ワークスペースを手動で作成する (新しい Databricks アカウント)

注：

これらの手順は、2023 年 11 月 8 日以降に作成されたアカウントに適用されます。 Databricksが 2023 年 11 月 8 日より前に作成された場合は、 「ワークスペース (既存のDatabricks ) を手動で作成する」を参照してください。

この記事では、アカウントコンソールとカスタム AWS 構成を使用してワークスペースを手動で作成する方法について説明します。 独自の AWS リソースを作成する場合、または独自の VPC にワークスペースをデプロイする必要がある場合は、このプロセスを使用できます。 Databricks用にカスタム構成を作成する必要がない場合は、 AWSクイックスタートテンプレートを使用してワークスペースを作成することをお勧めします。

アカウントAPIまたはTerraformを使用してワークスペースを作成することもできます。

カスタムAWS構成を使用してワークスペースを作成する

1. アカウント コンソールに移動し、ワークスペースアイコンをクリックします。

2. 「ワークスペースの作成」をクリックし、 「手動」をクリックします。

3. ［ワークスペース名］フィールドに、人間にとってわかりやすい名称で、このワークスペースの名前を入力します。ここには、スペースを含めることもできます。

4. 「リージョン」フィールドで、ワークスペースのネットワークとクラスターのAWSリージョンを選択します。 「次へ」をクリックします。

5. [ストレージ構成] フィールドで、ストレージ構成を選択または作成します。新しいストレージ資格情報を作成する場合は、UI にリストされている手順に従います。 ストレージ構成の詳細については、 「ワークスペースのデプロイ用の S3 バケットを作成する」を参照してください。

6. 「次へ」をクリックします。

7. [資格情報の構成]フィールドで、このワークスペースに使用する資格情報の構成を選択または作成します。 新しい認証情報設定を作成するには、UI にリストされている手順に従います (ワークスペース デプロイメント用の IAM ロールの作成でも使用可能)。

8. (オプション) 詳細設定を設定します。 「詳細設定」を参照してください。

9. 「次へ」をクリックします。

10. ワークスペースの詳細を確認し、 「ワークスペースの作成」をクリックします。

高度な構成

新しいワークスペースを作成する場合、次の構成はオプションです。

メタストアの選択

ワークスペースのメタストアの割り当てを確認します。 Unity Catalogメタストアがワークスペース リージョンに既に存在し、メタストアが新しいワークスペースに自動的に割り当てられるように構成されている場合は、メタストアが選択されます。

独自のVPCにワークスペースを作成する

独自の VPC にワークスペースを作成するには、ネットワーク構成を選択または追加します。 独自のVPCを構成する手順については、 「顧客管理 VPC を構成する」を参照してください。

重要

顧客管理 VPC を使用している場合は、IAM ロールが顧客管理 VPC をサポートするアクセス ポリシーを使用していることを確認してください。

PrivateLinkを有効にする

PrivateLink を有効にするには、 [ Private Link ] で プライベート アクセス設定 を選択または追加します。

PrivateLink を有効にするには、正しいリージョン VPC エンドポイントを作成し、登録して、ネットワーク構成から参照する必要があります。 詳細なガイダンスについては、 「AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

暗号化キーを追加する

マネージドサービスおよびワークスペースストレージのワークスペース展開に暗号化キーを追加できます。 マネージド サービスのキーは、ノートブック、シークレット、およびDatabricks SQLクエリ データをコントロール プレーンで暗号化します。 ワークスペース ストレージのキーは、ワークスペース ストレージ バケット ( DBFSルートを含む) と、クラシック コンピュート プレーンのコンピュート リソースの EBS ボリュームを暗号化します。 詳細なガイダンスについては、 「暗号化用の顧客管理キーを構成する」を参照してください。

強化されたセキュリティとコンプライアンス機能を有効にする

ワークスペースの作成中に、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス標準を追加し、強化されたセキュリティ モニタリングを有効にすることができます。 詳細については、 「強化されたセキュリティとコンプライアンスの設定を構成する」を参照してください。

ワークスペースのステータスを表示する

ワークスペースを作成した後、「ワークスペース」ページでそのステータスを確認できます。

• プロビジョニング：進行中です。数分待ってからページを更新してください。

• 実行中：ワークスペースの展開が成功しました。

• 失敗：デプロイに失敗しました。

• 禁止：Databricks の担当者にお問い合わせください。

• キャンセル中：キャンセル中です。

新しいワークスペースのステータスが「失敗」の場合は、ワークスペースをクリックして詳細なエラーメッセージを表示します。設定を更新して、ワークスペースのデプロイを再度試みることができます。「ワークスペース作成のトラブルシューティング」を参照してください。

ワークスペースにログインする

1. アカウント コンソールに移動し、ワークスペースアイコンをクリックします。

2. ワークスペースのある行で、「開く」をクリックします。

3. ワークスペース管理者としてログインするには、アカウント所有者またはアカウント管理者の電子メール アドレスとパスワードを使用してログインします。 シングル サインオンを設定した場合は、 [シングル サインオン]ボタンをクリックします。

次のステップ

ワークスペースをデプロイしたので、データ戦略の構築を開始できます。 Databricks では以下の記事を推奨しています。

• ユーザー、グループ、サービス プリンシパルをワークスペースに追加します。 ユーザー、サービス、グループを管理します。

• データガバナンスとDatabricksでのデータアクセスの管理について学習します。 「Unity Catalog とは何ですか?」を参照してください。

• Databricksワークスペースを外部データソースに接続します。 「情報ソースへの接続」を参照してください。

• データをワークスペースに取り込みます。 「Databricks レイクハウスへのデータの取り込み」を参照してください。

• ワークスペース オブジェクト (データベース、コンピュート、ダッシュボード、クエリなど) へのアクセスの管理について学習します。 アクセス制御リストを参照してください。