Permissões necessárias
Esta página explica as permissões necessárias para criar e gerenciar um Databricks workspace no Google Cloud.
No Google Cloud, cada workspace execução dentro de um projeto workspace de propriedade do cliente. Databricks cria e possui um serviço porworkspace account com as permissões mínimas necessárias para gerenciar o workspace. Databricks usa as credenciais do criador do workspace para conceder permissões ao serviço account no projeto workspace. Um administrador do Databricks account deve ter as permissões necessárias no projeto workspace para criar com êxito um workspace.
A seção Legacy permissions (Permissões herdadas ) deste artigo contém a lista de permissões exigidas anteriormente pelo site Databricks para iniciar o compute no GKE. Para obter mais informações sobre a migração do GKE para o GCE, consulte Atualizar permissões para a implantação do GCE compute.
Permissões necessárias para o criador do site workspace
Databricks usa as credenciais do criador do workspace para validar as configurações, conceder permissões, habilitar o serviço necessário e provisionar o workspace.
A seguir, o conjunto mínimo de permissões necessárias nos projetos workspace e de rede. Databricks recomenda que o criador do workspace tenha a função roles/owner nos projetos workspace e VPC.
A criação do espaço de trabalho normalmente leva menos de um minuto para ser concluída. Databricks não manterá nem usará essas permissões após a criação do site workspace.
Permissão do Google | Propósito | Necessário para o projeto workspace | Necessário para o projeto VPC | Caso de uso |
|---|---|---|---|---|
| Crie a função personalizada. | ✓ | ✓ | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Exclua a função personalizada. | ✓ | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. | |
| Obtenha a função personalizada. | ✓ | ✓ | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Atualize a função personalizada. | ✓ | ✓ | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Criar o Databricks-compute serviço account. | ✓ | Crie o serviço Databricks-compute account usado por todos os clusters no workspace que não têm um serviço personalizado account anexado. Esse serviço account tem permissões mínimas, limitadas a registro e métricas. | |
| Obtenha o Databricks-compute serviço account. | ✓ | Usado para verificar se o serviço necessário Databricks-compute account usado por todos os clusters no workspace existe. | |
| Obter a política de IAM. | ✓ | Conceda ao serviço workspace account a função de usuário da conta de serviço no serviço account do Google Compute Engine (GCE) para iniciar o clustering do GKE. | |
| Definir a política de IAM. | ✓ | Conceda ao serviço workspace account a função de usuário da conta de serviço no serviço account do Google Compute Engine (GCE) para iniciar o clustering do GKE. | |
| Obtenha um número de projeto a partir do ID do projeto. | ✓ | ✓ | Obtenha informações básicas sobre o projeto workspace. |
| Obter a política de IAM. | ✓ | ✓ | Obtenha informações básicas sobre o projeto workspace. |
| Definir a política de IAM. | ✓ | Obtenha informações básicas sobre o projeto workspace. | |
| Valide se o projeto do cliente ativou as APIs necessárias do Google Cloud. | ✓ | ✓ | Habilite o serviço Google Cloud necessário para as cargas de trabalho do Databricks. |
| Valide se o projeto do cliente ativou as APIs necessárias do Google Cloud. | ✓ | ✓ | Habilite o serviço Google Cloud necessário para as cargas de trabalho do Databricks. |
| Ative as APIs do Google Cloud necessárias no projeto, caso ainda não estejam ativadas. | ✓ | Habilite o serviço Google Cloud necessário para as cargas de trabalho do Databricks. | |
| Validar a existência de uma rede VPC. | ✓ | Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. | |
| Atualizar a política de firewall na rede VPC. | ✓ | Atualiza a política de firewall na rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. | |
| Obter o projeto de host de uma rede VPC. | ✓ | Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. | |
| Validar sub-redes de uma rede VPC. | ✓ | Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. Necessário se o senhor usar um gerenciador de clientes VPC. | |
| Obtenha a política de IAM na sub-rede VPC. | ✓ | Valide as concessões na sub-rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. Necessário se o senhor usar um gerenciador de clientes VPC. | |
| Defina a política de IAM na sub-rede VPC. | ✓ | Define a política IAM na sub-rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. Necessário se o senhor usar um gerenciador de clientes VPC. | |
| Listar regras de encaminhamento para o serviço privado Connect. | ✓ | Necessário se o senhor ativar o serviço privado Connect. | |
| Obter regras de encaminhamento para o serviço privado Connect. | ✓ | Necessário se o senhor ativar o serviço privado Connect. | |
| Obtenha uma regra de firewall. | ✓ | Obtém a regra de firewall necessária na rede VPC fornecida pelo cliente para verificar se ela existe. | |
| Crie uma regra de firewall. | ✓ | Cria uma regra de firewall na rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
Permissões necessárias para o serviço workspace account
O serviço workspace account requer permissões na seguinte função IAM no projeto workspace para operar e gerenciar a workspace. Essas funções são criadas automaticamente pelo site Databricks quando o senhor implanta o site workspace.
