ステップ 1: 監査ログの保存を構成する

この記事では、監査ログの低レイテンシー配信用に AWS S3 ストレージバケットを設定する方法について説明します。

S3 バケットを作成する

1. 管理者権限を持つユーザーとして AWS コンソールにログインし、 S3 サービスに移動します。

2. [ バケットの作成 ] ボタンをクリックします。

3. [バケット名] にバケットの名前を入力します。バケットの命名ガイダンスの詳細については、「 AWS バケットの命名規則」を参照してください。

4. [ バケットの作成] をクリックします。

Databricks ストレージ構成レコードを作成する

次に、新しい S3 バケットを表す Databricks ストレージ設定レコードを作成する必要があります。

S3 バケットを指定するには、 新しいストレージ設定の作成 API を呼び出します。

次の値を渡します。

• storage_configuration_name: 新しい一意のストレージ構成名。

• root_bucket_info: S3 バケット名を含む bucket_name フィールドを含む JSON オブジェクト。

例：

curl -X POST
    'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/storage-configurations' \
  --header 'Authorization: Bearer $OAUTH_TOKEN'  \
  -d '{
    "storage_configuration_name": "databricks-workspace-storageconf-v1",
    "root_bucket_info": {
      "bucket_name": "my-company-example-bucket"
    }
  }'

応答：

{
  "storage_configuration_id": "<databricks-storage-config-id>",
  "account_id": "<databricks-account-id>",
  "root_bucket_info": {
    "bucket_name": "my-company-example-bucket"
  },
  "storage_configuration_name": "databricks-workspace-storageconf-v1",
  "creation_time": 1579754875555
}

応答本文で返された storage_configuration_id 値をコピーします。 これは、ログ配信 API を呼び出すときに必要になります。

次のステップ

次に、IAMロールを構成し、Databricks で資格情報を作成します。 「 ステップ 2: 監査ログ配信用の資格情報を構成する」を参照してください。