必要なアクセス許可
このページでは、Google Cloud上でDatabricksワークスペースを作成および管理するために必要な権限について説明します。
Google Cloudでは、各ワークスペースは顧客所有のワークスペース プロジェクト内で実行されます。 Databricks は、ワークスペースを管理するために必要な最小限の権限を持つワークスペースごとのサービス アカウントを作成し、所有します。 Databricks は、ワークスペース作成者の資格情報を使用して、ワークスペース プロジェクトのサービス アカウントに権限を付与します。 ワークスペースを正常に作成するには、Databricks アカウント管理者がワークスペース プロジェクトに対する必要なアクセス許可を持っている必要があります。
この記事の 「従来の権限 」セクションには、 Databricks が GKE でコンピュートを起動するために以前に必要だった権限のリストが含まれています。 GKE から GCE への移行の詳細については、 GCE コンピュート デプロイの権限を更新するをご覧ください。
ワークスペース作成者に必要な権限
Databricks は、ワークスペース作成者の資格情報を使用して、設定の検証、アクセス許可の付与、必要なサービスの有効化、ワークスペースのプロビジョニングを行います。
以下は、ワークスペースとネットワークプロジェクトに必要な最小限の権限セットです。 Databricks では、ワークスペース作成者がワークスペース プロジェクトと VPC プロジェクトの両方で roles/owner
ロールを持つことをお勧めします。
注:
ワークスペースの作成は、通常、完了するのに 1 分もかかりません。 Databricks は、ワークスペースの作成後にこれらのアクセス許可を保持したり使用したりしません。
Google の許可 |
目的 |
ワークスペース プロジェクトに必要 |
VPC プロジェクトに必要 |
ユースケース |
---|---|---|---|---|
|
カスタムロールを作成します。 |
✓ |
✓ |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
カスタムロールを削除します。 |
✓ |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
|
カスタムロールを取得します。 |
✓ |
✓ |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
カスタムロールを更新します。 |
✓ |
✓ |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
Databricks-コンピュート サービス アカウントを作成します。 |
✓ |
カスタム サービス アカウントがアタッチされていないワークスペース内のすべてのクラスターで使用される Databricks-コンピュート サービス アカウントを作成します。 このサービスアカウントには、ログ記録とメトリクスに限定された最小限の権限があります。 |
|
|
Get the Databricks-コンピュート サービス アカウント. |
✓ |
ワークスペース内のすべてのクラスターで使用される必要な Databricks-コンピュート サービス アカウントが存在するかどうかを確認するために使用されます。 |
|
|
IAM ポリシーを取得します。 |
✓ |
GKE クラスターを起動するための Google コンピュート Engine (GCE) サービス アカウントのサービス アカウント User role をワークスペース サービス アカウントに付与します。 |
|
|
IAM ポリシーを設定します。 |
✓ |
GKE クラスターを起動するための Google コンピュート Engine (GCE) サービス アカウントのサービス アカウント User role をワークスペース サービス アカウントに付与します。 |
|
|
プロジェクト ID からプロジェクト番号を取得します。 |
✓ |
✓ |
ワークスペース プロジェクトに関する基本情報を取得します。 |
|
IAM ポリシーを取得します。 |
✓ |
✓ |
ワークスペース プロジェクトに関する基本情報を取得します。 |
|
IAM ポリシーを設定します。 |
✓ |
ワークスペース プロジェクトに関する基本情報を取得します。 |
|
|
顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 |
✓ |
✓ |
Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
|
顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 |
✓ |
✓ |
Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
|
プロジェクトで必要な Google CloudAPIsまだ有効になっていない場合は、有効にします。 |
✓ |
Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
|
|
VPC ネットワークの存在を検証します。 |
✓ |
ワークスペース プロジェクト以外のプロジェクトに属している可能性がある、顧客提供の VPC ネットワークのネットワーク リソースを検証します。 |
|
|
VPC ネットワーク上のファイアウォール ポリシーを更新します。 |
✓ |
顧客提供の VPC ネットワーク上のファイアウォール ポリシー (ワークスペース プロジェクト以外のプロジェクトに属している可能性があります) を更新します。 |
|
|
VPC ネットワークのホスト プロジェクトを取得します。 |
✓ |
ワークスペース プロジェクト以外のプロジェクトに属している可能性がある、顧客提供の VPC ネットワークのネットワーク リソースを検証します。 |
|
|
VPC ネットワークのサブネットを検証します。 |
✓ |
顧客提供の VPC ネットワークのネットワーク リソースを検証します。ネットワーク・リソースは、ワークスペース・プロジェクト以外のプロジェクトに属している可能性があります。 顧客管理 のVPCを使用する場合は必須です。 |
|
|
VPC サブネットの IAM ポリシーを取得します。 |
✓ |
顧客提供の VPC ネットワーク (ワークスペース プロジェクト以外のプロジェクトに属している可能性がある) のサブネットワーク上の権限を検証します。 顧客管理 のVPCを使用する場合は必須です。 |
|
|
VPC サブネットに IAM ポリシーを設定します。 |
✓ |
IAM顧客提供のVPC ネットワーク (ワークスペース プロジェクト以外のプロジェクトに属している可能性がある) のサブネットワークに ポリシーを設定します。顧客管理 のVPCを使用する場合は必須です。 |
|
|
Private サービス Connect の転送ルールを一覧表示します。 |
✓ |
Private サービス Connectを有効にする場合は必須です。 |
|
|
Private サービス Connect の転送ルールを取得します。 |
✓ |
Private サービス Connectを有効にする場合は必須です。 |
|
|
ファイアウォールルールを取得します。 |
✓ |
顧客提供の VPC ネットワークで必要なファイアウォールルールを取得して、存在するかどうかを確認します。 |
|
|
ファイアウォールルールを作成します。 |
✓ |
顧客提供の VPC ネットワークにファイアウォールルールを作成します。ファイアウォールルールは、ワークスペースプロジェクト以外のプロジェクトに属している可能性があります。 |
ワークスペース サービス アカウントに必要な権限
ワークスペース サービス アカウントでは、ワークスペースを操作および管理するために、ワークスペース プロジェクトの次の IAMロールのアクセス許可が必要です。
Databricks プロジェクト ロール v2: このロールは、Databricks によって管理されるインスタンス、ディスク、クラウド操作、サービス アカウントなどのプロジェクト レベルのリソースを運用および管理するために必要です。 これは、プロジェクト レベルでワークスペース サービス アカウントに付与されます。
Databricks リソース ロール v2: これは、Google コンピュート エンジン (GCE) インスタンス、ストレージ ディスク、および Databricksによって管理されるその他のワークスペース レベルのリソースを運用および管理するために必要です。このロールは、プロジェクト レベルでワークスペース サービス アカウントに付与されます。 ワークスペース レベルのスコープは、ワークスペース ID の IAM 条件を使用して適用されます。 次の例では、実際のワークスペース ID の代わりに
1234567890
を使用しています。resource.name.extract("{x}databricks”) != "" && resource.name.extract("{x}1234567890”) != ""
Databricks ネットワーク ロール v2: これは、顧客管理VPC ネットワークでサブネットワーク リソースを使用するために必要です。これは、特定のサブネット上のワークスペース サービス アカウントに付与されます。
Databricks プロジェクト ロール v2 のアクセス許可
権限 |
目的 |
ユースケース |
---|---|---|
|
ディスクの一覧表示 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
クラウド操作の一覧表示 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