-
Databricks Função de projeto v2 : Essa função é necessária para operar e gerenciar recursos em nível de projeto, como instâncias, discos, operações em nuvem e gerenciar contas de serviço em Databricks. Ele é concedido em nível de projeto para o serviço workspace account.
-
Databricks recurso Role v2 : É necessário para operar e gerenciar instâncias do Google Compute Engine (GCE), discos de armazenamento e outros recursos de nível workspacegerenciados por Databricks. Essa função é concedida no nível do projeto para o serviço workspace account. O escopo de nível workspaceé imposto por meio de uma condição IAM no ID workspace. O exemplo a seguir usa
1234567890no lugar de um workspace ID real:Bashresource.name.extract("{x}databricks”) != "" &&
resource.name.extract("{x}1234567890”) != ""
O serviço workspace account requer permissões no seguinte IAM role na sub-rede primária do cliente-gerenciar VPC. A função precisa existir no projeto VPC:
- Databricks Função de rede v2 : Isso é necessário para usar o recurso de sub-rede em uma rede VPC gerenciada pelo cliente.
Permissões para a função de projeto Databricks v2
Permissão | Propósito | Caso de uso |
|---|---|---|
| Listar discos | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar operações na nuvem | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar operações regionais de nuvem | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar operações de nuvem zonal | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar instâncias do GCE | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar zonas disponíveis | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha a descrição da zona | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha a descrição da região | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Lista de serviços habilitados | Necessário para que o site Databricks verifique se o serviço necessário está ativado |
| Obtenha detalhes da cota | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar Databricks-gerenciar GCS buckets | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha recomendações de capacidade sob demanda | Obtenha recomendações de tipo de zona/máquina para instâncias sob demanda com base na capacidade disponível na região |
| Obtenha recomendações de capacidade pontual | Obtenha recomendações de tipo de zona/máquina para instâncias spot com base na capacidade disponível na região |
| Obtenha detalhes de uma reserva do GCE | Obtenha detalhes de uma reserva do GCE para uso na seleção de zona/tipo de máquina |
| Listar todas as reservas do GCE | Listar detalhes de todas as reservas do GCE para uso na seleção de zona/tipo de máquina |
As seguintes permissões são mantidas para fins de compatibilidade com as permissões antigas. Eles podem ser removidos ou modificados conforme aplicável
Permissão | Propósito | Caso de uso |
|---|---|---|
| Representar o serviço account | Necessário para que o clustering use a conta de serviço do Google. Pode ser removido se o GSA não for usado ou pode ser concedido somente em uma conta de serviço específica usada pelo seu cluster Databricks. |
| Representar o serviço account | Necessário para que o clustering use a conta de serviço do Google. Pode ser removido se o GSA não for usado ou pode ser concedido somente em uma conta de serviço específica usada pelo seu cluster Databricks. |
| Representar o serviço account | Necessário para que o clustering use a conta de serviço do Google. Pode ser removido se o GSA não for usado ou pode ser concedido somente em uma conta de serviço específica usada pelo seu cluster Databricks. |
Permissões para a função de recurso Databricks v2
Permissão | Propósito | Caso de uso |
|---|---|---|
| Criar discos Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Excluir Databricks-gerenciar discos | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter Databricks-gerenciar informações do disco | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Redimensionar Databricks-gerenciar discos | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Definir rótulo em Databricks-gerenciar discos | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualização do site Databricks-gerenciar discos | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Anexe os discos Databricks-gerenciar a uma VM | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Anexe os discos Databricks-gerenciar a uma VM em modo somente leitura | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Criar instâncias do Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Excluir Databricks-gerenciar instâncias | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Anexar um disco a uma instância Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Desanexar um disco de uma instância Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha detalhes da instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha atributos de convidado da instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter a porta serial da instância logs | Falha na depuração do recurso do Google Compute Engine (GCE) |
| Definir rótulo em uma instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Definir tags em uma instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualizar uma instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Definir metadados em uma instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Definir o serviço account em uma instância | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Cancelar uma multiparte upload para Databricks-gerenciar GCS bucket | Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes |
| Criar uma multiparte upload para Databricks-gerenciar GCS bucket | Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes |
| Listar upload de várias partes para Databricks-gerenciar GCS bucket | Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes |
| Listar o upload de peças de uma multiparte específica upload para um bucket Databricks-gerenciar GCS | Gerenciar Google Cloud Storage (GCS) upload sessões ao carregar arquivos grandes |
