Configurar listas de acesso IP para workspace

Este artigo descreve como configurar listas de acesso IP para o espaço de trabalho do Databricks. Este artigo discute a tarefa mais comum que você pode executar com a CLI do Databricks. Você também pode usar a API de listas de acesso IP.

Requisitos

  • As listas de acesso IP suportam apenas endereços do Protocolo da Internet versão 4 (IPv4).

Verifique se o seu espaço de trabalho tem o recurso de lista de acesso IP habilitado

Para verificar se o seu workspace tem o recurso de lista de acesso IP habilitado:

databricks workspace-conf get-status enableIpAccessLists

Habilitar ou desabilitar o recurso de lista de acesso IP para um espaço de trabalho

No corpo de uma solicitação JSON, especifique enableIpAccessLists como true (ativado) ou false (desativado).

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

Adicione uma lista de acesso IP

Quando o recurso de listas de acesso IP está ativado e não há listas de permissões ou listas de bloqueios para o workspace, todos os endereços IP são permitidos. Adicionar endereços IP à lista de permissões bloqueia todos os endereços IP que não estão na lista. Revise as alterações cuidadosamente para evitar restrições de acesso não intencionais.

As listas de acesso IP têm um rótulo, que é um nome para a lista, e um tipo de lista. O tipo de lista é ALLOW (lista de permissão) ou BLOCK (uma lista de bloqueio, o que significa excluir mesmo se estiver na lista de permissão).

Por exemplo, para adicionar uma lista de permissões:

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

Listar listas de acesso IP 

databricks ip-access-lists list

Atualizar uma lista de acesso IP

Especifique pelo menos um dos seguintes valores a serem atualizados:

  • label — rótulo para esta lista.

  • list_typeALLOW (lista de permissões) ou BLOCK (lista de bloqueios, o que significa excluir mesmo se estiver na lista de permissões).

  • ip_addresses — Uma matriz JSON de endereços IP e intervalos CIDR, como valores strings .

  • enabled — Especifica se esta lista está habilitada. Passe true ou false.

A resposta é uma cópia do objeto que você passou com campos adicionais para ID e datas de modificação.

Por exemplo, para desativar uma lista:

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

Excluir uma lista de acesso IP

Para excluir um acesso IP:

databricks  ip-access-lists delete <list-id>