リージョン クラウド運用を一覧表示する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
ゾーン クラウド操作の一覧表示 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
GCE インスタンスの一覧表示 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
利用可能なゾーンを一覧表示する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
ゾーンの説明を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
地域の説明を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
クォータの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
クォータの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されている GCS バケットを一覧表示する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
オンデマンドの容量に関する推奨事項を取得する |
リージョンの使用可能な容量に基づいてオンデマンド インスタンスのゾーン/マシンタイプの推奨事項を取得する |
|
スポット容量の推奨事項を取得する |
リージョンの使用可能な容量に基づいてスポットインスタンスのゾーン/マシンタイプの推奨事項を取得する |
|
GCE予約の詳細を取得する |
ゾーン/マシンの種類の選択で使用する GCE 予約の詳細を取得する |
|
すべてのGCE予約を一覧表示する |
ゾーン/マシンタイプ選択で使用するすべてのGCE予約の詳細を一覧表示します |
Databricks リソース ロール v2 のアクセス許可
権限 |
目的 |
ユースケース |
---|---|---|
|
Databricks マネージド ディスクを作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ディスクを削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されているディスク情報を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ディスクのサイズを変更する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ディスクにラベルを設定する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ディスクを更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ディスクを VM に接続する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ディスクを読み取り専用モードで VM に接続する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されるインスタンスを作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されているインスタンスを削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド インスタンスにディスクをアタッチする |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド インスタンスからディスクをデタッチする |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスのゲスト属性を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスのシリアルポートログを取得する |
Debug failed Google コンピュート エンジン (GCE) リソース |
|
インスタンスにラベルを設定する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスにタグを設定する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスを更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスにメタデータを設定する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
インスタンスにサービスアカウントを設定する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド GCS バケットへのマルチパート アップロードを取り消す |
大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
|
Databricks マネージド GCS バケットへのマルチパート アップロードを作成する |
大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
|
Databricks マネージド GCS バケットへのマルチパートアップロードを一覧表示する |
大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
|
特定のマルチパートアップロード用にアップロードされたパートを Databricks マネージド GCS バケットに一覧表示する |
大きなファイルをアップロードするときに Google Cloud Storage (GCS) アップロード セッションを管理する |
|
Databricks で管理される GCS バケットを作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されている GCS バケットを削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケットの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されている GCS バケットの IAM ポリシーを取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケットの IAM ポリシーを設定する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケットを更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケットを作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されている GCS バケットを削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケットの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケット内のオブジェクトを一覧表示する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理される GCS バケット内のオブジェクトを更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
Databricks マネージド VPC ネットワーク上のワークスペースに対する追加のアクセス許可
Databricks マネージド VPC ネットワークを使用するワークスペースには、次のアクセス許可も必要です。
権限 |
目的 |
ユースケース |
---|---|---|
|
Databricks マネージド VPC で VM を起動する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC の詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC で VM を起動する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC で VM を起動する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ルーターの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド サブネットの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC で VM を起動する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC で VM を起動する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されるサブネットの IAM ポリシーを取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC で VM を起動する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC を作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC を削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC を更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド VPC