プライベートアクセス設定の管理

この記事では、 AWS PrivateLinkを有効にする際に必要なオブジェクトであるプライベートアクセス設定オブジェクトを作成する方法について説明します。 この記事には、ワークスペース用に PrivateLink を構成するために必要なすべての情報が含まれているわけではありません。 VPCエンドポイントの登録やネットワーク設定オブジェクトの作成の要件を含むすべての要件と手順については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。

既存のネットワーク構成を更新するには、 「実行中または失敗したワークスペースの更新」を参照してください。

プライベートアクセス設定オブジェクトとは?

プライベートアクセス設定オブジェクトは、ワークスペースのPrivateLink接続を記述するDatabricksオブジェクトです。このワークスペース専用の新しいプライベートアクセス設定オブジェクトを作成するか、既存のプライベートアクセス設定オブジェクトを複数のワークスペースで再利用して共有します。ただし、それらは同じAWSリージョンにある必要があります。

このオブジェクトは次のようないくつかの目的を果たします:

  • ワークスペースでAWS PrivateLinkを使用する意図を表します。

  • パブリックネットワークアクセス用にフロントエンドでAWS PrivateLinkを使用するための設定を制御する。

  • どのVPCエンドポイントにワークスペースへのアクセスを許可するかを制御する。

アカウントコンソールまたはアカウントAPIを使用して、プライベートアクセス設定オブジェクトを作成します。ワークスペースを作成する際に、フィールドのセットで参照することになります。ワークスペースを更新して別のプライベートアクセス設定オブジェクトを指すようにすることはできます。ただし、PrivateLinkを使用するには、ワークスペース作成時にプライベートアクセス設定オブジェクトをワークスペースにアタッチする必要があります。

プライベートアクセス設定オブジェクトを作成する

注:

これらの手順では、新しいワークスペースを作成する前に、アカウント コンソールのクラウド リソースページからプライベート アクセス オブジェクトを作成する方法を示します。 新しいワークスペースを作成し、既存のオブジェクトを選択する代わりにピッカーから新しいプライベート アクセス オブジェクトの追加を選択するというフローの一部として、同様の方法でプライベート アクセス設定を作成することもできます。 「ワークスペースを手動で作成する (既存の Databricks アカウント)」を参照してください。

  1. アカウント コンソールで、 [クラウド リソース]をクリックします。

  2. 水平タブの[ネットワーク]をクリックします。

  3. 垂直タブで、[プライベートアクセス設定]をクリックします。

  4. [プライベートアクセス設定の追加]をクリックします。

    プライベートアクセス設定オブジェクト

  5. 新しいプライベートアクセス設定オブジェクトの名前を入力します。

  6. リージョンについては、必ずワークスペースのリージョンと一致するようにしてください。これはすぐには検証されず、一致しない場合はワークスペースのデプロイメントが失敗します。これは、ワークスペースの実際の作成中にのみ検証されます。

  7. [Public access enabled]フィールドを設定して、ワークスペースのフロントエンド接続(ウェブアプリケーションとREST API)へのパブリックアクセスを設定します。

    • False (デフォルト) に設定すると、フロントエンド接続には PrivateLink 接続を使用してのみアクセスでき、パブリック インターネットからはアクセスできません。パブリック アクセスが無効になっている場合、 ワークスペースの IP アクセス リストの構成 機能はサポートされません。

    • [True]に設定すると、フロントエンド接続はPrivateLink接続またはパブリックインターネットからアクセスできます。IPアクセスリストは、パブリックインターネットからの接続を制限するだけで、プライベートリンク接続を経由するトラフィックは制限しません。

  8. [プライベートアクセスレベル]フィールドを、ワークスペースに許可するVPCエンドポイントを最もよく表す値に設定します。

    • [アカウント]に設定すると、Databricksアカウントに登録されているVPCエンドポイントに接続が制限されます。

    • [エンドポイント]に設定すると、VPCエンドポイントの明示的なセットへの接続が制限されます。表示されるフィールドに入力できます。作成済みのVPCエンドポイント登録を選択できます。フロントエンドVPCエンドポイント登録を作成した場合は、必ずそれを含めてください。

  9. 追加」をクリックします。

プライベートアクセス設定オブジェクトを更新する

プライベートアクセスオブジェクトのフィールドを更新する方法:

  1. アカウント コンソールで、 [クラウド リソース]をクリックします。

  2. 水平タブの[ネットワーク]をクリックします。

  3. 垂直タブで、[プライベートアクセス設定]をクリックします。

  4. 設定の行で、右側のケバブメニューケバブメニューをクリックし、[更新]を選択します。

  5. フィールドを変更します。 特定のフィールドに関するガイダンスについては、「 プライベートアクセス設定オブジェクトの作成」を参照してください。

    注:

    プライベート・アクセス・アクセス・レベル・ ANY は非推奨です。 オブジェクトに以前この値があり、アカウントコンソールを使用して項目の非公開アクセス設定を更新する場合は、非公開アクセスレベルを非推奨でない値に変更する必要があります。 この時点で ANY プライベートアクセスレベルを変更せずに他のフィールドを変更するには、 アカウントAPIを使用します。 「 AWS PrivateLink プライベートアクセスレベル ANY は廃止されました」を参照してください。

  6. [プライベートアクセス設定の更新]をクリックします。

プライベートアクセス設定オブジェクトを削除する

プライベートアクセス設定オブジェクトは、作成後に編集することはできません。構成に間違ったデータが含まれている場合、またはワークスペースでそのデータが不要になった場合は、それを削除します:

  1. アカウント コンソールで、 [クラウド リソース]をクリックします。

  2. [ネットワーク]をクリックします。

  3. 垂直タブで、[プライベートアクセス設定]をクリックします。

  4. 構成の行で、右側のケバブメニューケバブメニューをクリックし、[削除]を選択します。

  5. 確認ダイアログで、「削除の確認」をクリックします。