メインコンテンツまでスキップ

プライベートアクセス設定を管理する

この記事では、PrivateLink を使用してプライベート接続を有効にするために必要なプライベート アクセス設定オブジェクトを作成する方法について説明します。

ワークスペースで PrivateLink を有効にするには、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

プライベートアクセス設定オブジェクトとは?

プライベート アクセス設定オブジェクトは、ワークスペースの PrivateLink 接続を記述する Databricks オブジェクトです。このワークスペース専用の新しいプライベート アクセス設定オブジェクトを作成するか、同じリージョン内の複数のワークスペース間で既存のプライベート アクセス設定オブジェクトを再利用して共有します。

プライベートアクセス設定オブジェクト:

  • ワークスペースで PrivateLink を使用する意図を表します。
  • パブリックネットワークアクセスのためのPrivateLinkのフロントエンドユースケースの設定を制御します。
  • ワークスペースへのアクセスを許可する VPC エンドポイントを制御します。

アカウントコンソールまたは プライベートアクセス設定 API を使用して、プライベートアクセス設定オブジェクトを作成します。プライベートアクセス設定オブジェクトは、ワークスペースを作成するときに参照します。ワークスペースを更新して、別のプライベートアクセス設定オブジェクトを指すようにすることはできますが、PrivateLink を使用するには、ワークスペースの作成時にプライベートアクセス設定オブジェクトをワークスペースにアタッチ する必要があります

プライベートアクセス設定オブジェクトを作成する

  1. アカウント管理者として、アカウントコンソールに移動します。

  2. サイドバーで、「 クラウドリソース 」をクリックします。

  3. [ネットワーク] をクリックします。

  4. サイドバーで、「 プライベートアクセス設定 」をクリックします。

  5. [プライベートアクセス設定の追加] をクリックします。

    プライベートアクセス設定オブジェクト。

  6. 新しいプライベートアクセス設定オブジェクトの名前を入力します。

  7. ワークスペースのリージョンに一致するリージョンを選択します。

  8. [Public access enabled] フィールドを設定して、ワークスペースのフロントエンド接続(ウェブアプリケーションとREST API)へのパブリックアクセスを設定します。

    • False (デフォルト) に設定すると、フロントエンド接続には PrivateLink 接続を使用してのみアクセスでき、パブリック インターネットからはアクセスできません。パブリック アクセスが無効になっている場合、 IP アクセス リスト はワークスペースでサポートされません。
    • [True] に設定すると、フロントエンド接続はPrivateLink接続またはパブリックインターネットからアクセスできます。IPアクセスリストは、パブリックインターネットからの接続を制限するだけで、プライベートリンク接続を経由するトラフィックは制限しません。

  9. ワークスペースに許可する VPC エンドポイントを表す [プライベートアクセスレベル ] を選択します。

    • [アカウント] に設定すると、Databricksアカウントに登録されているVPCエンドポイントに接続が制限されます。
    • [エンドポイント] に設定すると、VPCエンドポイントの明示的なセットへの接続が制限されます。表示されるフィールドに入力できます。作成済みのVPCエンドポイント登録を選択できます。 フロントエンド VPCエンドポイント登録を作成した場合は、必ずそれを含めてください。

  10. [ プライベートアクセス設定を追加 ]をクリックします。

プライベートアクセス設定オブジェクトを更新する

プライベートアクセスオブジェクトのフィールドを更新する方法:

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。
  2. [ネットワーク] をクリックします。
  3. サイドバーで、「 プライベートアクセス設定 」をクリックします。
  4. 設定の行で、右側のケバブメニューケバブメニューをクリックし、[ 更新 ]を選択します。
  5. 任意のフィールドを変更します。 特定のフィールドに関するガイダンスについては、「 プライベート アクセス設定オブジェクトを作成する」を参照してください。
  6. [プライベートアクセス設定の更新] をクリックします。
注記

プライベート・アクセス・アクセス・レベル ANY は非推奨です。オブジェクトに以前この値があり、アカウントコンソールを使用していずれかのフィールドのプライベートアクセス設定を更新する場合は、プライベートアクセスレベルを別の値に変更する必要があります。

プライベートアクセス設定オブジェクトを削除する

プライベートアクセス設定オブジェクトは、作成後に編集することはできません。構成に間違ったデータが含まれている場合、またはワークスペースでそのデータが不要になった場合は、それを削除します:

  1. アカウントコンソール」で、「 クラウドリソース 」をクリックします。
  2. [ネットワーク] をクリックします。
  3. [非公開アクセス設定 ] をクリックします。
  4. 構成の行で、右側のケバブメニューケバブメニューをクリックし、[ 削除 ]を選択します。
  5. 確認ダイアログで、[ OK] をクリックします。
最終更新