メインコンテンツまでスキップ

OpenSharing を使用して共有されたデータにアクセスする (受信者向け)

このページでは、OpenSharing を使用して共有されたデータにアクセスする方法について説明しています。OpenSharing は複数の共有モデルをサポートしています:

  • Unity Catalog が有効になっている Databricks ワークスペース ユーザー向けの Databricks-to-Databricks 共有
  • Databricks-to-Open共有、あらゆるツールを使用するあらゆる受信者向け
  • オープンからDatabricksへの共有: オープンソースのOpenSharingプロトコル を使用するプロバイダーが、Databricksを用いる受信者と共有する

OpenSharing およびデータ受信者

OpenSharing は、安全なデータ共有のためのオープン標準です。 この文脈では *データプロバイダー* と呼ばれる Databricks ユーザーは、Databricks の OpenSharing を使用して、*データ受信者* と呼ばれる組織外の個人またはグループとデータを共有できます。

共有プロトコル

データへのアクセス方法は、ご自身がDatabricksユーザーであるかどうか、およびデータプロバイダーが共有データをDatabricks間共有、Databricks-to-Open共有、またはOpen-to-Databricks共有のいずれかに構成したかどうかによって異なります。

Databricks-to-Databricks モデルでは 、 Unity Catalog が有効になっている Databricks ワークスペースのユーザーである必要があります。チームのメンバーがデータ プロバイダーにUnity Catalogメタストアの一意の識別子を提供すると、データ プロバイダーはそれを使用して安全な共有接続を作成します。共有データはワークスペースでアクセスできるようになります。必要に応じて、チームのメンバーがそのデータに対してきめ細かなアクセス制御を構成します。

Databricks からのオープン共有モデル では、共有データにアクセスするために、(Databricks を含む) お好きなツールを使用できます。データプロバイダーから安全なチャンネル経由でアクティベーションURLまたはポータルリンクが送信されます。それに従い、認証情報ファイルまたはURLをダウンロードすると、共有データにアクセスできます。

共有データはDatabricksによって直接提供されるものではなく、Databricks上で実行されているデータプロバイダーによって提供されます。

Open-to-DatabricksモデルではDatabricksを使ってオープンソースのOpenSharingプロトコルを使ってデータプロバイダーが共有したデータにアクセスできます。データプロバイダーは安全なチャンネルを通じて認証情報を送り、それをDatabricksにuploadします。カタログエクスプローラーやノートブックを使えば、共有されたデータにアクセスできます。

注記

Databricks は、データ受信者による共有データの使用状況およびアクセス状況に関する情報(かかる情報に関連して認証情報ファイルを使用してデータにアクセスする個人または企業を特定することを含む)を収集し、該当するデータプロバイダーと共有する場合があります。

共有されているデータにアクセスする。

データへのアクセス方法は、プロバイダーが使用する共有プロトコルによって異なります。

Databricks-to-Databricksモデルでアクセスを取得する

Databricks間共有モデルの場合:

  1. データプロバイダーから、Databricksワークスペースに関連付けられているUnity Catalogメタストアの一意の識別子を見つけるための指示が送られてきます。そして、その識別子をデータプロバイダーに送信します。

    共有識別子は、メタストアのクラウド、リージョン、UUID(メタストアの一意の識別子)で構成される文字列で、形式は<cloud>:<region>:<uuid>です。たとえば、aws:eu-west-1:b0c978c8-3e68-4cdf-94af-d05c120ed1ef

    カタログエクスプローラ を使用して共有識別子を取得するには:

    1. Databricks ワークスペースで、データアイコン。 カタログ をクリックします。

    2. カタログ ウィンドウの上部にある歯車アイコン。歯車アイコンをクリックし、 OpenSharing を選択します。

      または、右上隅の Share > OpenSharing をクリックします。

    3. 自分と共有 」タブで、右上の Databricks 共有組織名を選択し、「 共有識別子をコピー 」を選択します。

    ノートブックまたはDatabricks SQLクエリを使用して共有識別子を取得するには、デフォルトのSQL関数CURRENT_METASTOREを使用します。ノートブックを使用する場合、共有データにアクセスするために使用するワークスペースの標準または専用アクセスモードで実行する必要があります。

    SQL
    SELECT CURRENT_METASTORE();
  2. データプロバイダーが作成するもの:

    • お客様と、お客様の組織内でデータにアクセスするユーザーを表す、Databricksアカウント内の**受信者**。
    • 共有とは、お客様と共有するテーブル、ボリューム、ビューを表すものです。
  3. 共有されているデータにアクセスします。お客様またはチームのメンバーは、必要に応じて、そのデータに対してきめ細かなデータアクセスを構成できます。「Databricks-to-Databricks OpenSharing を使用して共有されたデータを読み取る (受信者向け)」を参照してください。

Databricksとオープン共有モデルでアクセスする

Databricksとオープン共有モデルの場合:

  1. データプロバイダーが作成するもの:

    • お客様と、お客様の組織内でデータにアクセスするユーザーを表す、Databricksアカウント内の**受信者**。
    • 共有 とは、あなたと共有されるテーブルとパーティションを表すものです。
  2. データプロバイダーは、アクティベーションURL(セキュアなチャンネル経由)またはポータルURLのいずれかを送信します。それに従って、資格情報ファイル、または共有データにアクセスできるURLをダウンロードします。

    Bearer トークンと OAuth クライアント資格情報の両方がサポートされています。

重要

アクティベーションリンクを誰にも共有しないでください。資格情報ファイルは1度のみダウンロードできます。 資格情報ファイルが既にダウンロードされている状態で、再度アクティベーションリンクにアクセスすると、**[Download Credential File]** ボタンは無効になります。

使用する前にアクティベーションリンクを紛失した場合は、データプロバイダーに連絡してください。 3. 認証情報ファイルを安全な場所に保管してください。

共有データへのアクセス権を持つべきユーザーグループ以外の人には、認証情報ファイルを共有しないでください。組織内の誰かと共有する必要がある場合は、Databricksはパスワードマネージャーの使用をお勧めします。

Open-to-Databricks モデルでアクセスする

Open-to-Databricksモデルでは、

  1. データプロバイダーは、共有を作成し、共有にアセットを追加するために、オープンソースのOpenSharingプロトコルを使用します。

  2. データプロバイダーは、アクティベーションURL(セキュアなチャンネル経由)またはポータルURLのいずれかを送信します。それに従って、資格情報ファイル、または共有データにアクセスできるURLをダウンロードします。

    Bearer トークンと OAuth クライアント資格情報の両方がサポートされています。

重要

アクティベーションリンクを誰にも共有しないでください。資格情報ファイルは1度のみダウンロードできます。 資格情報ファイルが既にダウンロードされている状態で、再度アクティベーションリンクにアクセスすると、**[Download Credential File]** ボタンは無効になります。

使用する前にアクティベーションリンクを紛失した場合は、データプロバイダーに連絡してください。 3. 資格情報ファイルを Databricks ワークスペースに保存します。

資格情報ファイルを、共有データにアクセスする必要があるユーザーグループ外の誰とも共有しないでください。

共有データを読み取ります。

OpenSharingを使用して安全に共有されたデータを読み取る方法は、資格情報ファイルを受け取ったか、またはDatabricksワークスペースを使用しており、データプロバイダーに共有識別子を提供したか(Databricks-to-Databricksモデル)によって異なります。

注記

共有の読み取り時にデータ資産が存在しないというエラーが表示された場合は、データ資産「存在しません」エラーを参照してください。

認証情報ファイルを使用して共有データを読む(Databricksからオープン共有、またはオープン共有からDatabricksへの共有)

ベアラートークンでデータが共有されている場合は、downloadした認証情報ファイルを使ってデータ提供者のアカウントに認証し、共有データを読み取ってください。基盤となるトークンが有効であり、プロバイダーがデータを共有し続ける限りアクセスは持続します。プロバイダーはトークンの有効期限とローテーションを管理します。トークンの有効期限は作成から最大1年間です。データの更新はほぼリアルタイムでご利用いただけます。共有データの読み取りやコピーはできますが、ソースデータは変更できません。

Databricks を使用して共有データにアクセスして読み取るには、「プロバイダーをインポートして Databricks で共有データを読み取る」を参照してください。

Apache Spark、Pandas、Power BI を使用して共有データにアクセスして読み取るには、ベアラー トークンを使用して共有されたデータを読み取るを参照してください。

Databricks とオープン共有間の OIDC フェデレーションを使用して共有データを読み取る

OIDCフェデレーションを備えたDatabricks-to-Open共有プロトコルを使用してデータが共有された場合、送信されたURLを使用してデータプロバイダーのアカウントに認証し、共有データを読み取ります。プロバイダーがデータを共有し続ける限り、アクセスは維持されます。データの更新は、ほぼリアルタイムで利用可能です。共有データを読み取ったりコピーを作成したりできますが、ソースデータを変更することはできません。

Tableau および Power BI で OIDC トークンフェデレーションフローを使用して共有データにアクセスして読み取る方法については、「U2M フローで Open ID Connect (OIDC) フェデレーションを使用して共有データを読み取る」を参照してください。Python クライアントアプリで OIDC トークンフェデレーションフローを使用して共有データにアクセスして読み取る方法については、「M2M フローで Open ID Connect (OIDC) フェデレーションを使用して共有データを読み取る」を参照してください。

Databricks-to-Databricks 共有を使用して共有データを読み取る

Databricks-to-Databricks モデルを使用してデータが共有されている場合、共有データにアクセスするために認証情報ファイルは必要ありません。Databricks が安全な接続を処理し、共有データは Databricks ワークスペースで自動的に検出可能になります。

Databricksワークスペースでその共有データを検索、読み取り、管理する方法を学ぶには、「Databricks-to-Databricks OpenSharing を使用して共有されたデータを読み取る (受信者向け)」を参照してください。

共有データの使用状況を監査する

Databricks ワークスペースにアクセスできる場合、Databricks 監査ログを使用して、組織内の誰が OpenSharing を使ってどのデータにアクセスしているかを把握できます。「データ共有の監査と監視」を参照してください。

その他のリソース