を更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されるサブネットを作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されているサブネットを削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド サブネットの CIDR 範囲を拡張する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されるサブネットに IAM ポリシーを設定するSet IAM policy on the Databricks-managed subnet |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されているサブネットでプライベート Google API アクセスを構成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されるサブネットを更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されるルーターを作成する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks で管理されているルーターを削除する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks マネージド ルーターを更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
Databricks VM が通信できるようにするイングレス ファイアウォール規則を作成します |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
VPC をクリーンアップするために、ワークスペースのティアダウンでイングレス ファイアウォール ルールを削除します |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
イングレス ファイアウォール ルールの詳細を取得する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
|
イングレス ファイアウォール ルールの詳細を更新する |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行 |
従来のアクセス許可
次の権限は従来のもので Databricks GKE クラスターの起動時に必要でした。 リストを参照するのは、アカウントにGCEコンピュートのデプロイメントに対する更新された権限がない場合のみです。 「GCE コンピュート デプロイのアクセス許可を更新する」を参照してください。
ワークスペース作成者に必要な権限
Google の許可 |
目的 |
ユースケース |
---|---|---|
|
カスタムロールを作成します。 |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
カスタムロールを削除します。 |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
カスタムロールを取得します。 |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
カスタムロールを更新します。 |
ワークスペースのサービス アカウントに権限を付与するためのカスタム ロールを作成および管理します。 |
|
IAM ポリシーを取得します。 |
Grant ワークスペース サービス アカウント に Google コンピュート Engine (GCE) サービス アカウントの |
|
IAM ポリシーを設定します。 |
Grant ワークスペース サービス アカウント に Google コンピュート Engine (GCE) サービス アカウントの |
|
プロジェクト ID からプロジェクト番号を取得します。 |
ワークスペース プロジェクトに関する基本情報を取得します。 |
|
IAM ポリシーを取得します。 |
ワークスペース プロジェクトに関する基本情報を取得します。 |
|
IAM ポリシーを設定します。 |
ワークスペース プロジェクトに関する基本情報を取得します。 |
|
顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 |
Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
|
顧客プロジェクトで必要な Google CloudAPIsが有効になっているかどうかを検証します。 |
Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
|
プロジェクトで必要な Google CloudAPIsまだ有効になっていない場合は、有効にします。 |
Databricksワークロードに必要な Google Cloud サービスを有効にします。 |
|
VPC ネットワークの存在を検証します。 |
ワークスペース プロジェクト以外のプロジェクトに属している可能性がある、顧客提供の VPC ネットワークのネットワーク リソースを検証します。 |
|
VPC ネットワークのホスト プロジェクトを取得します。 |
ワークスペース プロジェクト以外のプロジェクトに属している可能性がある、顧客提供の VPC ネットワークのネットワーク リソースを検証します。 |
|
VPC ネットワークのサブネットを検証します。 |
ワークスペース プロジェクト以外のプロジェクトに属している可能性がある、顧客提供の VPC ネットワークのネットワーク リソースを検証します。 |
|
Private サービス Connect の転送ルールを一覧表示します。 |
プライベート サービス Connectを有効にする場合に必要です。 |
|
Private サービス Connect の転送ルールを取得します。 |
プライベート サービス Connectを有効にする場合に必要です。 |
|
クラウド KMS リソースのアクセス制御ポリシーを取得します。 |
クラウド KMS キーで必須 ( 顧客管理キーを有効にする場合)。 |
|
アクセス制御ポリシーをクラウド KMS リソースに設定します。 |
クラウド KMS キーで必須 ( 顧客管理キーを有効にする場合)。 |
ワークスペース サービス アカウントに必要な権限
ワークスペース サービス アカウントでは、ワークスペースを操作および管理するために、ワークスペース プロジェクトの次の IAMロールのアクセス許可が必要です。
GKE 管理者ロール: GKE 上で実行されている顧客のワークロードを操作および管理するために必要です。
GCE ストレージ管理者ロール: GKE ノードに関連付けられた Google コンピュート エンジン (GCE) 永続ストレージを操作および管理するために必要です。
Databricks Workspaceロール: ワークスペースを管理するために必要な追加の権限を付与するためのワークスペースごとのカスタム ロール。
権限 |
目的 |
ユースケース |
---|---|---|
|
GCEの停止中にGCEの運用を可視化するための運用データを取得します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
GCE のトラブルシューティング用のインスタンス グループを取得します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
GCE のトラブルシューティングのためのインスタンス グループを一覧表示します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
Get コンピュート インスタンス。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
GCE のトラブルシューティングのためのコンピュート インスタンスを一覧表示します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
コンピュート・インスタンス・ラベルを設定します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ディスクを取得します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ディスクラベルを設定します。 Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
GCE の停止中に Google コンピュート エンジン (GCE) の動作を可視化するためのリージョン操作を取得します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 顧客管理 VPC を 使用する場合、この権限は、 Databricksサービス アカウントに付与するカスタム ロールには含ま れません 。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
ネットワーク リソースを管理します。 |
Google コンピュート エンジン (GCE) リソースを管理してワークロードを実行します。 |
|