| Criar um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Excluir um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha detalhes de uma caçamba Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter a política IAM de um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Definir a política IAM de um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualizar um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Criar um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Excluir um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter detalhes para um Databricks-gerenciar GCS balde | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Listar objetos em um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualizar objetos em um bucket Databricks-gerenciar GCS | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
Permissões adicionais para o espaço de trabalho na rede Databricks-gerenciar VPC
As seguintes permissões também são necessárias para o espaço de trabalho que usa a rede Databricks-gerenciar VPC:
Permissão | Propósito | Caso de uso |
|---|---|---|
| Iniciar VMs no site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha detalhes do site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Iniciar VMs no site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Iniciar VMs no site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha detalhes do roteador Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter detalhes da sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Iniciar VMs no site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Iniciar VMs no site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter a política IAM para Databricks-gerenciar a sub-rede | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Iniciar VMs no site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Crie o site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Exclua o endereço Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualize o site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualize o site Databricks-gerenciar VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Crie a sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Excluir a sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Expandir o intervalo CIDR na sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Definir a política IAM na sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Configurar o acesso privado ao Google API na sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualize a sub-rede Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Crie o roteador Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Excluir o roteador Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualize o roteador Databricks-gerenciar | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Crie a regra de firewall de entrada para permitir que as VMs do Databricks se comuniquem | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Exclua a regra de firewall de entrada em workspace teardown para limpar o VPC | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obtenha os detalhes da regra do firewall de entrada | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Atualizar detalhes da regra de firewall de entrada | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
Permissões para a função de rede Databricks v2
Permissão | Propósito | Caso de uso |
|---|---|---|
| Usar a sub-rede na rede gerenciada pelo cliente | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
| Obter as informações da sub-rede na rede gerenciada pelo cliente | gerenciar Google Compute Engine (GCE) recurso para execução de cargas de trabalho |
Permissões legadas
As seguintes permissões são herdadas e eram necessárias quando o site Databricks iniciou o clustering do GKE. O senhor só deve consultar a lista se o site account não tiver permissões atualizadas para a implementação do GCE compute. Consulte Atualizar permissões para a implementação do GCE compute.
Permissões necessárias para o criador do site workspace
Permissão do Google | Propósito | Caso de uso |
|---|---|---|
| Crie a função personalizada. | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Exclua a função personalizada. | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Obtenha a função personalizada. | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Atualize a função personalizada. | Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
| Obter a política de IAM. | Conceda ao serviço workspace account a função |
| Definir a política de IAM. | Conceda ao serviço workspace account a função |
| Obtenha um número de projeto a partir do ID do projeto. | Obtenha informações básicas sobre o projeto workspace. |
| Obter a política de IAM. | Obtenha informações básicas sobre o projeto workspace. |
| Definir a política de IAM. | Obtenha informações básicas sobre o projeto workspace. |
| Valide se o projeto do cliente ativou as APIs necessárias do Google Cloud. | Habilite o serviço Google Cloud necessário para as cargas de trabalho do Databricks. |
| Valide se o projeto do cliente ativou as APIs necessárias do Google Cloud. | Habilite o serviço Google Cloud necessário para as cargas de trabalho do Databricks. |
| Ative as APIs do Google Cloud necessárias no projeto, caso ainda não estejam ativadas. | Habilite o serviço Google Cloud necessário para as cargas de trabalho do Databricks. |
| Validar a existência de uma rede VPC. | Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
| Obter o projeto de host de uma rede VPC. | Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
| Validar sub-redes de uma rede VPC. | Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
| Listar regras de encaminhamento para o serviço privado Connect. | Necessário se o senhor ativar o serviço privado Connect. |
| Obter regras de encaminhamento para o serviço privado Connect. | Necessário se o senhor ativar o serviço privado Connect. |
| Obtenha a política de controle de acesso para um recurso do Cloud KMS. | Necessário no Cloud KMS key se o senhor ativar a chave de gerenciamento de clientes. |
| Defina a política de controle de acesso em um recurso do Cloud KMS. | Necessário no Cloud KMS key se o senhor ativar a chave de gerenciamento de clientes. |
Permissões necessárias para o serviço workspace account
O serviço workspace account requer permissões na seguinte função IAM no projeto workspace para operar e gerenciar a workspace:
- Função de administrador do GKE : É necessária para operar e gerenciar as cargas de trabalho do cliente em execução no GKE.
