Unity Catalog のワークスペースを有効にする
この記事では、Unity Catalog メタストアを割り当てて Unity Catalog のワークスペースを有効にする方法について説明します。
2023 年 11 月 8 日、Databricks は Unity Catalog の新しいワークスペースを自動的に有効にし始め、徐々にロールアウトが進んでいます。 ワークスペースで Unity Catalog が自動的に有効になっている場合、この記事は適用されません。
ワークスペースが Unity Catalog に対して既に有効になっているかどうかを確認するには、「 手順 1: ワークスペースが Unity Catalog に対して有効になっていることを確認する」を参照してください。
Unity Catalog のワークスペースの有効化について
ワークスペースで Unity Catalog を有効にすると、次のようになります。
- そのワークスペースのユーザーは、アカウント内の他のワークスペースのユーザーがアクセスできるのと同じデータにアクセスできる可能性があり、データスチュワードはそのデータアクセスをワークスペース全体で一元的に管理できます
- データアクセスは自動的に監査されます
- ワークスペースでは ID フェデレーションが有効になっているため、管理者はアカウント コンソールやその他のアカウント レベルのインターフェイスを使用して ID を一元 的に管理 できます。 これには 、ワークスペースへのユーザーの割り当てが含まれます。
Unity Catalog の Databricks ワークスペースを有効にするには、ワークスペースを Unity Catalog メタストアに割り当てます。 メタストアは、Unity Catalog 内のデータの最上位コンテナーです。 各メタストアは、データを整理できる 3 レベルの名前空間 (catalog.schema.table) を公開します。
1 つのメタストアをアカウント内の複数の Databricks ワークスペースで共有できます。 リンクされた各ワークスペースには、メタストア内のデータの同じビューがあり、ワークスペース全体のデータ アクセス制御を管理できます。 リージョンごとに 1 つのメタストアを作成し、そのリージョン内の任意の数のワークスペースにアタッチできます。
Unity Catalog のワークスペースを有効にする前の考慮事項
Unity Catalog のワークスペースを有効にする前に、次のことを行う必要があります。
-
Unity Catalogが有効になっているワークスペースのワークスペース管理者の権限を理解し、既存のワークスペース管理者の割り当てを確認します。
ワークスペース管理者は特権ロールであり、慎重に配置する必要があります。
ワークスペース管理者は、ユーザーとサービスプリンシパルの追加、クラスターの作成、他のユーザーをワークスペース管理者に委任するなど、ワークスペースの操作を管理できます。 ワークスペースが自動的に Unity Catalog 有効になっている場合、ワークスペース管理者には、ほとんどの Unity Catalog オブジェクトタイプを作成したり、作成したオブジェクトタイプへのアクセスを許可したりする機能など、デフォルトによっていくつかの追加の権限もあります。 「Unity Catalog の管理者特権」を参照してください。
ワークスペースが自動的に Unity Catalog が有効になっていない場合、ワークスペース管理者は他のユーザーと同様にデフォルトによる Unity Catalog オブジェクトにアクセスできませんが、ジョブの所有権の管理やノートブックの表示などのワークスペース管理タスクを実行する機能はあり、 Unity Catalogに登録されているデータに間接的にアクセスできる場合があります。
アカウント管理者は、
RestrictWorkspaceAdmins設定を使用してワークスペース管理者権限を制限できます。 「ワークスペース管理者を制限する」を参照してください。ワークスペースを使用してユーザーデータアクセスを分離する場合は、ワークスペースとカタログのバインディングを使用できます。 ワークスペースとカタログのバインディングを使用すると、ワークスペースの境界によってカタログへのアクセスを制限できます。 たとえば、ワークスペースの管理者とユーザーが、
prod_catalogの本番運用データにのみ、本番運用 ワークスペース環境prod_workspaceからアクセスできるようにすることができます。 デフォルトは、現在のメタストアに接続されているすべてのワークスペースとカタログを共有することです。 同様に、指定したワークスペースからのみアクセスできるように、外部ロケーションへのアクセスをバインドできます。 「 カタログへのアクセスを特定のワークスペースに制限 する」および 「(オプション)特定のワークスペースに外部ロケーションを割り当てる」を参照してください。 -
