ワークスペースの IP アクセス リストを構成する

この記事では、Databricks ワークスペースの IP アクセス リストを構成する方法について説明します。 この記事では、 Databricks CLI で実行できる最も一般的なタスクについて説明します。 また、IP アクセス リスト API を使用することもできます。

要件

  • IP アクセス リストは、インターネット プロトコル バージョン 4(IPv4)アドレスのみをサポートします。

ワークスペースで IP アクセス リスト機能が有効になっているかどうかを確認します

ワークスペースで IP アクセス リスト機能が有効になっているかどうかを確認するには、次の手順を実行します。

databricks workspace-conf get-status enableIpAccessLists

ワークスペースの IP アクセス リスト機能を有効または無効にする

JSON 要求本文で、 enableIpAccessListstrue (有効) または false (無効) として指定します。

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

IP アクセス リストを追加する

IP アクセス リスト機能が有効になっていて、ワークスペースに許可リストまたはブロック リストがない場合、すべての IP アドレスが許可されます。 IP アドレスを許可リストに追加すると、リストにないすべての IP アドレスがブロックされます。 意図しないアクセス制限を避けるために、変更を慎重に確認してください。

IP アクセス リストには、リストの名前であるラベルとリスト タイプがあります。 リストの種類は、 ALLOW (許可リスト) または BLOCK (ブロック リスト、つまり、許可リストに含まれている場合でも除外する) のいずれかです。

たとえば、許可リストを追加するには、次のようにします。

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

IP アクセス リストの一覧表示

databricks ip-access-lists list

IP アクセス リストの更新

次の値の少なくとも 1 つを指定して更新します。

  • label — このリストのラベル。

  • list_typeALLOW (許可リスト)または BLOCK (ブロックリスト、許可リストに含まれていても除外することを意味します)。

  • ip_addresses — IPアドレスとCIDR範囲のJSON配列(文字列値)。

  • enabled — このリストを有効にするかどうかを指定します。 trueまたはfalseを渡します。

応答は、ID と変更日の追加項目とともに渡したオブジェクトのコピーです。

たとえば、リストを無効にするには、次のようにします。

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

IP アクセス リストの削除

IP アクセスを削除するには、次の手順を実行します。

databricks  ip-access-lists delete <list-id>