Crie um workspaceclássico

Este artigo descreve como criar um workspace clássico usando a configuração automatizada no console account . Databricks recomenda o uso da configuração automatizada para a maioria das implantações de workspace , pois ela evita erros comuns de configuração e possui fluxo de trabalho de aprovação integrado para usuários que precisam de autorização de administrador AWS .

Com a configuração automatizada, você ou um administrador AWS concede Databricks acesso temporário para provisionar a função IAM , o bucket S3 e as políticas de acesso necessárias em sua account AWS . Essa automação também cria uma VPC gerenciada pelo cliente para implantar o workspace com sub-redes, grupos de segurança e tabelas de roteamento default .

Se, em vez disso, você quiser provisionar e configurar esses recursos manualmente, consulte Criar um workspace com configurações manuais AWS.

Requisitos

Para criar um workspace clássico com configuração automatizada:

• Você precisa ser um account da sua account Databricks .
• Sua account AWS deve ter recursos disponíveis na região workspace , incluindo uma VPC e um gateway NAT disponíveis. Você pode view suas cotas disponíveis e solicitar aumentos usando o console de cotas do serviçoAWS.
• Sua account AWS deve ter o endpoint STS ativado para us-west-2. Para obter detalhes, consulte a documentação da AWS.
• Um administrador AWS deve conceder Databricks acesso temporário para provisionar o recurso necessário em sua account AWS .

Crie um workspace com configuração automatizada.

A configuração automatizada utiliza a delegação temporária AWS IAM para provisionar automaticamente todos os recursos necessários para seu workspace. Este é o método recomendado para a maioria das implementações, pois evita erros comuns de configuração e fornece um fluxo de trabalho integrado de aprovação para usuários que precisam de autorização de administrador AWS . Todas as ações automatizadas são registradas no AWS CloudTrail.

Para criar um workspace com configuração automatizada:

1. Vá para o consoleaccount e clique no ícone do espaço de trabalho .
2. Clique em Create workspace .
3. No campo Nome do workspace , insira um nome legível por humanos para este workspace. Pode conter espaços.
4. No campo Região , selecione uma região AWS para a rede e compute do seu workspace.
5. Selecione Usar sua account cloud existente .
6. Na dropdown de credenciais da nuvem , selecione Adicionar credenciais cloud e clique em OK .
7. No dropdown de armazenamento em nuvem , selecione Adicionar armazenamento cloud e clique em OK .
8. Clique em "Entrar na AWS e "Criar workspace .
9. Analise o recurso que será criado e clique em Iniciar criação workspace .
10. Uma janela pop-up será exibida, permitindo que você faça log in em sua account AWS e conceda Databricks acesso temporário ao provisionamento de recursos em seu nome. Caso você não tenha permissões suficientes, a solicitação poderá ser aprovada por um administrador da AWS em sua organização.

Após Databricks receber acesso temporário, o provisionamento do workspace começará. Todas as permissões delegadas têm prazo de validade e expiram automaticamente após a implantação. Você pode view o status da criação do workspace na página do espaço de trabalho do console da account .

provisionamento recurso

Ao usar a configuração automatizada, Databricks provisiona recursos cloud em sua account AWS e objetos de configuração em sua account Databricks para representá-los.

Na sua account AWS , os seguintes recursos estão provisionados:

• IAM role entreaccount com uma política de acesso
• VPC gerenciada pelo cliente com sub-redes, grupos de segurança e tabelas de roteamento default .
• Bucket S3 para armazenar workspace ativo e o catálogo default do workspace.
• IAM role com uma política de acesso para acessar o bucket S3

Na sua account Databricks , os seguintes objetos de configuração são criados:

• Configuração de credenciais : Representa a IAM role entreaccount usada para implantar recursos compute
• Configuração de armazenamento : Representa o bucket S3 e a IAM role usada para acessar o bucket.
• Configuração de rede clássica : Representa a VPC gerenciada pelo cliente usada para implantar o workspace

Você pode view e gerenciar esses objetos de configuração na página de recursos em nuvem do console da sua account Databricks .

Ver o status do site workspace

Depois de criar um workspace, você pode visualizar seu status na página Workspaces .

• Provisionamento : Seu workspace Databricks está sendo criado. Se a solicitação Databricks para acesso temporário à sua account AWS estiver pendente de aprovação, você verá a seguinte mensagem: "Nossa solicitação para conceder Databricks acesso temporário à sua account AWS está pendente de aprovação do seu administrador AWS ." Após a aprovação, Databricks retomará a criação workspace ."

• Em execução : A implantação workspace Databricks foi bem-sucedida e está pronta para uso.

• Falha : A implantação workspace Databricks encontrou um problema. Os cenários comuns incluem:

  • A solicitação de acesso temporário à sua account AWS expirou porque nenhuma ação foi tomada dentro de 7 dias. Você pode tentar criar workspace novamente com uma nova solicitação de delegação.
  • Seu administrador da AWS recusou a solicitação de delegação. Revise os requisitos de permissão com seu administrador e tente criar workspace novamente.
  • Para outras falhas, clique na workspace para view uma mensagem de erro detalhada. Você pode atualizar a configuração e tentar implantar o workspace novamente. Consulte a seção Solução de problemas na criação do espaço de trabalho.

• Banido : entre em contato com seu representante do Databricks.

• Cancelamento : Em processo de cancelamento.

Adicionar recurso de segurança e compliance

Após a criação do seu workspace , você poderá atualizá-lo para adicionar recursos de segurança e compliance , como chave de gerenciamento do cliente e padrões compliance . Para obter mais informações, consulte Atualizar um workspaceem execução ou com falha.

Faça login no workspace

1. Vá para o consoleaccount e clique no ícone do espaço de trabalho .
2. Na linha com seu workspace, clique em Abrir .

Próximas etapas

Agora que o senhor implantou o site workspace, pode começar a desenvolver sua estratégia de dados. A Databricks recomenda os seguintes artigos:

• Adicione usuários, grupos e entidades de serviço ao seu workspace. gerenciar usuários, entidades de serviço e grupos.
• Saiba mais sobre governança de dados e privilégios no Databricks. Consulte O que é o Unity Catalog?
• Conecte seu Databricks workspace à fonte de dados externa. Consulte Conectar à fonte de dados e ao serviço externo.
• Faça a ingestão de seus dados no site workspace. Consulte Conectores padrão em LakeFlow Connect.
• Aprenda a gerenciar o acesso a objetos do site workspace, como Notebook, compute, dashboards e consultas. Consulte Listas de controle de acesso.