クラスター ロール バインディングを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターのロール バインディングを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスター ロール バインディングをバインドします。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスター ロールを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターのロールを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスター ロールを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターのロールを削除します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターの資格情報を取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターを一覧表示します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
クラスターを更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
configMap を作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
configMapsを入手してください。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
configMap を更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
カスタム リソース定義を作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
カスタム リソース定義を取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
カスタム リソース定義を更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
デーモンセットを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
デーモンセットを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
デーモンセットを更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
デプロイを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
デプロイを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
デプロイを更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ジョブを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ジョブを取得。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ジョブを更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
名前空間を作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
名前空間を取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
名前空間を一覧表示します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
操作を取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ポッドを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ポッド ログを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ポッドを一覧表示します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ロール・バインディングを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ロール バインドを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ロールをバインドします。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ロールを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
ロールを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
シークレットを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
秘密を取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
シークレットを更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サービス アカウントを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サービス アカウントを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サービスを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サービスを受けましょう。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サードパーティオブジェクトを作成します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サードパーティオブジェクトを削除します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サードパーティのオブジェクトを取得します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サードパーティオブジェクトを一覧表示します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サードパーティオブジェクトを更新します。 |
Databricks ワークロードを実行するために GKE クラスターを管理します。 |
|
サービス アカウントを検査するか、クラスターにバインドします。 |
クラスターのサービス アカウントがデータにアクセスできるように、GKE Workload Identityを構成します。 |
|
サービス アカウントを検査するか、クラスターにバインドします。 |
クラスターのサービス アカウントがデータにアクセスできるように、GKE Workload Identityを構成します。 |
|
顧客プロジェクト ID をプロジェクト番号に変換します。 |
プロジェクトがライブかどうか、ワークスペース サービス アカウントに十分な権限があるかどうかなど、プロジェクトのステータスを検証します。 |
|
プロジェクトの IAM ポリシーが正しく設定されているかどうかを確認します。 |
プロジェクトがライブかどうか、ワークスペース サービス アカウントに十分な権限があるかどうかなど、プロジェクトのステータスを検証します。 |
|
バケットを作成します。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
バケットを削除します。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
バケツを入手してください。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
ストレージ IAM ポリシーを取得します。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
バケットを一覧表示します。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
ストレージ IAM ポリシーを設定します。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
ストレージ IAM ポリシーを更新します。 |
これは、 DBFS用の GCS バケットを作成および管理するために必要です。 |
|
マルチパートアップロードを中止します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
マルチパートアップロードを作成します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
マルチパートアップロードを一覧表示します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
マルチパートアップロードのパートを一覧表示します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
ストレージ オブジェクトを作成します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
ストレージ オブジェクトを削除します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
ストレージ オブジェクトを取得します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
ストレージ・オブジェクトをリストします。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |
|
ストレージ オブジェクトを更新します。 |
DBFSオブジェクトの読み取りと書き込みを行います。 |