ワークスペースの IP アクセスリストを構成する

警告

BDC と SAP Databricks の間の接続が切断されないようにするには、IP ACL を適用する前に SAP のドキュメントを参照してください。

この記事では、SAP Databricks ワークスペースの IP アクセスリストを構成する方法について説明します。この記事では、Databricks CLI を使用して実行できる最も一般的なタスクについて説明します。Databricks CLIの情報については、Databricks on AWS のドキュメントを参照してください。 Databricks CLI.

必要条件

IP アクセスリストは、インターネットプロトコルバージョン 4 (IPv4) アドレスのみをサポートします。

ワークスペースでIPアクセスリスト機能が有効になっているかどうかを確認します

ワークスペースでIPアクセスリスト機能が有効になっているかどうかを確認するには:

Bash

databricks workspace-conf get-status enableIpAccessLists

ワークスペースの IP アクセスリスト機能を有効または無効にする

JSON リクエスト本文で、 enableIpAccessLists を true (有効) または false (無効) に指定します。

Bash
databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

IP アクセスリストの追加

IP アクセスリスト機能が有効になっていて、ワークスペースに許可リストまたはブロックリストがない場合、すべての IP アドレスが許可されます。 IP アドレスを許可リストに追加すると、リストにないすべての IP アドレスがブロックされます。意図しないアクセス制限を避けるために、変更を慎重に確認してください。

IP アクセスリストには、ラベル (リストの名前) とリストタイプがあります。リストの種類は、 ALLOW (許可リスト) または BLOCK (ブロックリスト、許可リストに含まれていても除外することを意味します) のいずれかです。

たとえば、許可リストを追加するには、次のようにします。

Bash
databricks ip-access-lists create --json '{
  "label": "office",
  "list_type": "ALLOW",
  "ip_addresses": [
    "1.1.1.0/24",
    "2.2.2.2/32"
  ]
}'

IPアクセスリストのリスト

Bash

databricks ip-access-lists list

IPアクセスリストを更新してください

更新する次の値のうち少なくとも 1 つを指定します。

label — このリストのラベル。
list_type — ALLOW (許可リスト) または BLOCK (ブロックリスト、許可リストに含まれていても除外することを意味する) のどちらかです。
ip_addresses —JSON IP アドレスと範囲のCIDR 配列 (文字列値)。
enabled — このリストを有効にするかどうかを指定します。パス true または false.

レスポンスは、渡されたオブジェクトのコピーで、IDと変更日のフィールドが追加されています。

たとえば、リストを無効にするには、次のようにします。

Bash
databricks  ip-access-lists update <list-id> --json '{
  "enabled": false
}'

IPアクセスリストを削除する

IPアクセスを削除するには:

Bash
databricks  ip-access-lists delete <list-id>

必要条件​

ワークスペースでIPアクセスリスト機能が有効になっているかどうかを確認します​

ワークスペースの IP アクセスリスト機能を有効または無効にする​

IP アクセス リストの追加​

IPアクセスリストのリスト​

IPアクセスリストを更新してください​

IPアクセスリストを削除する​