Partner Connectのトラブルシューティング
このセクションでは、Partner Connectに関する一般的な問題の解決に役立つ情報を提供します。
一般的なエラーのトラブルシューティング
Partner Connectを使用して接続しようとすると、以下の一般的なエラーが表示される場合があります。
パートナーに接続しようとするとエラーメッセージが表示される
問題:Partner Connectを使用してDatabricksワークスペースをパートナーソリューションに接続しようとすると、エラーが表示され、接続を作成できません。
原因:
この問題が発生する理由は複数あります。
組織内の複数の個人がパートナーのアカウントを作成しようとした場合、最初の個人のみが成功します。これは、パートナーが組織レベルでしかアカウントを提供していない場合があり、そのようなアカウントを最初に作成した個人は、組織のアカウントとして確立されてしまうためです。
パートナーのアカウントをすでに持っている場合も、接続が失敗する可能性があります。パートナーが誤って重複したアカウントを作成しようとする可能性があるためです。
ソリューション:
以下のいずれかを実行します。
パートナーの組織アカウントを作成した最初の個人に、あなたのEメールアドレスをそのアカウントに追加するよう依頼してください。その後、Partner Connectをバイパスし、パートナーアカウントに直接サインインして、パートナーのソリューションの使用を開始します。
Partner Connectを使用して接続を再試行します。ただし、今度は、個人のEメールアドレスなど、組織のドメインに関連付けられていないメールアドレスを指定してください。そのためには、そのEメールアドレスをユーザーとしてDatabricksワークスペースに追加しなければならない場合があります。
Partner Connectをバイパスし、既存のアカウントでパートナーに直接サインインして、パートナーソリューションの使用を開始します。
パートナーにサインインした後、ワークスペースがまだ接続されていない場合は、適切なパートナー接続ガイドの手順に従って接続を完了します。
パートナーのアカウントまたはWebサイトにサインインしようとするとポップアップブロッカーが表示される
問題:パートナーのアカウントまたはWebサイトへのサインインにPartner Connectを使用するパートナーソリューションの場合、「サインイン」をクリックすると、Partner ConnectによってWebブラウザの新しいタブが開かれ、ポップアップブロッカーが表示されます。このポップアップブロッカーにより、パートナーのアカウントまたはWebサイトにサインインできなくなります。
原因:ブラウザがポップアップをブロックしています。
解決策:WebブラウザでパートナーのWebサイトのポップアップを許可します。具体的な手順は、Webブラウザによって異なります。たとえば、Google Chromeの場合は、Google ChromeヘルプWebサイトの「Chromeでポップアップをブロックまたは許可する」を参照してください。他のWebブラウザの場合は、「特定のWebサイトのポップアップを許可する方法」などのフレーズでインターネットを検索してください。
パートナー接続を作成するための権限が不十分である
問題:パートナー接続を作成しようとすると、権限エラーが表示され、接続を作成できません。
原因:この問題は、ワークスペース管理者ではないために発生する可能性があります。
ソリューション: アカウント管理者またはワークスペース管理者がユーザーを管理者グループに追加する必要があります。 「グループの管理」を参照してください。
Unity Catalogによって管理されるデータへのパートナー接続を作成するための権限が不十分である
問題:パートナー接続を作成しようとすると、以下のように権限が不足しているというエラーが表示され、接続を作成できません。
You do not have permission to grant <read|write> access to the workspace default catalog. To enable granting <read|write> access to the default catalog or other catalogs, contact an account admin
原因:この問題は、ワークスペースのデフォルトカタログを所有していないために発生する可能性があります。パートナーソリューションがPartner Connectを使用したUnity Catalogに対応していない場合、接続できるのはデフォルトカタログのみであり、デフォルトカタログはhive_metastore
または自分が明示的に所有している別のカタログである必要があります。
解決策:以下のいずれかを実行します。
既定のカタログの所有者に接続の作成を依頼します。
デフォルト カタログの所有者に、デフォルト カタログを所有するグループに追加するよう依頼します。 「グループの管理」を参照してください。
databricks metastores assign
を実行して、デフォルトのカタログを変更するようにアカウント管理者に依頼します。 次のコマンド例では、次のプレースホルダーを置き換えます。<workspace-id>
をワークスペースの ID に置き換えます。<metastore-id>
をメタストアの ID に置き換えます。<catalog-name>
をデフォルトのカタログの名前に置き換えます。
databricks metastores assign <workspace-id> <metastore-id> <catalog-name>
警告
デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作では、デフォルトのカタログが想定されています。デフォルトを変更すると、それらの操作で参照するデータオブジェクトを見つけることができなくなります。
databricks metastores
コマンドの詳細については、「 Databricks CLI コマンド」を参照してください。
既存のパートナー接続でDatabricksのデータにアクセスできなくなる
問題:Partner Connectを使用してワークスペースに接続している既存のパートナーアカウントにサインインし、パートナーがDatabricksデータにアクセスしようとすると、ワークスペースのデフォルトカタログにアクセスする権限がないというエラーが表示されます。
原因:ワークスペースでUnity Catalogが有効になっている場合、デフォルトのカタログがhive_metastore
ではないためにこの問題が発生する可能性があります。パートナーソリューションがPartner Connectを使用したUnity Catalogによって管理されるデータへの接続をサポートしていない場合、既存の接続が切断されます。
解決策:以下のいずれかを実行します。
パートナーから切断してから再接続し、デフォルトカタログを指定します。 「パートナーから切断する」を参照してください。このソリューションでは、デフォルトカタログを所有している必要があります。
databricks metastores assign
を実行してデフォルトのカタログをhive_metastore
に変更するようアカウント管理者に依頼します。 次のコマンド例では、次のプレースホルダーを置き換えます。<workspace-id>
をワークスペースの ID に置き換えます。<metastore-id>
をメタストアの ID に置き換えます。
databricks metastores assign <workspace-id> <metastore-id> hive_metastore
警告
デフォルトのカタログを変更すると、それに依存する既存のデータ操作が中断される可能性があります。特に、カタログを指定しないデータ操作では、デフォルトのカタログが想定されています。デフォルトを変更すると、それらの操作で参照するデータオブジェクトを見つけることができなくなります。
databricks metastores
コマンドの詳細については、「 Databricks CLI コマンド」を参照してください。
セキュリティエラーのトラブルシューティング
このセクションで説明されているセキュリティ構成により、Partner Connectの統合が失敗する可能性があります。
IPアクセスリスト
問題:「パートナーに接続」ダイアログボックスに以下の警告が表示され、パートナーへの接続を作成できません。
Partner Connect might not work because IP access list is enabled.
原因:ワークスペースでIPアクセスリスト機能が有効になっている場合は、パートナー統合をホワイトリストに追加しなければならない場合があります。
解決策:パートナー統合を許可リストに追加する手順については、パートナーのドキュメントを参照するか、パートナーのサポートチームにお問い合わせください。
dbt:IP制限
Fivetran:Fivetran IPアドレス
Hevo Data:IPアドレスのホワイトリスト登録の確認
Hightouch:IPアドレス
Labelbox:ホワイトリストに登録するLabelboxのIPアドレス
Lightup:LightupのIPアドレスをホワイトリストに登録する(推奨)
Preset:データの接続
Qlik Sense:ドメイン名とIPアドレスを許可リストに登録する
Rivery:RiveryのホワイトリストIP
IP アクセス リストの詳細については、「 ワークスペースの IP アクセス リストの構成」を参照してください。
AWS PrivateLink
以下の場合は、このセクションのソリューションに従って、パートナー統合を有効にするようにAWS Privatelinkを設定してください。
ワークスペースのフロントエンドPrivateLink接続を有効にしている場合
Partner Connectで以下のエラーが発生した場合
Partner Connect might not work because front-end PrivateLink is enabled.
解決策:PrivateLink設定を構成して、パートナー統合を有効にします。PrivateLink設定を構成する手順については、パートナーのドキュメントを参照するか、パートナーのサポートチームにお問い合わせください。
Fivetran:
Rivery:AWS PrivateLinkの設定
ThoughtSpot:ThoughtSpot CloudとDatabricksデータウェアハウス間のAWS PrivateLinkの有効化
AWS PrivateLink の詳細については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
パーソナルアクセストークン
問題:接続を作成しようとすると、以下のような権限がないというエラーが表示されます。
Partner Connect requires personal access tokens to be enabled.
原因: ワークスペースでトークンベースの認証が無効になっている場合、Partner Connect を使用してパートナー ソリューションと統合することはできません。
personal アクセストークンの詳細については、「 personal アクセストークンの監視と取り消し」を参照してください。