メインコンテンツまでスキップ

アカウントコンソールのIPアクセスリストの設定

このページでは、Databricks アカウント コンソールの IP アクセス リストを構成する方法について説明します。アカウント IP アクセス リスト API を使用することもできます。Databricksワークスペースの IP アクセスリストを設定するには、ワークスペースの IP アクセスリストの設定を参照してください。

注記

コンテキストベースのイングレスaccount-policyで構成されたアカウントコンソールのIPアクセスリストとパブリックアクセスは、同時に適用されます。リクエストが成功するには、両方のコントロールによって許可される必要があります。

アカウントレベルのリソースに対するコンテキストベースのイングレス制御は、ID、リクエストタイプ、およびネットワークソース条件を組み合わせることで、よりきめ細かいセキュリティを提供します。これは、account-policyのアカウントレベルで構成されています。Databricksは、アクセス管理の主要な方法として、コンテキストベースのイングレス制御を使用することを推奨しています。コンテキストベースのイングレス制御を参照してください。

アカウントコンソール IP アクセスリストは、IP アドレスのみに基づいて追加の制限レイヤーを追加するために引き続き使用できますが、コンテキストベースのイングレスが許可する範囲を超えてアクセスを拡張することはできません。

:::

必要条件

  • この機能には 、Enterprise 価格レベルが必要です。

  • IP アクセス リストは、インターネット プロトコル バージョン 4 (IPv4) アドレスのみをサポートします。

注記

Databricks アカウント コンソールとやり取りするサーバレス ジョブ、ノートブック、またはその他のサーバレス コンピュート リソースがあり、アカウント レベルの IP アクセス リストを有効にしている場合は、このページに記載されていない追加の IP アドレスを許可リストに必要になることがあります。Databricks アカウント チームに連絡してサポートを受けることをお勧めします。

IP アクセス リストの有効化

アカウント 管理者は、アカウントコンソールのIPアクセスリストを有効または無効にすることができます。 IP アクセスリストが有効になっている場合、ユーザーは許可リストにある IP を介してのみアカウントコンソールにアクセスできます。 IP アクセスリストが無効になっている場合、既存のすべての許可リストまたはブロックリストは無視され、すべての IP アドレスがアカウントコンソールにアクセスできます。 デフォルトでは、アカウントコンソールの新しいIPアクセスリストは数分以内に有効になります。

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. 有効/無効 トグルを 有効 に設定します。

IP アクセス リストの追加

  1. サイドバーで、 [セキュリティ] をクリックします。

  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。

  3. ルールを追加 をクリックします。

    IP アクセス リスト追加ルール

  4. ALLOW リストと BLOCK リストのどちらを作成するかを選択します。

  5. ラベルフィールドに、人間が判読できるラベルを追加します。

  6. 1つ以上のIPアドレスまたはCIDR IP範囲をカンマで区切って追加します。

  7. ルールを追加 をクリックします。

IP アクセス リストの削除

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. ルールの行で、右側のケバブメニュー ケバブメニューのアイコン。 をクリックし、 削除 を選択します。
  4. 表示される確認ポップアップで削除を確認します。

IP アクセス リストの無効化

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. ステータス 列で、 有効 ボタンをクリックして、有効と無効を切り替えます。

IP アクセスリストの更新

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. ルールの行で、右側のケバブメニュー ケバブメニューのアイコン。 をクリックし、 更新 を選択します。
  4. 任意のフィールドを更新します。
  5. ルールを更新 をクリックします。

次のステップ

  • ワークスペースのIPアクセスリストを構成する: ワークスペースアクセスに対してIP制限を実装し、どのネットワークがDatabricksワークスペースに接続できるかを制御します。ワークスペースの IP アクセス リストの構成を参照してください。
  • プライベート接続を構成します: PrivateLink を使用して、パブリックインターネットをバイパスし、仮想ネットワークからAWSサービスへのセキュアで分離されたアクセスを確立します。Databricksへのクラシック プライベート接続を構成するを参照してください。
  • 顧客管理VPCの設定:IPアクセスリストの互換性を確保するために、適切なNATゲートウェイ設定で独自のVPCを構成します。「顧客管理VPCの構成」を参照してください。