ユーザー、グループ、サービスプリンシパルを管理するように構成されたオートメーション ( SCIM プロビジョニング コネクタや Terraform オートメーションなど) を更新して、ワークスペース エンドポイントではなくアカウント エンドポイントを参照するようにします。 「アカウントレベルおよびワークスペースレベルの SCIM プロビジョニング」を参照してください。
-
Unity Catalog のワークスペースの有効化は元に戻せないことに注意してください。 ワークスペースを有効にすると、アカウントレベルのインターフェースを使用して、このワークスペースのユーザー、グループ、サービスプリンシパルを管理します。
必要条件
Unity Catalog のワークスペースを有効にする前に、Databricks アカウントに Unity Catalog メタストアが構成されている必要があります。 「Unity Catalogメタストアの作成」を参照してください。
Unity Catalog のワークスペースを有効にする
メタストアを作成すると、そのメタストアにワークスペースを割り当てるように求められ、Unity Catalog のワークスペースが有効になります。 また、アカウントコンソールに戻って、アカウントコンソールを使用してワークスペースを作成するときを含め、いつでもワークスペースを Unity Catalog 有効にすることもできます。 ほとんどのワークスペースは、作成時に Unity Catalog に対して自動的に有効になることに注意してください。 「Unity Catalog の自動有効化」を参照してください。
アカウント コンソールを使用して Unity Catalog の既存のワークスペースを有効にするには、次のようにします。
- アカウント管理者として、アカウントコンソールにログインします。
カタログをクリックします 。- メタストア名をクリックします。
- 「 ワークスペース」 タブをクリックします。
- [ ワークスペースに割り当て] をクリックします。
- 1 つ以上のワークスペースを選択します。 ワークスペース名の一部を入力して、リストをフィルタリングできます。
- ダイアログの一番下までスクロールし、[ 割り当て] をクリックします。
- 確認ダイアログで、[ 有効にする] をクリックします。
アカウント コンソールを使用してワークスペースを作成するときに Unity Catalog を有効にするには、次のようにします。
- アカウント管理者として、アカウントコンソールにログインします。
「 ワークスペース 」をクリックします。- [ ワークスペースの作成 ] をクリックします。
- [ワークスペースの作成] ページで、[ Unity Catalogを有効にする ] トグルをクリックします。
- 確認ダイアログで、[ 有効にする] をクリックします。
- メタストア を選択します。
- ワークスペース作成の設定を完了し、「 保存 」をクリックします。
割り当てが完了すると、ワークスペースがメタストアの ワークスペース タブに表示され 、メタストアがワークスペースの [構成 ] タブに表示されます。
次のステップ
- カタログの作成
- スキーマの作成
- テーブルとは
- Unity Catalog の詳細: Unity Catalog とは?
ワークスペースからメタストア リンクを削除する
メタストア内のデータに対するワークスペースのアクセスを削除するには、メタストアとワークスペースのリンクを解除します。
ワークスペースと Unity Catalog メタストアの間のリンクを解除すると、次のようになります。
- ワークスペース内のユーザーは、メタストア内のデータにアクセスできなくなります。
- メタストアで管理されているデータを参照するノートブック、クエリ、またはジョブはすべて中断されます。
- アカウント管理者として、アカウントコンソールにログインします。
- カタログをクリックします 。
- メタストア名をクリックします。
- ワークスペース タブで、メタストアから削除するワークスペースを見つけます。
- ワークスペース行の右端にある 3 つのボタン メニューをクリックし、[ このメタストアから削除 ] を選択します。
- 確認ダイアログで、「 割り当て解除 」をクリックします。
削除が完了すると、ワークスペースはメタストアの ワークスペース タブに表示されなくなります。