必要な権限
このページでは、Google Cloud上でDatabricksワークスペースを作成および管理するために必要な権限について説明します。
Google Cloudでは、各ワークスペースは顧客所有のワークスペース プロジェクト内で実行されます。 Databricks は、ワークスペースを管理するために必要な最小限の権限を持つワークスペースごとのサービス アカウントを作成し、所有します。 Databricks は、ワークスペース作成者の資格情報を使用して、ワークスペース プロジェクトのサービス アカウントに権限を付与します。 ワークスペースを正常に作成するには、Databricks アカウント管理者がワークスペース プロジェクトに対する必要なアクセス許可を持っている必要があります。
この記事の 「従来の権限 」セクションには、 Databricks が GKE でコンピュートを起動するために以前に必要だった権限のリストが含まれています。 GKE から GCE への移行の詳細については、 GCE コンピュート デプロイの権限を更新するをご覧ください。
ワークスペース作成者に必要な権限
Databricks は、ワークスペース作成者の資格情報を使用して、設定の検証、アクセス許可の付与、必要なサービスの有効化、ワークスペースのプロビジョニングを行います。
以下は、ワークスペースとネットワークプロジェクトに必要な最小限の権限セットです。 Databricks では、ワークスペース作成者がワークスペース プロジェクトと VPC プロジェクトの両方で roles/owner
ロールを持つことをお勧めします。
ワークスペースの作成は、通常、完了するのに 1 分もかかりません。 Databricks は、ワークスペースの作成後にこれらのアクセス許可を保持したり使用したりしません。
Googleの許可 | 目的 | ワークスペース プロジェクトに必要 | VPC プロジェクトに必要 | ユースケース |
---|---|---|---|---|
| カスタムロールを作成します。 | ✓ | ✓ | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| カスタムロールを削除します。 | ✓ | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 | |
| カスタムロールを取得します。 | ✓ | ✓ | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| カスタムロールを更新します。 | ✓ | ✓ | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| Databricks-コンピュート サービス アカウントを作成します。 | ✓ | Databricks-コンピュート サービス アカウントを作成します。これは、カスタム サービス アカウントがアタッチされていないワークスペース内のすべてのクラスターで使用されます。このサービスアカウントには、ログ記録とメトリクスに限定された最小限の権限があります。 | |
| Get the Databricks-コンピュート サービス アカウント. | ✓ | 必要な Databricks-コンピュート サービス アカウント used by all clusters in the workspace が存在するかどうかを確認するために使用されます。 | |
| IAM ポリシーを取得します。 | ✓ | GKE クラスターを起動するための Google コンピュート Engine (GCE) サービス アカウントのサービス アカウント User role をワークスペース サービス アカウントに付与します。 | |
| Set IAM ポリシー。 | ✓ | GKE クラスターを起動するための Google コンピュート Engine (GCE) サービス アカウントのサービス アカウント User role をワークスペース サービス アカウントに付与します。 | |
| プロジェクト ID からプロジェクト番号を取得します。 | ✓ | ✓ | ワークスペース プロジェクトに関する基本情報を取得します。 |
| IAM ポリシーを取得します。 | ✓ | ✓ | ワークスペース プロジェクトに関する基本情報を取得します。 |
| Set IAM ポリシー。 | ✓ | ワークスペース プロジェクトに関する基本情報を取得します。 | |
| 顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 | ✓ | ✓ | Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
| 顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 | ✓ | ✓ | Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
| プロジェクトで必要な Google CloudAPIsまだ有効になっていない場合は、有効にします。 | ✓ | Databricksワークロードに必要な Google Cloud サービスを有効にします。 | |
| VPC ネットワークの存在を検証します。 | ✓ | 顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 | |
| VPC ネットワーク上のファイアウォール ポリシーを更新します。 | ✓ | 顧客提供の VPC ネットワーク上のファイアウォール ポリシー (ワークスペース プロジェクト以外のプロジェクトに属している可能性があります) を更新します。 | |
| VPC ネットワークのホスト プロジェクトを取得します。 | ✓ | 顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 | |
| VPC ネットワークのサブネットを検証します。 | ✓ | 顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 顧客管理VPCを使用する場合は必須です。 | |
| VPC サブネットの IAM ポリシーを取得します。 | ✓ | 顧客提供の VPC ネットワーク (ワークスペース プロジェクト以外のプロジェクトに属している可能性がある) のサブネットワーク上の権限を検証します。 顧客管理VPCを使用する場合は必須です。 | |
| VPC サブネットに IAM ポリシーを設定します。 | ✓ | IAM顧客提供のVPC ネットワーク (ワークスペース プロジェクト以外のプロジェクトに属している可能性がある) のサブネットワークに ポリシーを設定します。顧客管理VPCを使用する場合は必須です。 | |
| Private Service Connectの転送ルールを一覧表示します。 | ✓ | Private サービス Connectを有効にする場合は必須です。 | |
| Private サービス コネクトの転送ルールを取得します。 | ✓ | Private サービス Connectを有効にする場合は必須です。 | |
| ファイアウォールルールを取得します。 | ✓ | 顧客提供の VPC ネットワークで必要なファイアウォールルールを取得して、存在するかどうかを確認します。 | |
| ファイアウォールルールを作成します。 | ✓ | 顧客提供の VPC ネットワークにファイアウォールルールを作成します。ファイアウォールルールは、ワークスペースプロジェクト以外のプロジェクトに属している可能性があります。 |
ワークスペース サービス アカウントに必要なアクセス許可
ワークスペース サービス アカウントには、ワークスペースを操作および管理するために、ワークスペース プロジェクトの次の IAMロールのアクセス許可が必要です。 これらのロールは、ワークスペースをデプロイするときに Databricks によって自動的に作成されます。
-
Databricks プロジェクト ロール v2 : このロールは、Databricks によって管理されるインスタンス、ディスク、クラウド操作、サービス アカウントなどのプロジェクト レベルのリソースを運用および管理するために必要です。 これは、プロジェクト レベルでワークスペース サービス アカウントに付与されます。
-
Databricks リソース ロール v2 : これは、Google コンピュート エンジン (GCE) インスタンス、ストレージ ディスク、および Databricksによって管理されるその他のワークスペース レベルのリソースを運用および管理するために必要です。このロールは、プロジェクト レベルでワークスペース サービス アカウントに付与されます。 ワークスペース レベルのスコープは、ワークスペース ID の IAM 条件を使用して適用されます。 次の例では、実際のワークスペース ID の代わりに
1234567890
を使用しています。Bashresource.name.extract("{x}databricks”) != "" &&
resource.name.extract("{x}1234567890”) != ""
ワークスペース サービスIAM アカウントには、顧客管理 のプライマリ サブネット上の次のVPC ロールのアクセス許可が必要です。ロールは VPC プロジェクトに存在する必要があります。
- Databricks ネットワーク ロール v2 : これは、顧客管理VPC ネットワークでサブネットワーク リソースを使用するために必要です。
Databricks プロジェクト ロール v2 のアクセス許可
権限 | 目的 | ユースケース |
---|---|---|
