あなたのアカウントで分離なし共有クラスターに対して管理者保護を有効にする

このページでは、アカウント管理者がアカウントレベルの設定を使用して、分離のない共有クラスタリングで Databricks ワークスペース管理者に対して内部資格情報が自動的に生成されないようにする方法について説明します。

注記

ワークスペース管理者は、ユーザー分離を強制する設定を使用して、ワークスペースで分離なし共有クラスターの使用を無効にすることができます。

アカウント 管理者は、すべての新しいワークスペースで レガシー機能を無効にする 設定を使用して、分離なし共有クラスター を無効にすることができます。

アカウントの 分離なし共有 クラスターの管理者保護は、他のユーザーと共有されている環境で内部資格情報を共有することから管理者アカウントを保護するのに役立ちます。 この設定を有効にすると、管理者が実行するワークロードに影響を与える可能性があります。 制限事項を参照してください。

分離なし共有クラスターとは何ですか?

分離なし共有クラスターは、レガシー アクセス モードである 分離なし共有 を使用するコンピュート リソースです。

分離なし共有クラスターは、複数のユーザーで共有されているクラウド仮想マシンと同様に、同じ共有環境の複数のユーザーから任意のコードを実行します。その環境にプロビジョニングされたデータまたは内部認証情報は、その環境内で実行されているコードからアクセスできる場合があります。

通常の操作でDatabricks APIを呼び出すために、ユーザーに代わってアクセストークンがこれらのクラスターにプロビジョニングされます。ワークスペース管理者などの上位権限を持つユーザーがクラスター上でコマンドを実行すると、その上位権限を持つトークンが同じ環境で表示されます。

アカウント レベルの管理者保護設定を有効にする

ワークスペース内のどのクラスターがこの設定の影響を受けるかを確認するには、すべての分離なしの共有クラスター (同等のレガシー クラスター モードを含む)を検索するを参照してください。

1. アカウント管理者として、アカウントコンソールにログインします。

2. [ 設定 ]をクリックします。

3. [ 機能有効化 ]タブをクリックします。

4. 分離なし共有クラスターの管理者保護を有効にする で、この機能を有効または無効にする設定をクリックします。

   • この機能を有効にすると、Databricksでは「分離なし共有」クラスターでDatabricks管理者のDatabricks API内部資格情報が自動生成されなくなります。
   • すべてのワークスペースに変更が反映されるまで、最大2分かかる場合があります。

制限

分離なし共有クラスターまたは同等のレガシークラスターモードで使用する場合、アカウントで分離なし共有クラスターの管理者保護を有効にしていると、以下のDatabricks機能は動作しません。

• 機械学習 ランタイム ワークロード。
• ワークスペース ファイル。
• dbutils シークレット・ユーティリティ。
• dbutils ノートブック・ユーティリティ。
• データを作成、変更、または更新する管理者による Delta Lake の運用。

他の機能は、自動的に生成された内部認証情報に依存しているため、このクラスタータイプの管理者ユーザーには機能しない可能性があります。

このような場合、Databricksでは、管理者が次のいずれかを実行することをお勧めします。

• 分離共有なしまたは同等の レガシー クラスタリング タイプとは異なるクラスタリング タイプを使用します。
• 分離なし共有クラスターを使用する場合は、管理者以外のユーザーを作成してください。

すべての 分離なし共有 クラスター (同等のレガシ クラスター モードを含む) を検索します

ワークスペース内のどのクラスターがこのアカウントレベルの設定の影響を受けるかを決定できます。

次のノートブックをすべてのワークスペースにインポートし、ノートブックを実行します。

すべての 分離なし共有クラスター ノートブックの一覧を取得する

Open notebook in new tab