メインコンテンツまでスキップ

SAP Databricks 管理者のベストプラクティス

この記事では、SAP Databricks アカウントの管理者向けの考慮事項とベスト プラクティスについて説明します。

データアクセス管理

データガバナンスは、SAPUnity Catalog ワークスペース全体で一元的なアクセス制御、監査、リネージ、およびデータディスカバリー機能を提供するDatabricks を通じて処理されます。Unity Catalogの詳細については、「データガバナンスとUnity Catalog」を参照してください。

デフォルト ワークスペース カタログ

すべてのワークスペースには ワークスペース カタログ が含まれており、最初にプロビジョニングされたときには、ワークスペースにちなんで名前が付けられます。ワークスペース内のすべてのユーザーは、このカタログの default スキーマにアセットを作成できます。デフォルトでは、このカタログはワークスペース にバインド されているため、ワークスペースを通じてのみアクセスできます。

SAP Databricks 固有のデータ アクセスに関する考慮事項

  • SAP BDC から共有されたデータ製品は、SAP Databricks のカタログに自動的に追加されます。デフォルトにより、SAP Databricks ワークスペース内のすべてのユーザーは、共有スキーマとテーブルへの読み取り専用アクセス権を持ちます。
  • 管理者は、Unity Catalog の特権モデルを使用して、Delta Sharing 共有のユーザーとグループのアクセス許可を管理できます。
  • SAP 管理ストレージ内に SAP データを保持するには、すべての外部ロケーションとすべてのストレージ資格情報を読み取り専用としてマークする必要があります。

ワークスペースの作成

SAP Databricks アカウントを使用すると、同じアカウント内に複数のワークスペースを作成できます。これは、組織が開発の異なる段階または異なるチームに対して個別の環境を必要とする場合に便利です。たとえば、開発、テスト、本番運用専用のワークスペースを作成したり、特定のチーム用に分離された環境を設定したりできます。

アカウント 管理者は、Databricksアカウント コンソール から新しい SAP ワークスペースを作成できます。SAP Databricks のすべてのワークスペースは、ストレージとコンピュートが管理されるサーバレス ワークスペースです。

手順については、「 新しいワークスペースを作成する」を参照してください。

注記

アカウントは、1 つのリージョンにのみワークスペースをデプロイできます。

ネットワーク構成

SAP Databricks は、次のネットワーク機能とセキュリティ機能をサポートしています。

  • ユーザーの IP アドレスに基づいて Databricks アカウントとワークスペースへのアクセスを制限する IP アクセスリスト
  • サーバレス出力制御によるアウトバウンドネットワーク接続の管理
  • ネットワーク接続構成を使用して、Databricks からネットワーク上の他のソースへのアクセスを有効にします (AWS および Azure のみ)

これらの機能の有効化と管理の詳細については、「 ネットワークとセキュリティ」を参照してください。

ID 管理

ユーザーは、SAP Cloud Identity サービス、Identity プロビジョニングから SAP Databricks に同期できます。 Databricks では、Cloud Identity サービスを SAP 環境全体の信頼できる唯一の情報源として使用することを推奨しています。 すべてのユーザーがシングル サインオンを使用してサインインするため、SAP Databricks ではパスワードはサポートされていません。

Databricks では、アカウント レベルのグループを使用して、ワークスペースのアクセスとアクセス制御ポリシーを管理することをお勧めします。すべての Databricks ID をグループのメンバーとして割り当てることができ、メンバーはグループに割り当てられたアクセス許可を継承します。 マネージド グループを Databricks アカウント グループに追加できます。

「ID の管理とアクセス許可」を参照してください

Usage モニタリング

コストをきめ細かく監視するために、サーバレス 予算ポリシーを作成できます。 これらのポリシーは、サーバレス コンピュート ワークロードにコスト属性タグを適用するのに役立ちます。 詳細については、 サーバレス 予算ポリシーでの属性の使用を参照してください。

アカウントの利用状況は、課金利用 システムテーブルに入力されます。 ワークスペース管理者は、 system.billing.usageでテーブルにアクセスできます。

価格テーブル (system.billing.list_prices) を使用して、各 SKU の定価を CU で表示できます。

モニタリング コストの例については、「 請求ログの表示とクエリ」を参照してください。

メタストア管理

ワークスペース Admins は、ワークスペースにバインドされたカタログ by Default に対するカタログ管理者権限を持っています。 さらに、アカウント管理者は、メタストア管理者特権をユーザーに割り当てることができます。

SAP Databricks のストレージは SAP によって管理されるため、メタストア管理者は次のことを行わないでください。

  • メタストアの Delta Sharing を無効にする
  • メタストアのルート保存場所を削除または変更する
  • メタストアからワークスペースを削除する
  • メタストアの作成と削除
  • Delta Sharing トークンの有効期間を変更する
最終更新