| ディスクの一覧表示 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| クラウド操作の一覧表示 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| リージョン クラウド運用を一覧表示する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| ゾーン クラウド操作の一覧表示 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| GCE インスタンスの一覧表示 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| 利用可能なゾーンを一覧表示する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| ゾーンの説明を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| 地域の説明を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| 有効なサービスの一覧表示 | Databricks が必要なサービスが有効になっていることを確認するために必要です |
| クォータの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されている GCS バケットを一覧表示する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| オンデマンドの容量に関する推奨事項を取得する | リージョンの使用可能な容量に基づいてオンデマンド インスタンスのゾーン/マシンタイプの推奨事項を取得する |
| スポット容量の推奨事項を取得する | リージョンの使用可能な容量に基づいてスポットインスタンスのゾーン/マシンタイプの推奨事項を取得する |
| GCE予約の詳細を取得する | ゾーン/マシンの種類の選択で使用する GCE 予約の詳細を取得する |
| すべてのGCE予約を一覧表示する | ゾーン/マシンタイプ選択で使用するすべてのGCE予約の詳細を一覧表示します |
次の権限は、従来の権限との互換性のために保持されます。これらは、必要に応じて削除または変更できます
権限 | 目的 | ユースケース |
---|---|---|
| サービスアカウントの偽装 | クラスタリング で Google サービス アカウントを使用するために必要です。 GSAを使用しない場合は取り外すことができます または、 Databricks クラスタリングで使用される特定のサービス アカウントに対してのみ付与できます。 |
| サービスアカウントの偽装 | クラスタリング で Google サービス アカウントを使用するために必要です。 GSAを使用しない場合は取り外すことができます または、 Databricks クラスタリングで使用される特定のサービス アカウントに対してのみ付与できます。 |
| サービスアカウントの偽装 | クラスタリング で Google サービス アカウントを使用するために必要です。 GSAを使用しない場合は取り外すことができます または、 Databricks クラスタリングで使用される特定のサービス アカウントに対してのみ付与できます。 |
Databricks リソース ロール v2 のアクセス許可
権限 | 目的 | ユースケース |
---|---|---|
| Databricks マネージド ディスクを作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ディスクを削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されているディスク情報を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ディスクのサイズを変更する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ディスクにラベルを設定する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ディスクを更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ディスクを VM に接続する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ディスクを読み取り専用モードで VM に接続する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されるインスタンスを作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されているインスタンスを削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド インスタンスにディスクをアタッチする | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド インスタンスからディスクをデタッチする | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスのゲスト属性を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスのシリアルポートログを取得する | Debug failed Google コンピュート エンジン (GCE) リソース |
| インスタンスにラベルを設定する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスにタグを設定する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスを更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスにメタデータを設定する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| インスタンスにサービスアカウントを設定する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド GCS バケットへのマルチパート アップロードを取り消す | 大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
| Databricks マネージド GCS バケットへのマルチパート アップロードを作成する | 大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
| Databricks マネージド GCS バケットへのマルチパートアップロードを一覧表示する | 大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
| 特定のマルチパートアップロード用にアップロードされたパートを Databricks マネージド GCS バケットに一覧表示する | 大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
| Databricks で管理される GCS バケットを作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されている GCS バケットを削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケットの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されている GCS バケットの IAM ポリシーを取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケットの IAM ポリシーを設定する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケットを更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケットを作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されている GCS バケットを削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケットの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケット内のオブジェクトを一覧表示する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理される GCS バケット内のオブジェクトを更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
Databricks マネージド VPC ネットワーク上のワークスペースに対する追加のアクセス許可
Databricks マネージド VPC ネットワークを使用するワークスペースには、次のアクセス許可も必要です。
権限 | 目的 | ユースケース |
---|---|---|
