Databricks管理の開始
この記事では、Databricks で利用可能な管理機能とセキュリティ機能を活用したいと考えている新しいアカウントおよびワークスペース管理者向けに、独自のガイダンスを提供します。 より詳細なセキュリティ ガイダンスについては、セキュリティとコンプライアンス ガイドを参照してください。
要件
Databricksアカウントとワークスペースが必要です。まだ設定していない場合は、「はじめに:アカウントとワークスペースの設定」の手順に従って起動して実行します。ワークスペースを設定したら、次の管理タスクを実行します。
ステップ 1: チームを構築する
チームを構築するためのベストプラクティスは、IDプロバイダー(IdP)をDatabricksと同期して、アカウントにユーザーとグループを追加することです。チームを手動で作成する場合は、「ユーザーの管理」および「グループの管理」の手順に従って、アカウントコンソールUIからチームを追加できます。
ユーザーとサービスプリンシパルは、アクセス許可とロールに基づいてアカウントグループは管理する必要があります。アカウントグループは、ワークスペース、データ、およびその他のセキュリティ保護可能なオブジェクトへのアクセスの割り当てを容易にすることで、アイデンティティ管理を簡素化します。
チームがDatabricksに追加された後は、次のタスクをお勧めします。
ステップ 2: アクセス許可とアクセス制御を構成する
ワークスペース内では、ワークスペース管理者は、必要なDatabricks機能とデータにのみアクセスできるようにすることで、データのセキュリティ保護とコンピューティング使用量の制御を支援します。
注
アクセス制御には、Premium プラン以上が必要です。 お持ちでない場合は、アカウント コンソールに移動してサブスクリプションを更新するか、Databricks アカウント チームにお問い合わせください。
次の記事では、ワークスペース管理者がデータアクセスとコンピューティングの使用状況を制御するために使用できる主な機能の有効化と管理について説明します。
ステップ 3: アカウント モニタリングを設定する
コストを管理し、組織が監査や課金利用ログなどの詳細な Databricks 使用パターンを監視できるようにするために、Databricks ではシステムテーブル (パブリック プレビュー) を使用することをお勧めします。 カスタム タグを使用して、リソースとデータ オブジェクトを監視することもできます。
ステップ 4: 追加のセキュリティ機能を実装する
Databricksは既定でセキュリティで保護されたネットワーク環境を提供します。組織に追加のニーズがある場合は、Databricksリソースでネットワークセキュリティ機能を構成できます。「ネットワークセキュリティのカスタマイズ」を参照してください。使用可能なセキュリティ機能の概要については、「セキュリティとコンプライアンスのガイド」を参照してください。
Databricksサポートを受ける
Databricks の設定について質問があり、ライブ ヘルプが必要な場合は、onboarding-help@databricks.com に電子メールを送信してください。
Databricksサポートパッケージが利用できる場合は、Databricksを使用してサポートケースを開いて管理できます。「Databricksサポートの使用方法」を参照してください。
組織がDatabricksサポートを購読していない場合、または会社のサポートサブスクリプションの承認された連絡先でない場合は、DatabricksオフィスアワーまたはDatabricksコミュニティから多くの質問に対する回答を得ることができます。
Databricks アカデミー
Databricks Academyには、プラットフォーム管理者向けの無料の自習型ラーニングパスがあります。コースにアクセスする前に、まず Databricks Academy に登録 する必要があります (まだ登録していない場合)。
登録してライブプラットフォーム管理トレーニングに参加することもできます。
関連リソース
次の表に、さらに学習するためのリンクを示します。
Databricksエキスパートになる |
|
業界のベストプラクティスとニュースを学ぶ |
|
実証済みの詳細なベストプラクティスに従う |
|
参加する |
|
ヘルプとサポートを受ける |