次の方法で共有

Terraform を使用して Unity カタログのセットアップを自動化する

  • [アーティクル]

Databricks Terraform プロバイダーを使用して、Unity カタログのセットアップを自動化できます。 この記事では、Terraform プロバイダーの Unity カタログデプロイ ガイドとリソース リファレンス ドキュメントへのリンクと、要件 ("開始する前に") と検証とデプロイのヒントを提供します。

開始する前に

Terraform を使用して Unity カタログのセットアップを自動化するには、次のものが必要です。

  • Azure Databricks アカウントは、Premium プラン上にある必要があります。
  • Azure テナントで、次のものを作成するためのアクセス許可が必要です。
    • Azure Data Lake Storage Gen2 で使用するストレージ アカウント。 「Azure Data Lake Storage Gen2で使用するストレージ アカウントを作成する」を参照してください。
    • システム割り当てマネージド ID を保持する新しいリソース。 これには、テナント内の任意のサブスクリプション内のリソース グループの Contributor または Owner である必要があります。

Databricks Terraform プロバイダーを使用して、Unity カタログのメタストア、メタストアのストレージ、外部ストレージ、および関連するすべてのアクセス資格情報を構成するには、次のものが必要です。

  • Azure アカウント。
  • Azure アカウントにおけるアカウントレベルの管理者ユーザー。
  • ローカル開発マシンには、次の情報が必要です。

    • Terraform CLI。 詳細については、Terraform Web サイトの Terraform のダウンロードに関する記事を参照してください。

    • Azure CLI は、サブスクリプションに対する Contributor または Owner 権限を持つユーザーを使って、az login コマンドでサインインしています。 「Azure CLIをインストールする方法」を参照してください。 Microsoft Entra ID サービス プリンシパルを使用してサインインするには、Microsoft Entra ID サービス プリンシパルを使用した Azure CLI ログイン 参照してください。 Azure Databricks ユーザー アカウントを使用してサインインするには、Azure Databricks ユーザー アカウントを使用した Azure CLI ログイン を参照してください。

      手記

      自動化されたツール、システム、スクリプト、アプリを使用して認証する場合は、Microsoft Entra ID サービス プリンシパルを使用して az login コマンドを使用してサインインすることをお勧めします。 サービス プリンシパルを使ったサインインに関する記事と、Azure サービス プリンシパルによる認証に関する記事をご覧ください。

Databricks Terraform プロバイダーを使用して他のすべての Unity カタログ インフラストラクチャ コンポーネントを構成するには、次のものが必要です。

  • Azure Databricks ワークスペース。
  • ローカル開発マシンには、次の情報が必要です。
    • Terraform CLI。 詳細については、Terraform Web サイトの Terraform のダウンロードに関する記事を参照してください。
    • 次のいずれか:

      • Databricks CLI バージョン 0.205 以降 (databricks configure --host <workspace-url> --profile <some-unique-profile-name> を実行して、Azure Databricks の個人用アクセス トークンで構成されているもの)。 「Databricks CLI のインストールまたは更新」と「Azure Databricks 個人用アクセス トークン認証」をご覧ください。

        手記

        セキュリティのベスト プラクティスとして、自動化されたツール、システム、スクリプト、アプリで認証する場合、Databricks では、ワークスペース ユーザーではなく、サービス プリンシパル に属する個人用アクセス トークンを使用することをお勧めします。 サービス プリンシパルのトークンを作成するには、「サービス プリンシパルのトークンを管理する」を参照してください。

      • az login コマンドを使用してサインインした Azure CLI。 「Azure CLIをインストールする方法」を参照してください。 Microsoft Entra ID サービス プリンシパルを使用してサインインするには、Microsoft Entra ID サービス プリンシパルを使用した Azure CLI ログイン 参照してください。 Azure Databricks ユーザー アカウントを使用してサインインするには、Azure Databricks ユーザー アカウントを使用した Azure CLI ログイン を参照してください。

        手記

        自動化されたツール、システム、スクリプト、アプリを使用して認証する場合は、Microsoft Entra ID サービス プリンシパルを使用して az login コマンドを使用してサインインすることをお勧めします。 サービス プリンシパルを使ったサインインに関する記事と、Azure サービス プリンシパルによる認証に関する記事をご覧ください。

      • 次の 2 つの Azure Databricks 環境変数:

        これらの環境変数を設定するには、オペレーティング システムのドキュメントを参照してください。

        手記

        セキュリティのベスト プラクティスとして、自動化されたツール、システム、スクリプト、アプリで認証する場合、Databricks では、ワークスペース ユーザーではなく、サービス プリンシパル に属する個人用アクセス トークンを使用することをお勧めします。 サービス プリンシパルのトークンを作成するには、「サービス プリンシパルのトークンを管理する」を参照してください。

Terraform プロバイダーの Unity カタログデプロイ ガイドとリソース リファレンス ドキュメント

すべての前提条件をデプロイし、ワークスペースに対して Unity カタログを有効にする方法については、Databricks Terraform プロバイダーのドキュメントの「前提条件リソースのデプロイと Unity カタログの の有効化」を参照してください。

いくつかの Unity カタログ インフラストラクチャ コンポーネントが既にある場合は、Terraform を使用して、必要に応じて追加の Unity カタログ インフラストラクチャ コンポーネントをデプロイできます。 前の段落で参照したガイドの各セクションと、Databricks Terraform プロバイダードキュメントの Unity カタログセクションを参照してください。

リソースの検証、計画、デプロイ、または破棄

  • Terraform 構成の構文をデプロイせずに検証するには、terraform validate コマンドを実行します。
  • Terraform が構成をデプロイするために実行するアクションを表示するには、terraform plan コマンドを実行します。 このコマンドは、実際には構成をデプロイしません。
  • 構成をデプロイするには、terraform deploy コマンドを実行します。
  • デプロイされたリソースを削除するには、terraform destroy コマンドを実行します。