Permissões necessárias
Esta página explica as permissões necessárias para criar e gerenciar um Databricks workspace no Google cloud.
No Google cloud, cada execução do workspace dentro de um projeto workspace de propriedade do cliente. Databricks cria e possui um serviçoworkspace account com as permissões mínimas necessárias para gerenciar o workspace. Databricks usa as credenciais do criador do workspace para conceder permissões ao serviço account no projeto workspace. Um administrador do Databricks account deve ter as permissões necessárias no projeto workspace para criar com êxito um workspace.
Permissões necessárias para o criador do espaço de trabalho
Databricks usa as credenciais do criador do workspace para validar as configurações, conceder permissões, habilitar o serviço necessário e provisionar o workspace. Durante esse processo, o site Databricks requer as seguintes permissões no projeto workspace e no projeto de rede.
Observação
A criação do espaço de trabalho normalmente leva menos de um minuto para ser concluída. Databricks não manterá nem usará essas permissões após a criação do site workspace.
Permissão do Google |
Propósito |
Caso de uso |
---|---|---|
|
Criar a função personalizada. |
Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
|
Excluir a função personalizada. |
Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
|
Obter a função personalizada. |
Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
|
Atualizar a função personalizada. |
Crie e gerencie uma função personalizada para conceder permissões ao serviço workspace's account. |
|
Obter a política de IAM. |
Conceda ao workspace serviço account a função |
|
Definir a política de IAM. |
Conceda ao workspace serviço account a função |
|
Obter um número de projeto a partir de seu ID de projeto. |
Obtenha informações básicas sobre o projeto workspace. |
|
Obter a política de IAM. |
Obtenha informações básicas sobre o projeto workspace. |
|
Definir a política de IAM. |
Obtenha informações básicas sobre o projeto workspace. |
|
Valide se o projeto do cliente ativou o Google cloud APIs necessário. |
Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks. |
|
Valide se o projeto do cliente ativou o Google cloud APIs necessário. |
Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks. |
|
Habilite o Google cloud APIs necessário no projeto, se ainda não estiver habilitado. |
Habilite o Google cloud serviço necessário para as cargas de trabalho do Databricks. |
|
Validar a existência de uma rede VPC. |
Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
|
Obter o projeto de host de uma rede VPC. |
Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
|
Validar sub-redes de uma rede VPC. |
Validar o recurso de rede para a rede VPC fornecida pelo cliente, que pode pertencer a um projeto diferente do projeto workspace. |
|
Listar regras de encaminhamento para o serviço privado Connect. |
Necessário se o senhor ativar o serviço privado Connect. |
|
Obter regras de encaminhamento para o serviço privado Connect. |
Necessário se o senhor ativar o serviço privado Connect. |
|
Obtenha a política de controle de acesso para uma nuvem KMS recurso. |
Necessário na nuvem KMS key se o senhor ativar a chave de gerenciar o cliente. |
|
Defina a política de controle de acesso em uma nuvem KMS recurso. |
Necessário na nuvem KMS key se o senhor ativar a chave de gerenciar o cliente. |
Permissões necessárias para a conta de serviço do workspace
O serviço workspace account requer permissões na seguinte função IAM no projeto workspace para operar e gerenciar a workspace:
Função de administrador do GKE: É necessária para operar e gerenciar as cargas de trabalho do cliente em execução no GKE.
Função de administrador de armazenamento do GCE: É necessária para operar e gerenciar os armazenamentos persistentes do Google compute Engine (GCE) associados aos nós do GKE.
Databricks Workspace Função: Uma função personalizada porworkspace para conceder permissões adicionais necessárias para gerenciar um workspace.
Permissão |
Propósito |
Caso de uso |
---|---|---|
|
Obtenha dados de operações para obter visibilidade das operações do GCE durante as interrupções do GCE. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Obter grupos de instâncias para solução de problemas de GCE. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Listar grupos de instâncias para solução de problemas de GCE. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Obter instâncias de compute. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Liste as instâncias de compute para solução de problemas de GCE. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Definir o rótulo da instância compute. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Obter discos. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Definir o rótulo do disco. gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Obtenha operações regionais para obter visibilidade das operações do Google compute Engine (GCE) durante as interrupções do GCE. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. Se o senhor usar um cliente-gerenciar VPC, essa permissão não estará na função personalizada que Databricks concede ao serviço account. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
gerenciar recurso de rede. |
gerenciar o recurso do Google cloud compute Engine (GCE) para executar cargas de trabalho. |
|
Criar associações de funções de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter associações de funções de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Vincular os vínculos de função do cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar funções de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter funções de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar funções de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Excluir funções de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter clusters. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter credenciais de cluster. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Lista clusters. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar clusters. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar configMaps. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter configMaps. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar configMaps. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar definições de recurso personalizadas. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter definições de recurso personalizadas. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar definições de recursos personalizados. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar conjuntos de daemons. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter conjuntos de daemons. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar conjuntos de daemon. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar implantações. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter implementações. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar implantações. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar Job. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obtenha Job. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualização Job. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar espaço de nome. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter namespace. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Listar namespaces. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter operações. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obtenha cápsulas. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obtenha o pod logs. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Listar pods. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar vínculos de função. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter vínculos de função. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Vincular funções. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar funções. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter funções. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar segredo. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obtenha um segredo. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar um segredo. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar um serviço account. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obtenha um serviço account. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar um serviço. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter um serviço. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Criar um objeto de terceiros. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Excluir um objeto de terceiros. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Obter um objeto de terceiros. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Listar objetos de terceiros. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Atualizar um objeto de terceiros. |
gerenciar o GKE clusters para executar Databricks cargas de trabalho. |
|
Inspecione a conta de serviço ou vincule-a a um cluster. |
Configure o GKE Workload Identity para um serviço cluster account para acessar seus dados. |
|
Inspecione a conta de serviço ou vincule-a a um cluster. |
Configure o GKE Workload Identity para um serviço cluster account para acessar seus dados. |
|
Converter o ID do projeto do cliente em um número de projeto. |
Valide o status do projeto, como, por exemplo, se o projeto está ativo e se o serviço workspace account tem permissões suficientes. |
|
Verifique se a política de IAM do projeto está configurada corretamente. |
Valide o status do projeto, como, por exemplo, se o projeto está ativo e se o serviço workspace account tem permissões suficientes. |
|
Crie um balde. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Excluir um bucket. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Pegue um balde. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Obter a política de IAM do armazenamento. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Listar buckets. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Definir a política de IAM do armazenamento. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Atualizar a política de IAM do armazenamento. |
Isso é necessário para criar e gerenciar buckets GCS para DBFS. |
|
Abortar um upload de várias partes. |
Ler e gravar objetos DBFS. |
|
Criar um upload de várias partes. |
Ler e gravar objetos DBFS. |
|
Listar upload de várias partes. |
Ler e gravar objetos DBFS. |
|
Listar partes de um upload de várias partes. |
Ler e gravar objetos DBFS. |
|
Criar um objeto de armazenamento. |
Ler e gravar objetos DBFS. |
|
Excluir objeto de armazenamento. |
Ler e gravar objetos DBFS. |
|
Obter um objeto de armazenamento. |
Ler e gravar objetos DBFS. |
|
Listar objetos de armazenamento. |
Ler e gravar objetos DBFS. |
|
Atualizar um objeto de armazenamento. |
Ler e gravar objetos DBFS. |