メインコンテンツまでスキップ

アカウントコンソールのIPアクセスリストの設定

このページでは、Databricks アカウント コンソールの IP アクセス リストを構成する方法について説明します。アカウント IP アクセス リスト API を使用することもできます。Databricksワークスペースの IP アクセスリストを設定するには、ワークスペースの IP アクセスリストの設定を参照してください。

必要条件

  • この機能には 、Enterprise 価格レベルが必要です。

  • IP アクセス リストは、インターネット プロトコル バージョン 4 (IPv4) アドレスのみをサポートします。

注記

Databricks アカウント コンソールとやり取りするサーバレス ジョブ、ノートブック、またはその他のサーバレス コンピュート リソースがあり、アカウント レベルの IP アクセス リストを有効にしている場合は、このページに記載されていない追加の IP アドレスを許可リストに必要になることがあります。Databricks アカウント チームに連絡してサポートを受けることをお勧めします。

IP アクセス リストの有効化

アカウント 管理者は、アカウントコンソールのIPアクセスリストを有効または無効にすることができます。 IP アクセスリストが有効になっている場合、ユーザーは許可リストにある IP を介してのみアカウントコンソールにアクセスできます。 IP アクセスリストが無効になっている場合、既存のすべての許可リストまたはブロックリストは無視され、すべての IP アドレスがアカウントコンソールにアクセスできます。 デフォルトでは、アカウントコンソールの新しいIPアクセスリストは数分以内に有効になります。

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. 有効/無効 トグルを 有効 に設定します。

IP アクセス リストの追加

  1. サイドバーで、 [セキュリティ] をクリックします。

  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。

  3. ルールを追加 をクリックします。

    IP アクセス リスト追加ルール

  4. ALLOW リストと BLOCK リストのどちらを作成するかを選択します。

  5. ラベルフィールドに、人間が判読できるラベルを追加します。

  6. 1つ以上のIPアドレスまたはCIDR IP範囲をカンマで区切って追加します。

  7. ルールを追加 をクリックします。

IP アクセス リストの削除

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. ルールの行で、右側のケバブメニュー ケバブメニューのアイコン。 をクリックし、 削除 を選択します。
  4. 表示される確認ポップアップで削除を確認します。

IP アクセス リストの無効化

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. ステータス 列で、 有効 ボタンをクリックして、有効と無効を切り替えます。

IP アクセスリストの更新

  1. サイドバーで、 [セキュリティ] をクリックします。
  2. [ポリシー] の下で、 [アカウント コンソールの IP アクセス リスト] を選択します。
  3. ルールの行で、右側のケバブメニュー ケバブメニューのアイコン。 をクリックし、 更新 を選択します。
  4. 任意のフィールドを更新します。
  5. ルールを更新 をクリックします。

次のステップ

  • ワークスペースの IP アクセス リストを構成する : ワークスペース アクセスの IP 制限を実装して、 Databricks ワークスペースに接続できるネットワークを制御します。 ワークスペースの IP アクセス リストの構成を参照してください。
  • プライベート接続を構成する : PrivateLink を使用して、パブリック インターネットをバイパスして、仮想ネットワークから AWS サービスへの安全で分離されたアクセスを確立します。「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
  • 顧客管理VPC: IP アクセス リストの互換性を確保するために、適切な NAT ゲートウェイ設定を使用して独自のVPCを構成します。「顧客管理VPCの設定」を参照してください。