Amazon
Web Services
Microsoft Azure
Google Cloud PlatformPasso 1: Configurar o armazenamento logs de auditoria
Este artigo explica como configurar um bucket de armazenamento AWS S3 para entrega de baixa latência de auditoria logs.
Criar o bucket S3
Faça login no console AWS como usuário com privilégios de administrador e acesse o serviço S3 .
Clique no botão Criar bucket .
Em Bucket name, digite um nome para o seu bucket. Para obter mais orientações sobre a nomenclatura de buckets, consulte as regras de nomenclatura de buckets da AWS.
Clique em Criar bucket.
Criar um registro de configuração de armazenamento do Databricks
Em seguida, é necessário criar um registro de configuração de armazenamento do Databricks que represente seu novo bucket S3.
Especifique seu bucket S3 chamando a API de criação de nova configuração de armazenamento.
Passe os seguintes valores:
storage_configuration_name: Novo nome exclusivo de configuração de armazenamento.root_bucket_info: Um objeto JSON que contém um campobucket_nameque contém seu nome do bucket S3.
Por exemplo:
curl -X POST
'https://accounts.cloud.databricks.com/api/2.0/accounts/<databricks-account-id>/storage-configurations' \
--header 'Authorization: Bearer $OAUTH_TOKEN' \
-d '{
"storage_configuration_name": "databricks-workspace-storageconf-v1",
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
}
}'
Resposta:
{
"storage_configuration_id": "<databricks-storage-config-id>",
"account_id": "<databricks-account-id>",
"root_bucket_info": {
"bucket_name": "my-company-example-bucket"
},
"storage_configuration_name": "databricks-workspace-storageconf-v1",
"creation_time": 1579754875555
}
Copie o valor storage_configuration_id retornado no corpo da resposta. O senhor precisará dele quando ligar para o log delivery API.
Próximos passos
Em seguida, configure uma IAM role e crie uma credencial no Databricks. Consulte a Passo 2: Configurar credenciais para entrega logs de auditoria.