プライベートアクセス設定の管理

この記事では、AWS PrivateLinkを有効にするための必須オブジェクトである、プライベートアクセス設定オブジェクトの作成方法について説明します。この記事には、ワークスペースにPrivateLinkを設定するために必要なすべての情報が含まれているわけではありません。VPCエンドポイントの登録やネットワーク構成オブジェクトの作成など、すべての要件と手順については、AWS PrivateLinkの有効化を参照してください。

次の関連セクションでは、既存のネットワークおよび構成オブジェクトの更新について説明します：

• 実行中または失敗したワークスペースを更新します。

• 既存の PrivateLink 構成オブジェクトの更新。

プライベートアクセス設定オブジェクトとは？

プライベートアクセス設定オブジェクトは、ワークスペースのPrivateLink接続を記述するDatabricksオブジェクトです。このワークスペース専用の新しいプライベートアクセス設定オブジェクトを作成するか、既存のプライベートアクセス設定オブジェクトを複数のワークスペースで再利用して共有します。ただし、それらは同じAWSリージョンにある必要があります。

このオブジェクトは次のようないくつかの目的を果たします：

• ワークスペースでAWS PrivateLinkを使用する意図を表します。

• パブリックネットワークアクセス用にフロントエンドでAWS PrivateLinkを使用するための設定を制御する。

• どのVPCエンドポイントにワークスペースへのアクセスを許可するかを制御する。

アカウントコンソールまたはアカウントAPIを使用して、プライベートアクセス設定オブジェクトを作成します。ワークスペースを作成する際に、フィールドのセットで参照することになります。ワークスペースを更新して別のプライベートアクセス設定オブジェクトを指すようにすることはできます。ただし、PrivateLinkを使用するには、ワークスペース作成時にプライベートアクセス設定オブジェクトをワークスペースにアタッチする必要があります。

プライベートアクセス設定オブジェクトを作成する

注：

これらの手順では、新しいワークスペースを作成する前に、アカウント コンソールのクラウド リソースページからプライベート アクセス オブジェクトを作成する方法を示します。 新しいワークスペースを作成し、既存のオブジェクトを選択する代わりにピッカーから新しいプライベート アクセス オブジェクトの追加を選択するというフローの一部として、同様の方法でプライベート アクセス設定を作成することもできます。 「ワークスペースを手動で作成する (既存の Databricks アカウント)」を参照してください。

1. アカウント コンソールで、 [クラウド リソース]をクリックします。

2. 水平タブの[ネットワーク]をクリックします。

3. 垂直タブで、[プライベートアクセス設定]をクリックします。

4. [プライベートアクセス設定の追加]をクリックします。

   

5. 新しいプライベートアクセス設定オブジェクトの名前を入力します。

6. リージョンについては、必ずワークスペースのリージョンと一致するようにしてください。これはすぐには検証されず、一致しない場合はワークスペースのデプロイメントが失敗します。これは、ワークスペースの実際の作成中にのみ検証されます。

7. [Public access enabled]フィールドを設定して、ワークスペースのフロントエンド接続（ウェブアプリケーションとREST API）へのパブリックアクセスを設定します。

   • False (デフォルト) に設定すると、フロントエンド接続には PrivateLink 接続を使用してのみアクセスでき、パブリック インターネットからはアクセスできません。パブリック アクセスが無効になっている場合、 ワークスペースの IP アクセス リストの構成 機能はサポートされません。

   • [True]に設定すると、フロントエンド接続はPrivateLink接続またはパブリックインターネットからアクセスできます。IPアクセスリストは、パブリックインターネットからの接続を制限するだけで、プライベートリンク接続を経由するトラフィックは制限しません。

8. [プライベートアクセスレベル]フィールドを、ワークスペースに許可するVPCエンドポイントを最もよく表す値に設定します。

   • [アカウント]に設定すると、Databricksアカウントに登録されているVPCエンドポイントに接続が制限されます。

   • [エンドポイント]に設定すると、VPCエンドポイントの明示的なセットへの接続が制限されます。表示されるフィールドに入力できます。作成済みのVPCエンドポイント登録を選択できます。フロントエンドVPCエンドポイント登録を作成した場合は、必ずそれを含めてください。

9. 「追加」をクリックします。

プライベートアクセス設定オブジェクトを更新する

プライベートアクセスオブジェクトのフィールドを更新する方法：

1. アカウント コンソールで、 [クラウド リソース]をクリックします。

2. 水平タブの[ネットワーク]をクリックします。

3. 垂直タブで、[プライベートアクセス設定]をクリックします。

4. 設定の行で、右側のケバブメニューをクリックし、[更新]を選択します。

5. フィールドを変更します。 特定のフィールドに関するガイダンスについては、「 プライベートアクセス設定オブジェクトの作成」を参照してください。

   注：

   プライベート・アクセス・アクセス・レベル・ ANY は非推奨です。 オブジェクトに以前この値があり、アカウントコンソールを使用して項目の非公開アクセス設定を更新する場合は、非公開アクセスレベルを非推奨でない値に変更する必要があります。 この時点で ANY プライベートアクセスレベルを変更せずに他のフィールドを変更するには、 アカウントAPIを使用します。 「 AWS PrivateLink プライベートアクセスレベル ANY は廃止されました」を参照してください。

6. [プライベートアクセス設定の更新]をクリックします。

プライベートアクセス設定オブジェクトを削除する

プライベートアクセス設定オブジェクトは、作成後に編集することはできません。構成に間違ったデータが含まれている場合、またはワークスペースでそのデータが不要になった場合は、それを削除します：

1. アカウント コンソールで、 [クラウド リソース]をクリックします。

2. [ネットワーク]をクリックします。

3. 垂直タブで、[プライベートアクセス設定]をクリックします。

4. 構成の行で、右側のケバブメニューをクリックし、［削除］を選択します。

5. 確認ダイアログで、「削除の確認」をクリックします。