog によって管理されるデータへのパートナー接続を作成するためのアクセス許可が不十分です
問題 : パートナー接続を作成しようとすると、次の アクセス許可がありません というエラーが表示され、接続を作成できません。
You do not have permission to grant <read|write> access to the workspace default catalog. To enable granting <read|write> access to the default catalog or other catalogs, contact an account admin
原因 : この問題は、ワークスペースのデフォルト カタログを所有していないために発生する可能性があります。 パートナー ソリューションがUnity Catalog [ との]Partner Connect で有効になっていない場合、接続できるのはデフォルト カタログのみであり、デフォルト カタログはhive_metastore
または明示的に所有する別のカタログである必要があります。
解決策 :以下のいずれかを実行します。
-
既定のカタログの所有者に接続の作成を依頼します。
-
デフォルトカタログの所有者に依頼して、デフォルトカタログを所有するグループに自分を追加してください。「グループ」を参照してください。
-
アカウント管理者に依頼して、デフォルトのカタログを変更するには、
databricks metastores assign
を実行します。 次のコマンドの例では、これらのプレースホルダーを置き換えます。<workspace-id>
をワークスペースの ID に置き換えます。<metastore-id>
をメタストアの ID に置き換えます。<catalog-name>
をデフォルト カタログの名前に置き換えます。
databricks metastores assign <workspace-id> <metastore-id> <catalog-name>
デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作は、デフォルト カタログを前提としています。 デフォルトを変更すると、これらの操作は参照するデータ・オブジェクトを見つけられなくなります。
databricks metastores
コマンドの詳細については、「 Databricks CLI コマンド」を参照してください。
既存のパートナー接続が Databricks データにアクセスできなくなりました
問題 : Partner Connectを使用してワークスペースに接続している既存のパートナー アカウントにサインインし、パートナーが Databricks データにアクセスしようとすると、ワークスペース デフォルト カタログにアクセスする権限がないことを示すエラーが表示されます。
原因 : ワークスペースが Unity Catalog に対応している場合、デフォルト カタログが hive_metastore
されていないためにこの問題が発生する可能性があります。 パートナー ソリューションが Partner Connect を使用して Unity Catalog によって管理されるデータへの接続をサポートしていない場合、既存の接続が中断されます。
解決策 :以下のいずれかを実行します。
-
パートナーから切断してから再接続し、デフォルトのカタログを指定します。 「パートナーからの切断」を参照してください。このソリューションを使用するには、デフォルト カタログを所有している必要があります。
-
アカウント管理者に依頼して、デフォルトのカタログを
hive_metastore
に変更するには、databricks metastores assign
を実行します。 次のコマンドの例では、これらのプレースホルダーを置き換えます。<workspace-id>
をワークスペースの ID に置き換えます。<metastore-id>
をメタストアの ID に置き換えます。
databricks metastores assign <workspace-id> <metastore-id> hive_metastore
デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作は、デフォルト カタログを前提としています。 デフォルトを変更すると、これらの操作は参照するデータ・オブジェクトを見つけられなくなります。
databricks metastores
コマンドの詳細については、「 Databricks CLI コマンド」を参照してください。
トラブルシューティング : セキュリティ エラー
このセクションで説明されているセキュリティ構成により、Partner Connectの統合が失敗する可能性があります。
IP アクセス リスト
問題 : [パートナーに接続 ] ダイアログ ボックスに次の警告が表示され、パートナーへの接続を作成できません。
Partner Connect might not work because IP access list is enabled.
原因 :ワークスペースでIPアクセスリスト機能が有効になっている場合は、パートナー統合をホワイトリストに追加しなければならない場合があります。
ソリューション : パートナーの統合を許可リストに追加する手順については、パートナーのドキュメントを参照するか、パートナーのサポート チームにお問い合わせください。
- dbt:IP制限
- Fivetran:Fivetran IPアドレス
- Hevo Data:IPアドレスのホワイトリスト登録の確認
- Hex:Hex IPアドレスからの接続を許可する
- Hightouch:IPアドレス
- Labelbox:ホワイトリストに登録するLabelboxのIPアドレス
- Lightup:LightupのIPアドレスをホワイトリストに登録する(推奨)
- Preset:データの接続
- Qlik Sense:ドメイン名とIPアドレスを許可リストに登録する
- Rivery: RiveryのホワイトリストIP
IP アクセス リストの詳細については、「 ワークスペースの IP アクセス リストを構成する」を参照してください。
AWS プライベートリンク
以下の場合は、このセクションのソリューションに従って、パートナー統合を有効にするようにAWS Privatelinkを設定してください。
-
ワークスペースのフロントエンドPrivateLink接続を有効にしている場合
-
Partner Connectで以下のエラーが発生した場合
Partner Connect might not work because front-end PrivateLink is enabled.
ソリューション : パートナー統合を有効にするために PrivateLink 設定を構成します。 PrivateLink 設定を構成する手順については、パートナーのドキュメントを参照するか、パートナーのサポート チームにお問い合わせください。
-
Fivetran:
-
Rivery:AWS PrivateLinkの設定
-
ThoughtSpot:ThoughtSpot CloudとDatabricksデータウェアハウス間のAWS PrivateLinkの有効化
AWS PrivateLink の詳細については、「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
個人用アクセストークン
問題 :接続を作成しようとすると、以下のような 権限がない というエラーが表示されます。
Partner Connect requires personal access tokens to be enabled.
原因 : ワークスペースでトークンベースの認証が無効になっている場合、Partner Connect を使用してパートナー ソリューションと統合することはできません。
パーソナルアクセストークン の詳細については、「 パーソナルアクセストークン の監視と取り消し」を参照してください。