Databricks 担当者のワークスペースへのアクセス

デフォルトでは、Databricks 担当者は顧客のワークスペースや本番運用のマルチテナント環境にアクセスできません。 Databricks の担当者は、停止やセキュリティ イベントを調査したり、展開をサポートしたりするために、ワークスペースへの一時的なアクセスを要求する場合があります。

Databricksの技術統制は、このようなシナリオでは以下を強制します:

  • 限られた担当者が、エンジニアリングサポートチケットや顧客から報告された問題を解決するために実稼働アクセスをリクエストできます。

  • 制限時間は、サポートセッションの予想時間に合わせて事前に設定される。

  • ワークスペース監査ログを構成して、Databricks担当者のワークスペースリソースへのアクセスを確認できます。ログは通常15分以内に配信されます。

  • Databricks 担当者のワークスペース アクセスを構成して、Databricks 担当者のワークスペース アクセスを禁止したり、サポート セッションの間のみワークスペースへのアクセスを一時的に承認したりできます。

Databricks 担当者のワークスペースへのアクセスを制御する

ワークスペース管理者は、Databricks 担当者に一時的なセッションのワークスペースへのアクセスを許可できます。

お使いのワークスペースのワークスペースアクセスを構成する

  1. ワークスペース管理者として、設定ページに移動します。

  2. 「詳細設定」タブをクリックします。

  3. [アクセス制御]セクションで、 Databricks 担当者のワークスペース アクセスを切り替えて、アクセスを有効または無効にします。

    1. 「有効」オプションには、ワークスペースへのアクセスを許可する時間数を入力します。 セッションは最大 48 時間継続できます。 また、常にアクセスを許可するように選択することもできます。

    2. [無効]オプションの場合は、Databricks 担当者のワークスペース アクセスを禁止するつもりであることを確認します。

アクセスが有効な場合、[ アクセス制御 ] セクションでアクセスの有効期限を追跡できます。 有効期限が切れる前に、Databricks 担当者のワークスペースへのアクセスを禁止することもできます。