Databricks Partner Connectとは
Partner Connectを使用することにより、Databricksの技術パートナーオプションでトライアルアカウントを作成し、Databricks UIからDatabricksワークスペースをパートナーソリューションに接続できます。これにより、Databricksレイクハウスのデータを使用してパートナーソリューションを試し、ビジネスニーズに最適なソリューションを採用することができます。
Partner Connectは、必要とされるDatabricksリソースをユーザーに代わってプロビジョニングし、リソース詳細をパートナーに渡すことで、手動のパートナー接続に代わるよりシンプルな代替手段を提供します。必要なリソースには、Databricks SQLウェアハウス(旧称:Databricks SQLエンドポイント)、サービスプリンシパル、個人用アクセストークンなどが含まれます。
すべての Databricks パートナー ソリューションが Partner Connectで紹介されているわけではありません。 Partner Connectで紹介されているパートナーの一覧と、接続ガイドへのリンクについては、「 パートナー Partner Connect Databricks」を参照してください。
ヒント
既存のパートナーアカウントをお持ちの場合、適切な接続ガイドの手順に従ってパートナーソリューションに手動で接続することをDatabricksでは推奨しています。これは、Partner Connectの接続エクスペリエンスが新規のパートナーアカウント向けに最適化されているためです。
注:
一部のパートナーソリューションでは、Databricks SQLウェアハウスまたは Databricksクラスターを使用して接続できますが、これら両方を使用することはできません。詳しくは、パートナーの接続ガイドをご覧ください。
重要:
Partner ConnectはAWS GovCloudリージョンでは利用できません。
要件
Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続するには、以下の要件を満たす必要があります。
Databricks アカウントは、プレミアム プラン以上である必要があります。 これは、Partner Connect のパートナー ソリューションの多くが、これらのプランでのみ利用可能な Databricks SQL を使用しているためです。 Databricks アカウントの詳細を表示するには、 アカウント コンソールを使用します。
パートナーソリューションへの新しい接続を作成するには、まずDatabricks ワークスペース管理者としてワークスペースにサインインする必要があります。Databricksワークスペース管理者の詳細については、「ユーザーを管理する」を参照してください。
他のすべてのPartner Connectタスクでは、まず、Databricksワークスペース管理者、または最低でもワークスペースへのアクセス権限を持つDatabricksユーザーとしてワークスペースにサインインする必要があります。SQLウェアハウスを使用している場合は、Databricks SQLへのアクセス権限も必要です。詳細については、「ユーザーを管理する」を参照してください。
クイックスタート:Partner Connectを使用してパートナーソリューションに接続する
Databricks アカウント、ワークスペース、およびサインインしているユーザーがすべて Partner Connectの 要件を満たし ていることを確認します。
サイドバーで、「 Partner Connect 」をクリックします 。
ワークスペースの接続先となるパートナーのタイルをクリックします。タイルにチェックマークアイコンが付いている場合は、ワークスペースがすでに接続されているため、ここで停止します。それ以外の場合は、画面上の指示に従って接続の作成を完了します。
注:
Webベースではなくローカルにインストールされたアプリケーションを使用するパートナーソリューション(Power BI DesktopやTableau Desktopなど)の場合は、ワークスペースを接続してもPartner Connectのタイルにチェックマークアイコンが表示されません。
新しい接続を使用するには、対応するパートナー接続ガイドの「まとめ」または「 次のステップ 」セクションを参照してください。
パートナー接続の作成と管理に必要な一般的なタスク
このセクションでは、Partner Connectを使用してパートナー接続を作成および管理するために実行する必要のある一般的なタスクについて説明します。
パートナーにより生成されたデータベースやテーブルへのアクセスをユーザーに許可する
Partner Connectのデータ取り込みカテゴリに含まれるパートナーソリューションでは、ワークスペースにデータベースとテーブルを作成できます。これらのデータベースとテーブルは、ワークスペース内のパートナーソリューションに関連付けられたDatabricksサービスプリンシパルによって所有されます。
デフォルトでは、これらのデータベースとテーブルには、サービスプリンシパルとワークスペース管理者のみがアクセスできます。ワークスペースの他のユーザーにこれらのデータベースやテーブルへのアクセスを許可するには、SQLのGRANTステートメントを使用します。既存のデータベースやテーブルのアクセス情報を取得するには、SQLのSHOW GRANTSステートメントを使用します。
アクセストークンを作成する
Databricksのパートナーソリューションでは、パートナーにDatabricks個人用アクセストークンを提供することが求められます。パートナーは、このトークンを使用してDatabricksワークスペースで認証します。
Partner Connect のクラウドベースのパートナー ソリューション (Fivetran、Labelbox、Prophecy、Rivery など) の場合、Partner Connect は自動的にトークンを作成し (そのトークンに関連付けられている Databricks サービスプリンシパルと共に)、トークンの値をパートナーと共有します。トークンの値にアクセスすることはできません。 何らかの理由でトークンの有効期限が切れた場合、またはトークンの値がパートナーと共有されなくなった場合は、サービスプリンシパルの代替トークンを作成する必要があります。これを行うには、「 サービスプリンシパルと個人用アクセストークンの管理」を参照してください。 置換トークンをパートナーと共有するには、パートナーのドキュメントを参照してください。
Databricksのサービスプリンシパル用の代替トークンを生成できるのは、Databricksワークスペース管理者のみです。代替トークンを生成できない場合は、管理者に問い合わせてください。「サービスプリンシパルを管理する」も併せて参照してください。
Partner Connectにおけるデスクトップベースのパートナーソリューション(Power BIやTableauなど)の場合、トークンを作成して、そのトークンの値をパートナーと共有する必要があります。トークンを作成するには、「トークン管理API」を参照してください。新しいトークンがパートナーと共有されるようにパートナーソリューションを設定するには、Partner Connectの画面上の指示に従うか、パートナーのマニュアルを参照してください。
重要:
トークンを作成して、その値をパートナーと共有すると、パートナーは関連するエンティティ(DatabricksユーザーやDatabricksサービスプリンシパルなど)がDatabricksワークスペース内で通常実行できるアクションを取ることができるようになります。信頼できないパートナーには、トークンの値を共有しないでください。
注:
自動化されたツール、システム、スクリプト、アプリを使用して認証する場合のセキュリティのベスト プラクティスとして、Databricks ではOAuth トークンを使用することをお勧めします。
個人のアクセス トークン認証を使用する場合、 Databricksでは、ワークスペース ユーザーではなく、サービスプリンシパルに属する個人のアクセス トークンを使用することをお勧めします。 サービスプリンシパルのトークンを作成するには、 「サービスプリンシパルのトークンの管理」を参照してください。
Databricks ワークスペース管理者は、トークンの生成を無効にすることができます。 トークンを生成できない場合は、管理者に問い合わせてください。 「個人用アクセストークンへのアクセスを監視および管理する」も参照してください。
SQLウェアハウスに外部データへのアクセスを許可する
Databricks SQLウェアハウスがDatabricksの外部のデータにアクセスできるようにするには、「データアクセス構成の有効化」を参照してください。