メインコンテンツまでスキップ

プライベートアクセス設定を管理する

この記事では、Private サービス接続を使用してプライベート接続を有効にするために必要なプライベート アクセス設定オブジェクトを作成する方法について説明します。

ワークスペースで Private サービス Connect を有効にするには、「 ワークスペースで Private Service Connect を有効にする」を参照してください。

プライベートアクセス設定オブジェクトとは?

プライベート アクセス設定オブジェクトは、ワークスペースのプライベート サービス コネクト接続を記述する Databricks オブジェクトです。 このワークスペース専用の新しいプライベート アクセス設定オブジェクトを作成するか、同じリージョン内の複数のワークスペース間で既存のプライベート アクセス設定オブジェクトを再利用して共有します。

プライベートアクセス設定オブジェクト:

  • ワークスペースで Private サービス Connect を使用する意図を表します。
  • パブリック ネットワーク アクセス用の Private Service Connect のフロントエンド ユース ケースの設定を制御します。
  • ワークスペースへのアクセスを許可する VPC エンドポイントを制御します。

アカウントコンソールまたは プライベートアクセス設定 API を使用して、プライベートアクセス設定オブジェクトを作成します。プライベートアクセス設定オブジェクトは、ワークスペースを作成するときに参照します。ワークスペースを更新して、別のプライベート・アクセス設定オブジェクトを指すようにすることもできますが、Private サービス接続を使用するには、ワークスペースの作成時にプライベート・アクセス設定オブジェクトをワークスペースにアタッチ する必要があります

プライベートアクセス設定オブジェクトを作成する

  1. アカウント管理者として、アカウントコンソールに移動します。

  2. サイドバーで、 [セキュリティ] をクリックします。

  3. [プライベートアクセス設定 ]をクリックします。

  4. [ プライベートアクセス設定を追加 ]をクリックします。

  5. 新しいプライベートアクセス設定オブジェクトの名前を入力します。

  6. リージョンを選択し、ワークスペースのリージョンと一致していることを確認してください。

  7. [パブリック アクセスが有効] フィールドを設定します。これは、プライベートアクセス設定オブジェクトの作成後に変更することはできません。

    • パブリック アクセスが有効になっている場合 、ユーザーは、このプライベート アクセス設定オブジェクトを使用するワークスペースへの (パブリック インターネットからの) パブリック アクセスを許可/ブロックするように IP アクセス リスト を構成できます。
    • パブリック アクセスが無効になっている場合 、パブリック トラフィックは、このプライベート アクセス設定オブジェクトを使用するワークスペースにアクセスできません。IP アクセス リストは、パブリック アクセスに影響を与えません。

    いずれの場合も、IP アクセス リストはパブリック サービス コネクトからのプライベートトラフィックをブロックできません。これは、アクセス リストがパブリック インターネットからのアクセスのみを制御するためです。

  8. 「プライベート・アクセス・レベル 」を選択して、許可されたプライベート・サービス接続のみにアクセスを制限します。次のいずれかの値になります。

    • アカウント: VPCDatabricksアカウントに登録されているすべての エンドポイントが、このワークスペースにアクセスできます。これがデフォルト値です。
    • エンドポイント : 明示的に指定した VPC エンドポイントのみがワークスペースにアクセスできます。この値を選択すると、登録済みの VPC エンドポイントから選択できます。

  9. [ プライベートアクセス設定を追加 ]をクリックします。

プライベートアクセス設定オブジェクトを更新する

プライベートアクセスオブジェクトのフィールドを更新する方法:

  1. アカウント コンソールで、 [セキュリティ] をクリックします。
  2. サイドバーで、「 プライベートアクセス設定 」をクリックします。
  3. 設定の行で、右側のケバブメニューケバブメニューのアイコン。をクリックし、[ 更新 ]を選択します。
  4. 任意のフィールドを変更します。 特定のフィールドに関するガイダンスについては、「 プライベート アクセス設定オブジェクトを作成する」を参照してください。
  5. [プライベートアクセス設定の更新] をクリックします。

プライベートアクセス設定オブジェクトを削除する

プライベートアクセス設定オブジェクトを削除するには:

  1. アカウント コンソールで、 [セキュリティ] をクリックします。
  2. 非公開アクセス設定 をクリックします。
  3. 構成の行で、右側のケバブメニューケバブメニューのアイコン。をクリックし、[ 削除 ]を選択します。
  4. 確認ダイアログで、 OK をクリックします。
最終更新