ステップ 1: 監査ログの保存を構成する
この記事では、監査ログの低レイテンシー配信用に AWS S3 ストレージバケットを設定する方法について説明します。
S3 バケット を作成する
管理者権限を持つユーザーとして AWS コンソールにログインし、 S3 サービスに移動します。
[ バケットの作成 ] ボタンをクリックします。
[バケット名] にバケットの名前を入力します。バケットの命名ガイダンスの詳細については、「 AWS バケットの命名規則」を参照してください。
[ バケットの作成] をクリックします。
Databricks ストレージ構成レコード を作成する
次に、新しい S3 バケットを表す Databricks ストレージ設定レコードを作成する必要があります。
S3 バケットを指定するには、 新しいストレージ設定の作成 API を呼び出します。
次の値を渡します。
storage_configuration_name
: 新しい一意のストレージ構成名。root_bucket_info
: S3 バケット名を含むbucket_name
フィールドを含む JSON オブジェクト。
例:
curl -X POST
'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/storage-configurations' \
--header 'Authorization: Bearer $OAUTH_TOKEN' \
-d '{
"storage_configuration_name": "databricks-workspace-storageconf-v1",
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
}
}'
応答:
{
"storage_configuration_id": "<databricks-storage-config-id>",
"account_id": "<databricks-account-id>",
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
},
"storage_configuration_name": "databricks-workspace-storageconf-v1",
"creation_time": 1579754875555
}
応答本文で返された storage_configuration_id
値をコピーします。 これは、ログ配信 API を呼び出すときに必要になります。
次のステップ
次に、IAMロールを構成し、Databricks で資格情報を作成します。 「 ステップ 2: 監査ログ配信用の資格情報を構成する」を参照してください。