| Databricks マネージド VPC で VM を起動する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC の詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC で VM を起動する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC で VM を起動する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ルーターの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド サブネットの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC で VM を起動する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC で VM を起動する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されるサブネットの IAM ポリシーを取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC で VM を起動する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC を作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC を削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC を更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド VPC を更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されるサブネットを作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されているサブネットを削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド サブネットの CIDR 範囲を拡張する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されるサブネットに IAM ポリシーを設定するSet IAM policy on the Databricks-managed subnet | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されているサブネットでプライベート Google API アクセスを構成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されるサブネットを更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されるルーターを作成する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks で管理されているルーターを削除する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks マネージド ルーターを更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| Databricks VM が通信できるようにするイングレス ファイアウォール規則を作成します | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| VPC をクリーンアップするために、ワークスペースのティアダウンでイングレス ファイアウォール ルールを削除します | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| イングレス ファイアウォール ルールの詳細を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| イングレス ファイアウォール ルールの詳細を更新する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
Databricks ネットワーク ロール v2 のアクセス許可
権限 | 目的 | ユースケース |
---|---|---|
| 顧客管理ネットワーク内のサブネットを使用する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
| 顧客管理ネットワーク内のサブネットの情報を取得する | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
従来のアクセス許可
次の権限は従来のものであり Databricks GKE クラスターの起動時に必要でした。 リストを参照するのは、アカウントにGCEコンピュートのデプロイメントに対する更新された権限がない場合のみです。 「GCE コンピュート デプロイのアクセス許可を更新する」を参照してください。
ワークスペース作成者に必要な権限
Googleの許可 | 目的 | ユースケース |
---|---|---|
| カスタムロールを作成します。 | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| カスタムロールを削除します。 | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| カスタムロールを取得します。 | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| カスタムロールを更新します。 | ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
| IAM ポリシーを取得します。 | ワークスペース サービス アカウントに、GKE クラスターを起動するための Google コンピュート Engine (GCE) サービス アカウントの |
| Set IAM ポリシー。 | ワークスペース サービス アカウントに、GKE クラスターを起動するための Google コンピュート Engine (GCE) サービス アカウントの |
| プロジェクト ID からプロジェクト番号を取得します。 | ワークスペース プロジェクトに関する基本情報を取得します。 |
| IAM ポリシーを取得します。 | ワークスペース プロジェクトに関する基本情報を取得します。 |
| Set IAM ポリシー。 | ワークスペース プロジェクトに関する基本情報を取得します。 |
| 顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 | Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
| 顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 | Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
| プロジェクトで必要な Google CloudAPIsまだ有効になっていない場合は、有効にします。 | Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
| VPC ネットワークの存在を検証します。 | 顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 |
| VPC ネットワークのホスト プロジェクトを取得します。 | 顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 |
| VPC ネットワークのサブネットを検証します。 | 顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 |
| Private Service Connectの転送ルールを一覧表示します。 | Private サービス Connectを有効にする場合は必須です。 |
| Private サービス コネクトの転送ルールを取得します。 | Private サービス Connectを有効にする場合は必須です。 |
| Cloud KMS リソースのアクセス制御ポリシーを取得します。 | Cloud KMS キーで必須 - 顧客 管理キーを有効にする場合。 |
| Cloud KMS リソースのアクセス制御ポリシーを設定します。 | Cloud KMS キーで必須 - 顧客 管理キーを有効にする場合。 |
ワークスペース サービス アカウントに必要なアクセス許可
ワークスペース サービス アカウントでは、ワークスペースを操作および管理するために、ワークスペース プロジェクトの次の IAMロールのアクセス許可が必要です。
- GKE 管理者ロール: GKE で実行されている 顧客ワークロードを運用および管理するために必要です。
- GCE Storage Admin Role : GKE ノードに関連付けられた Google コンピュート Engine(GCE)永続ストレージを運用、管理するために必要です。
- Databricks Workspaceロール : ワークスペースの管理に必要な追加の権限を付与するための、ワークスペースごとのカスタムロール。
権限 | 目的 | ユースケース |
---|---|---|
| GCEの停止中にGCEの運用を可視化するための運用データを取得します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| GCE のトラブルシューティング用のインスタンス グループを取得します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| GCE のトラブルシューティングのためのインスタンス グループを一覧表示します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| Get コンピュート インスタンス。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| GCE のトラブルシューティングのためのコンピュート インスタンスを一覧表示します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| コンピュート・インスタンス・ラベルを設定します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ディスクを取得します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ディスクラベルを設定します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| リージョン オペレーションを取得して、GCE の停止中に Google コンピュート エンジン(GCE)のオペレーションを可視化します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 顧客管理VPC を使用する場合、このアクセス許可は、Databricksがサービス アカウントに付与するカスタム ロール にはありません 。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| ネットワーク リソースを管理します。 | Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