- Função de administrador de armazenamento do GCE : É necessária para operar e gerenciar os armazenamentos persistentes do Google Compute Engine (GCE) associados aos nós do GKE.
- Databricks Workspace Função : Uma função personalizada porworkspace para conceder permissões adicionais necessárias para gerenciar um workspace.
Permissão | Propósito | Caso de uso |
|---|---|---|
| Obtenha dados de operações para obter visibilidade das operações do GCE durante as interrupções do GCE. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Obtenha grupos de instâncias para solução de problemas do GCE. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Liste grupos de instâncias para solução de problemas do GCE. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Obter instâncias de compute. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Liste as instâncias de compute para solução de problemas de GCE. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Definir o rótulo da instância compute. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Obtenha discos. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Definir o rótulo do disco. gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Obtenha operações de região para obter visibilidade das operações do Google Compute Engine (GCE) durante as interrupções do GCE. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| gerenciar recurso de rede. | gerenciar o recurso do Google Compute Engine (GCE) para executar cargas de trabalho. |
| Criar associações de funções de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter associações de funções de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Vincular vínculos de função de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Criar funções de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter funções de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Criar funções de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Excluir funções de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter agrupamento. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter credenciais de clustering. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Agrupamento de listas. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualizar o agrupamento. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie ConfigMaps. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha o ConfigMaps. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualize o ConfigMaps. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Criar definições de recurso personalizadas. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter definições de recurso personalizadas. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualizar definições de recursos personalizados. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie conjuntos de daemons. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha conjuntos de daemons. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualize os conjuntos de daemons. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie implantações. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha implantações. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualize as implantações. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Criar emprego. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter emprego. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualizar trabalho. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie um namespace. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha o namespace. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Listar namespaces. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter operações. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Pegue cápsulas. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha o pod logs. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Liste os pods. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie vínculos de função. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha vinculações de papéis. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Funções vinculadas. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie funções. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Consiga funções. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie um segredo. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Consiga um segredo. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualize um segredo. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Criar um serviço account. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha um serviço account. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Criar um serviço. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obter um serviço. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Crie um objeto de terceiros. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Exclua um objeto de terceiros. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Obtenha um objeto de terceiros. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Listar objetos de terceiros. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Atualize um objeto de terceiros. | gerenciar o clustering do GKE para execução Databricks cargas de trabalho. |
| Inspecione a conta de serviço ou vincule-a a um clustering. | Configure o GKE Workload Identity para um serviço de cluster account para acessar seus dados. |
| Inspecione a conta de serviço ou vincule-a a um clustering. | Configure o GKE Workload Identity para um serviço de cluster account para acessar seus dados. |
| Converta o ID do projeto do cliente em um número de projeto. | Valide o status do projeto, como, por exemplo, se o projeto está ativo e se o serviço workspace account tem permissões suficientes. |
| Verifique se a política de IAM do projeto está configurada corretamente. | Valide o status do projeto, como, por exemplo, se o projeto está ativo e se o serviço workspace account tem permissões suficientes. |
| Crie um balde. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Exclua um bucket. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Pegue um balde. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Obter a política de IAM do armazenamento. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Liste os baldes. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Definir a política de IAM do armazenamento. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Atualizar a política de IAM do armazenamento. | Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
| Abortar um upload de várias partes. | Ler e gravar objetos DBFS. |
| Criar um upload de várias partes. | Ler e gravar objetos DBFS. |
| Listar upload de várias partes. | Ler e gravar objetos DBFS. |
| Listar partes de um upload de várias partes. | Ler e gravar objetos DBFS. |
| Crie um objeto de armazenamento. | Ler e gravar objetos DBFS. |
| Exclua o objeto de armazenamento. | Ler e gravar objetos DBFS. |
| Obtenha um objeto de armazenamento. | Ler e gravar objetos DBFS. |
| Listar objetos de armazenamento. | Ler e gravar objetos DBFS. |
| Atualize um objeto de armazenamento. | Ler e gravar objetos DBFS. |