| クラスター ロールのバインドを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスター ロール バインディングを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスター ロール バインディングをバインドします。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスター ロールを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスター ロールを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスター ロールを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスター ロールを削除します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスターを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスターの資格情報を取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスターを一覧表示します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| クラスターを更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| configMap を作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| configMaps を入手します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| configMaps を更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| カスタムリソース定義を作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| カスタム リソース定義を取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| カスタムリソース定義を更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| デーモンセットを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| デーモンセットを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| デーモンセットを更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| デプロイメントを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| デプロイを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| デプロイを更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ジョブを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ジョブを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ジョブを更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| 名前空間を作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| 名前空間を取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| 名前空間を一覧表示します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| 操作を取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ポッドを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ポッド ログを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ポッドを一覧表示します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ロールのバインドを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ロールのバインドを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ロールをバインドします。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ロールを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| ロールを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| シークレットを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| シークレットを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| シークレットを更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サービスアカウントを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サービス アカウントを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サービスを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サービスを受ける。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サードパーティオブジェクトを作成します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サードパーティオブジェクトを削除します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サードパーティのオブジェクトを取得します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サードパーティオブジェクトをリストアップします。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サードパーティオブジェクトを更新します。 | GKE クラスターを管理して、 Databricks ワークロードを実行します。 |
| サービス アカウントを検査するか、それらをクラスターにバインドします。 | クラスターのサービス アカウントがデータにアクセスできるように GKE Workload Identity を設定します。 |
| サービス アカウントを検査するか、それらをクラスターにバインドします。 | クラスターのサービス アカウントがデータにアクセスできるように GKE Workload Identity を設定します。 |
| 顧客のプロジェクト ID をプロジェクト番号に変換します。 | プロジェクトがライブかどうか、ワークスペース サービス アカウントに十分なアクセス許可があるかどうかなど、プロジェクトの状態を検証します。 |
| プロジェクトの IAM ポリシーが正しく構成されているかどうかを確認します。 | プロジェクトがライブかどうか、ワークスペース サービス アカウントに十分なアクセス許可があるかどうかなど、プロジェクトの状態を検証します。 |
| バケットを作成します。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| バケットを削除します。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| バケツを手に入れましょう。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| ストレージ IAM ポリシーを取得します。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| バケットをリストします。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| ストレージ IAM ポリシーを設定します。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| ストレージ IAM ポリシーを更新します。 | これは、 DBFS の GCS バケットを作成および管理するために必要です。 |
| マルチパートアップロードを中止します。 | DBFS オブジェクトの読み取りと書き込み。 |
| マルチパートアップロードを作成します。 | DBFS オブジェクトの読み取りと書き込み。 |
| マルチパートアップロードを一覧表示します。 | DBFS オブジェクトの読み取りと書き込み。 |
| マルチパートアップロードのパートを一覧表示します。 | DBFS オブジェクトの読み取りと書き込み。 |
| ストレージオブジェクトを作成します。 | DBFS オブジェクトの読み取りと書き込み。 |
| ストレージオブジェクトを削除します。 | DBFS オブジェクトの読み取りと書き込み。 |
| ストレージ オブジェクトを取得します。 | DBFS オブジェクトの読み取りと書き込み。 |
| ストレージオブジェクトを一覧表示します。 | DBFS オブジェクトの読み取りと書き込み。 |
| ストレージオブジェクトを更新します。 | DBFS オブジェクトの読み取りと書き込み。 |